Au secours : Trojan.agent et worm.autorun

Question

Bonjour,
Depuis 2 jours je me bats avec mon pc. Il a commencé par m'ouvrir des fenêtres internet alors que je faisais du traitement de texte. cela m'était déjà arrivé il y a longtemps et malwarebytes anti-malware m'avait permis de régler le problème. aujourd'hui, après plusieurs tentatives, je n'arrive pas à supprimer Trojan.Agent et worm.autorun. En faisant une analyse avec bitdefender professional 9, d'autres problèmes apparaissent : Generic.dld.AKI.BD229751 qui ne peut être supprimé.
Je fonctionne avec XP, c'est un pc de travail. J'ai constamment des alertes de sécurité Windows (mon pare feu et mon anti-virus sont pourtant activé)
Merci de m'aider sinon je passe mon pc par la fenêtre.

kevin05 · Accepted Answer

Branche tes sources et choisie l'option 2 ( suppression)

jlpjlp · Answer

slt



Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kevin05 · Answer

Bonjour

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

jlpjlp · Answer

slt


kevin05 je te laisse la main

a bientôt

kevin05 · Answer

Salut jlpjlp je suis en cour donc me connecte pas :(

toptitbal · Answer

Slt

On a failli être trois ;-)

Je me demandais si je commençais par USBFix ou si je faisais faire un RSIT avant ;-)

jlpjlp · Answer

ok si t'es pas dispo j'avancerai un peu 

a plus

jlpjlp · Answer

slt toptibal
Je me demandais si je commençais par USBFix ou si je faisais faire un RSIT avant ;-)

oui moi aussi parfois je fais dans l'autre sens :)

kevin05 · Answer

Ouais continue vu que je retrouverais pas le topic je pense une fois connecté... ;)

kevin05 · Answer

et j'ai pas les canneds 

celui de  RSIT je l'es piqué a toptibal dans un des ses topic lol

bebedragon · Answer

Bon merci pour toutes ces réponses si rapide.

Donc voici les résultats : D'abord pour info.txt

info.txt logfile of random's system information tool 1.06 2009-04-28 11:25:45

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Abdio FLV Video Converter v5.8 (Try)-->C:\PROGRA~1\Abdio\ABDIOF~1\UNWISE.EXE C:\PROGRA~1\Abdio\ABDIOF~1\INSTALL.LOG
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Autoformations Magnus 9.70-->C:\WINDOWS\IsUn040c.exe -fC:\WMAGNUS\Uninst.isu
Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
BitDefender 9 Professional Plus-->MsiExec.exe /I{796F22F0-8733-4F0C-ABA6-D0C732EEA5D9}
Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{64A77F14-0E08-4A97-A859-E93CFF428756} /l1036 
Broadcom NetXtreme Ethernet Controller-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1036 
Codex v3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{311EBDE8-3573-4ED2-98D0-6575361F047D}\setup.exe" -l0x9  -removeonly
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Easy CD & DVD Creator 6-->MsiExec.exe /I{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
EZface ActiveX 207-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 207 C:\PROGRA~1\EZFace\ActiveX
FastStone Capture 5.3-->C:\Program Files\FastStone Capture\uninst.exe
FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Free FLV Converter V 3.3-->"C:\Program Files\Free FLV Converter\unins000.exe"
Gestionnaire de contacts professionnels pour Outlook 2003-->MsiExec.exe /I{66563AD8-637B-407F-BCA7-0233A16891AB}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.EXE" -l0x40c 
HP Safety and Comfort Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAC4426A-42CD-4B4E-8057-9738C96F2C8F}\SETUP.EXE" -l0x40c 
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5} /l1036 
Japanese Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-800000000003}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
KONICA MINOLTA PageScope Box Operator 2.0-->MsiExec.exe /I{2F892D3E-3F96-4518-B715-F8D5A6E256DF}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Package de pilotes Windows -  (mr7910) Image 06/28/2005 1.3.0.0-->C:\WINDOWS\system32\DRVSTORE\f1490bc41e7d27129cb157cba768cf63b89e7752\DPInst.exe /u mr7910_32bb2befe1e5d1d6012329af0300b36139b7b84a
PageScope Cabinet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF14F314-1711-494F-BE80-4784CF0B2617}\Setup.exe" 
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036 
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Runtime Crystal Report 9-->MsiExec.exe /X{4DFA9623-2A9A-4EB0-8AB4-A34FF6497DE3}
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
ShopperReports by Hotbar-->C:\Program Files\ShopperReports\uninst.exe
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Ultr@VNC Release 1.0.0 RC 11b - Win32-->"C:\Program Files\UltraVNC\unins001.exe"
UltraVNC-->"C:\Program Files\UltraVNC\unins000.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net [2009-04-27]
O1 - Hosts: 82.98.231.89 url.adtrgt.com [2009-04-27]

======Security center information======

AV: BitDefender 9 Professional Plus
FW: BitDefender 9 Professional Plus (disabled)

======System event log======

Computer Name: STATION2
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6B380586-8C2B-47D0-902A-93B2DC55ADFC} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 46939
Source Name: Tcpip
Time Written: 20090318093641.000000+060
Event Type: Informations
User: 

Computer Name: STATION2
Event Code: 4
Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.

Record Number: 46938
Source Name: b57w2k
Time Written: 20090318093632.000000+060
Event Type: Avertissement
User: 

Computer Name: STATION2
Event Code: 29
Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient n'a pas de source de temps précis. 

Record Number: 46937
Source Name: W32Time
Time Written: 20090318093358.000000+060
Event Type: erreur
User: 

Computer Name: STATION2
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 46936
Source Name: W32Time
Time Written: 20090318093358.000000+060
Event Type: erreur
User: 

Computer Name: STATION2
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6B380586-8C2B-47D0-902A-93B2DC55ADFC} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 46935
Source Name: Tcpip
Time Written: 20090318093341.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: STATION2
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur STATION2\poste2 alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 32393
Source Name: Userenv
Time Written: 20090103122047.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: STATION2
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 32392
Source Name: LoadPerf
Time Written: 20090103092706.000000+060
Event Type: Informations
User: 

Computer Name: STATION2
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 32391
Source Name: LoadPerf
Time Written: 20090103092705.000000+060
Event Type: Informations
User: 

Computer Name: STATION2
Event Code: 5
Message: 
Record Number: 32390
Source Name: Oracle.paie
Time Written: 20090103092250.000000+060
Event Type: Informations
User: 

Computer Name: STATION2
Event Code: 5
Message: 
Record Number: 32389
Source Name: Oracle.cpta
Time Written: 20090103092250.000000+060
Event Type: Informations
User: 

======Environment variables======

"CLASSPATH"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NS-BMP"=C:\JVSMIL\BMP
"NS-JVSMIL"=C:\JVSMIL
"NS-LST"=C:\JVSMIL\TXT
"NS-OLE"=C:\JVSMIL\TXT
"NS-TXT"=C:\JVSMIL\TXT
"NS-VBX"=C:\JVSMIL\TXT
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=C:\Oracle\Ora817\bin;C:\Program Files\Oracle\jre\1.1.7\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Microsoft Office\OFFICE11\Gestionnaire de contacts professionnels\IM;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft Office\OFFICE11\Gestionnaire de contacts professionnels\;C:\Program Files\QuickTime\QTSystem\;c:\jvsmil
srt;c:\jvsmil\dllcryst;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0401
"QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

bebedragon · Answer

et maintenant pour log.txt 
Logfile of random's system information tool 1.06 (written by random/random)
Run by poste2 at 2009-04-28 11:25:38
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 63 GB (83%) free of 76 GB
Total RAM: 2039 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:42, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\poste2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sticker] C:\Program Files\MoRUN.net\NotesPlusPlus
otespp.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\poste2\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\3560356582.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097483332031
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/poste2/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://support.jvs.fr/inquiero/mod/setup/ntractivex116_6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: xxywTkhi - xxywTkhi.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: e.magnus AGENT - Unknown owner - c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: OracleOraHome817Agent - Unknown owner - C:\Oracle\Ora817\bin\dbsnmp.exe (file missing)
O23 - Service: OracleOraHome817ClientCache - Unknown owner - C:\Oracle\Ora817\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome817CMAdmin - Unknown owner - C:\Oracle\Ora817\BIN\CMADMIN.EXE (file missing)
O23 - Service: OracleOraHome817CMan - Unknown owner - C:\Oracle\Ora817\BIN\CMGW.EXE (file missing)
O23 - Service: OracleOraHome817DataGatherer - Unknown owner - C:\Oracle\Ora817\bin\vppdc.exe (file missing)
O23 - Service: OracleOraHome817TNSListener - Unknown owner - C:\Oracle\Ora817\BIN\TNSLSNR.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\wbupfront2.jpg
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\Divers\069858e6.jpg
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\podwellbdparty_hq01.jpg

kevin05 · Answer

ça sent vundo ton truc...

Fais USBFIX stp d'abord

bebedragon · Answer

Et hop, voici le rapport Usbfix


############################## [ UsbFix V3.014 ]

# User : poste2 (Utilisateurs) # STATION2
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 11:39:09 | 28/04/2009

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : BitDefender 9 Professional Plus 7.2 [ Enabled | Updated ]
# FW : BitDefender 9 Professional Plus[ (!) Disabled ]7.2

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.53 Go (61.62 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS
# G:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS
# Z:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32undll32.exe
\?\globalroot\systemroot\system32undll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:  "Start Page"="https://www.google.fr" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="poste2" 
HKLM_logon: "AltDefaultUserName"="poste2" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    BDSwitchAgent="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    PSBO Clean=C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean 
HKLM_Run:    SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe 
HKLM_Run:    BDMCon=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe 
HKLM_Run:    BDOESRV="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" 
HKLM_Run:    {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    MyWebSearch Plugin=rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF 
HKLM_Run:    autochk=rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    Sticker=C:\Program Files\MoRUN.net\NotesPlusPlus
otespp.exe  
HKCU_Run:    autochk=rundll32.exe C:\DOCUME~1\poste2\protect.dll,_IWMPEvents@16  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\autorun.ini  
Found ! C:\install.exe  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{2c91a45f-cd7a-11dc-a930-000ffe08be6a}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

bebedragon · Answer

c'est fait.
Voici le nouveau rapport : 


############################## [ UsbFix V3.014 ]

# User : poste2 (Utilisateurs) # STATION2
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 11:53:35 | 28/04/2009

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : BitDefender 9 Professional Plus 7.2 [ Enabled | Updated ]
# FW : BitDefender 9 Professional Plus[ (!) Disabled ]7.2

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.53 Go (61.62 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS
# G:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS
# Z:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\system32\init32.exe
c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\autorun.ini    
Deleted ! C:\install.exe    

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2c91a45f-cd7a-11dc-a930-000ffe08be6a}\Shell\AutoRun\command   

################## [ Listing des fichiers présent ]

[28/06/2006 17:02|--a------|269] - C:\AUTOEXEC.BAT
[20/07/2006 14:18|---------|12369671] - C:\AVG7QT.DAT
[11/10/2004 10:21|-rahs----|194] - C:\BOOT.BAK
[20/07/2006 13:40|--ahs----|293] - C:\boot.ini
[24/04/2003 09:00|-rahs----|4952] - C:\Bootfont.bin
[24/04/2003 09:00|-rahs----|249136] - C:\cmldr
[11/06/2008 09:25|--a------|74] - C:\CMLoader.log
[30/05/2005 15:24|--a------|11] - C:\CONFIG.SYS
[28/06/2006 15:52|--a------|355] - C:\cpta.bat
[28/06/2006 15:43|--a------|1693696] - C:\cpta.DMP
[28/06/2006 15:52|--a------|116] - C:\cptaalterTablespace.sql
[28/06/2006 15:52|--a------|579] - C:\cptarun.sql
[28/06/2006 15:52|--a------|2798] - C:\cptarun1.sql
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[20/10/2004 17:35|-rahs----|0] - C:\IO.SYS
[16/10/2006 10:07|--a------|452] - C:\MANDAT
[20/10/2004 17:35|-rahs----|0] - C:\MSDOS.SYS
[30/05/2005 16:25|--ahs----|47564] - C:
tdetect.com
[23/09/2008 09:55|--ahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[28/06/2006 16:52|--a------|359] - C:\paie.bat
[28/06/2006 16:52|--a------|116] - C:\paiealterTablespace.sql
[28/06/2006 16:52|--a------|583] - C:\paierun.sql
[28/06/2006 16:52|--a------|2794] - C:\paierun1.sql
[21/12/2007 17:13|--a------|51395] - C:\playground.log
[11/08/2008 16:53|--a------|246] - C:\StopPowerArchiverShellExt.reg
[28/04/2008 15:46|--ahs----|14336] - C:\Thumbs.db
[28/04/2009 11:54|--a--c---|5046] - C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[09/04/2009 09:16|---------|95953] - F:\EXPORT.TXT
[10/04/2002 18:00|-----c---|7926] - F:\Magnus.ico
[04/06/2007 13:36|---hs----|4096] - F:\Thumbs.db
[22/01/2009 15:29|---------|25888] - G:\FKMBT_C25209012221340.tif
[03/10/2008 12:10|---------|210338] - G:\Guide_des_associations_-_22_ao%C3%BBt_08[1].pdf
[18/07/2008 14:16|---------|159232] - G:\Liste_de_diffusion_-_simplifi-e.doc
[24/09/2008 11:56|---------|0] - G:\SKMBT_C25208092417360.txt
[30/09/2008 10:31|---------|36352] - G:\Tableau V et X.xls
[26/01/2009 11:29|---hs----|7680] - G:\Thumbs.db

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  
# Z:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.014 ! ]

jlpjlp · Answer

slt pour avancer colle un scan rapide avec malwarebyte's antimalware que tu as

puis

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

bebedragon · Answer

Ok, je fais ca. Merci
Je vais aller déj, j'espère vous retrouver à mon retour vers 13h30

bebedragon · Answer

Mais avant de partir voici le rapport malwebytes antimalware :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2047
Windows 5.1.2600 Service Pack 3

28/04/2009 12:14:23
mbam-log-2009-04-28 (12-14-10).txt

Type de recherche: Examen rapide
Eléments examinés: 82636
Temps écoulé: 2 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\Temp\msb.dll (Worm.Autorun) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Temp\msb.dll (Worm.Autorun) -> No action taken.
C:\Documents and Settings\poste2\protect.dll (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService\protect.dll (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\config\SystemProfile\protect.dll (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> No action taken.
C:\Documents and Settings\poste2\Local Settings\Temp
srbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp
srbgxod.bak (Trojan.Agent) -> No action taken.

jlpjlp · Answer

mets a jour malwarebyte puis rescanne avec puis
vire ce qui est trouvé puis fais la suite

bebedragon · Answer

je prends quand même le temps de poster le rapport toolbar-S&D


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Default System BIOS
   USER : poste2 ( Administrator )
   BOOT : Normal boot
   Antivirus : BitDefender 9 Professional Plus 7.2 (Activated)
   Firewall  : BitDefender 9 Professional Plus 7.2 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
   D:\ (CD or DVD)
   F:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)
   G:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)
   Z:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 28/04/2009|12:18 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Hbtools
   C:\Program Files\Hbtools\Bin
   C:\Program Files\Hbtools\Bin\4.6.4.0
   C:\DOCUME~1\poste2\APPLIC~1\Search Settings
   C:\DOCUME~1\poste2\APPLIC~1\Search Settings\kb126
   C:\DOCUME~1\poste2\APPLIC~1\Search Settings\kb126es
   C:\DOCUME~1\poste2\APPLIC~1\Search Settings\kb126	emp
   C:\DOCUME~1\poste2\APPLIC~1\Search Settings\kb126	emp\ws-14359.log
   C:\DOCUME~1\poste2\APPLIC~1\Search Settings\kb126	emp\ws-14361.log
   C:\DOCUME~1\poste2\APPLIC~1\Search Settings\kb126	emp\ws-14362.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb126
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb126es
   C:\Program Files\Search Settings\kb126\SearchSettings.dll
   C:\Program Files\Search Settings\kb126	emp
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122560891.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122622954.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122624264.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122626420.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122627473.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122631950.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122635319.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122641738.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122644550.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122647943.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122709334.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122714293.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122718406.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122721072.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122881580.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122886749.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122898405.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122902855.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122905255.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122911785.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122974359.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122978623.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122986112.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122987365.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122988263.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122992918.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123054310.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123055479.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123057194.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123062061.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123065441.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123141063.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123141511.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123151744.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123152725.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123165006.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123165921.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123167287.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123227317.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123229826.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123244852.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123253898.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124183331.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124190056.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124194932.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124202066.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124264560.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124265662.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124266900.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124271943.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124276451.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124351524.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124361353.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124374217.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124379987.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124437178.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124446029.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124450923.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124455115.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124457724.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124460165.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124462052.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124464115.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124522994.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124530412.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124531594.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124532711.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124535102.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124536603.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124696656.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124701096.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124706009.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124709696.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124716025.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124718603.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124722650.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124724323.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124725209.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124728102.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124784650.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124786634.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124788269.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124789149.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124790019.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124790889.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124791757.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124792620.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124793491.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124794284.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124798450.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124804659.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124809250.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124814114.log
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs\Config.xml
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs\db
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs\dwld
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs\persist.dbs
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cseport
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cses2
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs\db\Aliases.dbs
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs\db\Sites.dbs
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs\dwld\WhiteList.xip
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cseport\ag.xml
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cseport\ag.xml.db
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cseport\send.xml
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cseport\send.xml.db
   C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cses2\WhiteList.dbs
   C:\Program Files\ShopperReports
   C:\Program Files\ShopperReports\Bin
   C:\Program Files\ShopperReports\cs
   C:\Program Files\ShopperReports\uninst.exe
   C:\Program Files\ShopperReports\Bin\1.0.5.0
   C:\Program Files\ShopperReports\cs\persist.dbs

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Bar"="http://go.compaq.com/1Q00CDT/040C/bl8.asp"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 28/04/2009|12:19 - Option : [1]

   -----------\  Fin du rapport a 12:19:31.79

kevin05 · Answer

? Relance Toolbar-S&D en double-cliquant sur le raccourci. 
? Tape sur "2" puis valide en appuyant sur "Entrée". 
/!\ Ne ferme pas la fenêtre lors de la suppression ! 
? Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

bebedragon · Answer

Me revoilà !
J'ai donc remis à jour malwarebytes antimalware et j'ai relancé un examen complet :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2053
Windows 5.1.2600 Service Pack 3

28/04/2009 13:31:07
mbam-log-2009-04-28 (13-30-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 155348
Temps écoulé: 18 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\Temp\msb.dll (Worm.Autorun) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\loader266.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\protect.dll (Worm.Autorun) -> No action taken.
C:\WINDOWS\Temp\msb.dll (Worm.Autorun) -> No action taken.
C:\Documents and Settings\poste2\protect.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\protect.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp
srbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winglsetup.exe (Trojan.Downloader) -> No action taken.

jlpjlp · Answer

No action taken. !!!!   vire tout et mets le rapport
puis fais la suite toolbar sd

bebedragon · Answer

je relance tout de suite toolbar S&D avec le choix 2

bebedragon · Answer

Désolée Jlpjlp, je ne comprends pas ce que je dois faire (oui, je sais, je comprends vite mais il faut m'expliquer longtemps!)

jlpjlp · Answer

il faut que tu vire les infections trouvées par malwarebyte! tu les laisses a chaque fois!

manuel

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

bebedragon · Answer

Bah non, à chaque fois je fais supprimer tout. Il me dis que pour finir de tout enlever il doit eteindre mon poste alors je dis oui.
Mais à chaque fois, j'ai l'impression que cela ne fais rien

jlpjlp · Answer

relance tout de suite toolbar S&D avec le choix 2
je laisse ensuite la main

bebedragon · Answer

Ok, je fais ça, merci pour tout

bebedragon · Answer

Voici le rapport de Toolbar Choix 2


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Default System BIOS
   USER : poste2 ( Administrator )
   BOOT : Normal boot
   Antivirus : BitDefender 9 Professional Plus 7.2 (Activated)
   Firewall  : BitDefender 9 Professional Plus 7.2 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
   D:\ (CD or DVD)
   F:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)
   G:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)
   Z:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 28/04/2009|13:45 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Hbtools\Bin
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\Search Settings\kb126
   Supprime! - C:\Program Files\Search Settings\kb126
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\cs
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122560891.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122622954.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122624264.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122626420.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122627473.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122631950.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122635319.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122641738.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122644550.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122647943.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122709334.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122714293.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122718406.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122721072.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122881580.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122886749.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122898405.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122902855.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122905255.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122911785.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122974359.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122978623.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122986112.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122987365.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122988263.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1122992918.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123054310.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123055479.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123057194.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123062061.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123065441.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123141063.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123141511.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123151744.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123152725.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123165006.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123165921.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123167287.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123227317.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123229826.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123244852.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1123253898.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124183331.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124190056.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124194932.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124202066.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124264560.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124265662.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124266900.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124271943.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124276451.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124351524.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124361353.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124374217.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124379987.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124437178.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124446029.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124450923.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124455115.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124457724.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124460165.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124462052.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124464115.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124522994.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124530412.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124531594.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124532711.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124535102.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124536603.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124696656.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124701096.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124706009.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124709696.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124716025.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124718603.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124722650.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124724323.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124725209.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124728102.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124784650.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124786634.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124788269.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124789149.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124790019.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124790889.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124791757.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124792620.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124793491.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124794284.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124798450.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124804659.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124809250.log
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports\shprrprt_1124814114.log
   Supprime! - C:\Program Files\ShopperReports\Bin
   Supprime! - C:\Program Files\ShopperReports\cs
   Supprime! - C:\Program Files\ShopperReports\uninst.exe
   Supprime! - C:\Program Files\Hbtools
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings
   Supprime! - C:\DOCUME~1\poste2\APPLIC~1\ShopperReports
   Supprime! - C:\Program Files\ShopperReports

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="http://go.compaq.com/1Q00CDT/040C/bl8.asp"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 28/04/2009|12:19 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 28/04/2009|13:46 - Option : [2]

   -----------\  Fin du rapport a 13:46:23.35

jlpjlp · Answer

je suis le seul dispo :)


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

bebedragon · Answer

Désolée de t'embetter, mais je n'y connait tellement rien.

Donc voici la réponse 

Search Navipromo version 3.7.6 commencé le 28/04/2009 à 14:08:25.50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : poste2 ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender 9 Professional Plus 7.2 (Activated)
Firewall  : BitDefender 9 Professional Plus 7.2 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D:\ (CD or DVD)
F:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)
G:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)
Z:\ (Network Disk) - NTFS - Total:74 Go (Free:54 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\poste2\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\poste2\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\poste2\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\poste2\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\poste2\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 28/04/2009 à 14:08:55.15 ***

jlpjlp · Answer

lance navilog choisi l'option 2 et mets le rapport rsit neuf ensuite

bebedragon · Answer

Navilog option 2, compris je fais ça tout de suite

bebedragon · Answer

petit problème, cela ne fonctionne pas; voici le message qui apparait

"nettoyage au redemarrage du PC non possible. Nettoyage en mode sans echec impératif a effectuer dans le même session ou l'infection a été trouvée. Transmettre cette info au helper qui vous a pris en charge et suivez ses nouvelles instructions.
L'outil va être interrompu. terminer le programme (O/N)"

bebedragon · Answer

Que dois-je faire?

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

bebedragon · Answer

Voilà, c'est fait :

ComboFix 09-04-27.04 - poste2 28/04/2009 16:02.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2039.1598 [GMT 2:00]
Lancé depuis: c:\documents and settings\poste2\Bureau\ComboFix.exe
AV: BitDefender 9 Professional Plus *On-access scanning disabled* (Updated)
FW: BitDefender 9 Professional Plus *disabled*
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\protect.dll
c:\documents and settings\poste2\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\poste2\Local Settings\Temporary Internet Files\CPV.stt
c:\documents and settings\poste2\Local Settings\Temporary Internet Files\fbk.sts
c:\documents and settings\poste2\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
c:\documents and settings\poste2\protect.dll
c:\program files\INSTALL.LOG
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\cup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\customer_cup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\heart.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\menu_down.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\menu_up.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\plates.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\ticket.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\tray.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\music\mainmenumusic.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_bring_check_1_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_deliver_food_1_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_deliver_order_1_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_diner.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_dish_dropoff_1_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_food_ready_1_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_gain_heart_1.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_get_drinks_1_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_party_arrive_1_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_pencil_write_2.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_pickup_food_1_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_rollover_1.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_seat_people_snd.ogg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\choosedifficulty.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\credits.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\flo_lose.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\flo_win.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\help1.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\help2.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\highscores.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelintro.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelintro_mask.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelover.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelover_mask.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\mainmenu.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\popup.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\popup_mask.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upgradegrid.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upgradetitle.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upsell.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowleft_blue.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowleft_yellow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowright_blue.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowright_yellow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\back_blue.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\back_yellow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backchalk.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backchalkup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backtomenu_blue.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backtomenu_yellow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\cancel.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\cancelup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\career.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\career_over.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\close.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\closeup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\continue.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\continueover.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\credits_blue.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\credits_yellow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\download_blue.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\download_yellow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\easy.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\easy_over.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\endlessshift.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\endlessshift_over.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\hard.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\hard_over.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\help.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\help_over.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\highscores.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\highscores_over.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\instructions_blue.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\instructions_yellow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\letsplay.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\letsplayover.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\medium.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\medium_over.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\moreinfo.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\moreinfoup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\off.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\off_on.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\on.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\on_on.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\pause.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\pauseover.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quit.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitgame.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitgameover.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitover.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\resumegame.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\resumegameover.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\submit.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\submitup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\tryagain.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\tryagainover.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\upgrade_over.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\upgrade_up.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewglobal.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewglobalup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewhighscore.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewhighscoreon.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewlocal.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewlocalup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\comics\webcomic.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\career.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\customer.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\endless.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\global.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\powerups.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\cook.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\cook.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\stove.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\arrow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\click.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\click2.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\grab.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\open.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\anim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\anim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\sit_legs.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\idle.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\idle.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\lower.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\lower.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\upper.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\upper.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\fonts\arial.mvec
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\fonts\komikaaxis.mvec
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\chair.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\chair.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dirt2top.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dirt4top.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dishcart.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dishcart.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_off.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_on1.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_on2.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\ticketstation.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\ticketstation.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowdown.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowdownon.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowleft.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowlefton.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowright.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowrighton.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowupon.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\p1icon.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\textedit.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\title.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_a.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_b.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_c.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_a.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_b.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_c.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_d.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_a.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_b.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_c.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_d.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\fifth_level_diner.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\first_level_diner.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\fourth_level_diner.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\second_level_diner.txt
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\playfirst_logo.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\background.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food1.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food1.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food2.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food2.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food3.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food3.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\frames\upgrade_0001.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\2top.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\2top.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\4top.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\4top.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\upgrades.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\tableshadow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\choosedifficulty.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\chooseplayer.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\chooserestaurant.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\credits.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\game.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\gothighscore.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\help.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\help2.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscore.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscoreinfo.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscoresubmit.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\levelintro.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\levelover.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\loading.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\mainloop.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\mainmenu.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\ok.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\pause.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\style.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\tutorialintro.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\upgrade.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\upsell.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\webcomic.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\yesno.lua
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\splash\gamelabsplash.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\splash\playfirst_logo.jpg
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\strings.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\angersmoke.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\angersmoke.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\chairflags.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\chairflags.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\check.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\checkmark.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\clock.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\closed.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\closingtime.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\coinflip.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\coinflip.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\dollar.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\coffee.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\tables.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\wallpaper.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\expert.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\expertscore.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\foodpoof.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\foodpoof.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\fork_timer.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\goalcompleted.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\heartgrow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\heartgrow.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\jar.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\jar.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\level.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\level_career.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\score.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\sound.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\staroff.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\staron.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tablenumber.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tablenumberup.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\traynumber.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorial_character.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorialarrow.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorialbox.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgradeanim.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgradeanim.xml
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\drinks.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\maitred.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\oven.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\select.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\shoes.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\stereo.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\table.png
c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\dinerdash.exe
c:\windows\IE4 Error Log.txt
c:\windows\pack.epk
c:\windows\system32\autochk.dll
c:\windows\system32\comrepl.exe
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\ovfsthdkfkodfwfbnrdlyfvitlweexufjxolep.sys
c:\windows\system32\ehadipiw.ini
c:\windows\system32\mmwinfsc.ini
c:\windows\system32\ovfsthbupqetirntipswoewcnpfeyxiktjmefj.dat
c:\windows\system32\ovfsthlocnhjqlholkhjjiqoqlpnrqcniageee.dll
c:\windows\system32\ovfsthsqswximdwbwkumitmxvedwyrmjjxbdrg.dll
c:\windows\system32\ovfsthtiknknqvmqwucfrkqjxlkcbulkspkeua.dll
c:\windows\system32\ovfsthxcdjomshrmksgtpldporndvojmwuewhu.dat
c:\windows\system32\uniq.tll
c:\windows\system32\uwojimop.ini
c:\windows\system32\win32hlp.cnf

[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée 
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir/COLOR

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthxnsvxowpiewiphgmppasftqwrrwbltax


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-28 au 2009-4-28  ))))))))))))))))))))))))))))))))))))
.

2009-04-28 12:07 . 2009-04-28 12:38	--------	d-----w	c:\program files\Navilog1
2009-04-28 10:17 . 2009-04-28 11:46	--------	dc----w	C:\ToolBar SD
2009-04-28 09:37 . 2009-04-28 09:55	--------	dc----w	C:\UsbFix
2009-04-28 09:31 . 2009-04-28 11:52	27648	----a-w	c:\windows\system32\lmppcsetup.exe
2009-04-28 09:25 . 2009-04-28 09:25	--------	dc----w	C:\rsit
2009-04-28 07:31 . 2009-04-28 07:31	29696	----a-w	c:\windows\system32\loader49.exe
2009-04-28 07:01 . 2009-04-28 07:01	29696	----a-w	c:\windows\system32\loader100.exe
2009-04-27 10:28 . 2009-04-27 10:28	--------	d-----w	c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-04-27 10:15 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-27 10:15 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-27 10:15 . 2009-04-27 10:15	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-27 09:20 . 2009-04-27 09:20	--------	d-----w	c:\program files\Trend Micro
2009-04-27 06:38 . 2009-04-27 11:28	--------	d-----w	c:\documents and settings\poste2\Application Data\Twain
2009-04-16 09:36 . 2009-02-06 10:10	227840	------w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 09:36 . 2009-03-06 14:20	286720	------w	c:\windows\system32\dllcache\pdh.dll
2009-04-16 09:36 . 2009-02-09 11:23	111104	------w	c:\windows\system32\dllcache\services.exe
2009-04-16 09:36 . 2009-02-09 10:53	401408	------w	c:\windows\system32\dllcache\rpcss.dll
2009-04-16 09:36 . 2009-02-09 10:53	473600	------w	c:\windows\system32\dllcache\fastprox.dll
2009-04-16 09:36 . 2009-02-06 10:39	35328	------w	c:\windows\system32\dllcache\sc.exe
2009-04-16 09:36 . 2009-02-09 10:53	685568	------w	c:\windows\system32\dllcache\advapi32.dll
2009-04-16 09:36 . 2009-02-09 10:53	735744	------w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 09:36 . 2009-02-09 10:53	453120	------w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 09:36 . 2009-02-09 10:53	739840	------w	c:\windows\system32\dllcache\ntdll.dll
2009-04-16 09:34 . 2008-12-16 12:31	354304	------w	c:\windows\system32\dllcache\winhttp.dll
2009-04-16 09:32 . 2008-04-21 21:15	219136	------w	c:\windows\system32\dllcache\wordpad.exe
2009-04-14 09:42 . 2009-04-14 09:42	--------	d-----w	c:\documents and settings\All Users\eMagnusEdu

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 14:05 . 2008-03-13 10:24	81984	----a-w	c:\windows\system32\bdod.bin
2009-04-28 11:41 . 2003-05-20 03:09	75412	----a-w	c:\windows\system32\perfc00C.dat
2009-04-28 11:41 . 2003-05-20 03:09	469492	----a-w	c:\windows\system32\perfh00C.dat
2009-04-25 06:48 . 2009-01-25 06:48	50688	--sha-w	c:\windows\system32\sapawoma.exe
2009-03-18 10:54 . 2004-10-08 19:08	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-03-06 14:20 . 2003-04-24 02:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2005-02-18 16:36	826368	----a-w	c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-19 23:09	78336	----a-w	c:\windows\system32\ieencode.dll
2009-02-09 14:05 . 2003-04-24 02:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2003-04-24 02:00	2025984	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2003-04-24 02:00	2147328	----a-w	c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2003-04-24 02:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:53 . 2003-04-24 02:00	735744	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-01-14 05:34	401408	----a-w	c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2003-04-24 02:00	739840	----a-w	c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2003-04-24 02:00	685568	----a-w	c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2003-04-24 02:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:58 . 2003-04-24 02:00	56832	----a-w	c:\windows\system32\secur32.dll
2007-05-14 11:53 . 2007-05-14 11:53	1887232	----a-w	c:\program files\FLV PlayerRCSetup.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDSwitchAgent"="c:\progra~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 33280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-01-24 155648]
"PSBO Clean"="c:\program files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe" [2006-06-12 851968]
"BDMCon"="c:\progra~1\Softwin\BITDEF~1\bdmcon.exe" [2008-03-13 372736]
"BDOESRV"="c:\program files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 90112]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\poste2\Menu D‚marrer\Programmes\D‚marrage\
PageScope Box Operator.lnk - c:\program files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe [2006-6-12 851968]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-9 113664]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0/u]
Source= c:\documents and settings\poste2\Mes documents\Mes images\DIVERS\soirée\wbupfront2.jpg
FriendlyName= 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\documents and settings\poste2\Mes documents\Mes images\DIVERS\Divers\[u]0/u69858e6.jpg
FriendlyName= 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= c:\documents and settings\poste2\Mes documents\Mes images\DIVERS\soirée\podwellbdparty_hq01.jpg
FriendlyName= 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MDM"=2 (0x2)
"Avg7UpdSvc"=3 (0x3)
"Avg7Alrt"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\UltraVNC\winvnc.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"c:\Program Files\Magnus\e.magnus\bin\e.magnus.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe"=
"c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\javaw.exe"=
"c:\Program Files\magnus\e.magnus\bin\emagnus-SvcMan.exe"=
"\\STATION1\MagnusInstallateurComposants\jre\bin\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1530:TCP"= 1530:TCP:jvs

R3 OracleOraHome817Agent;OracleOraHome817Agent; [x]
R3 OracleOraHome817ClientCache;OracleOraHome817ClientCache; [x]
R3 OracleOraHome817CMAdmin;OracleOraHome817CMAdmin; [x]
R3 OracleOraHome817CMan;OracleOraHome817CMan; [x]
R3 OracleOraHome817DataGatherer;OracleOraHome817DataGatherer; [x]
R3 OracleOraHome817TNSListener;OracleOraHome817TNSListener; [x]
S2 e.magnus AGENT;e.magnus AGENT;c:\program files\Magnus\e.magnus\bin\emagnus-SvcMan.exe [2008-10-29 204800]
S2 NwSapAgent;Agent SAP;c:\windows\System32\svchost.exe [2008-04-14 14336]

.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
HKCU-Run-Sticker - c:\program files\MoRUN.net\NotesPlusPlus\notespp.exe
HKLM-Run-autochk - c:\windows\system32\autochk.dll
HKU-Default-Run-Windows Resurections - c:\windows\TEMP\izc9aol73.exe
HKU-Default-Run-Diagnostic Manager - c:\windows\TEMP\3560356582.exe
HKU-Default-Run-autochk - c:\docume~1\LOCALS~1\protect.dll
Notify-xxywTkhi - xxywTkhi.dll


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://go.compaq.com/1Q00CDT/040C/bl8.asp
mWindow Title = 
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &MSN Search - c:\program files\MSN Toolbar Suite\TB\[u]0/u2.05.0000.1105\fr-fr\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{E77EDA01-3C56-4a96-8D08-02B42891C169} - {580a1f3f-89b4-433b-bbdb-b97aeb13f3fc} -
TCP: {6B380586-8C2B-47D0-902A-93B2DC55ADFC} = 80.10.246.2,80.10.246.129
DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - hxxp://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
DPF: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 16:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-139707843-3353543166-3928250186-1011\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-139707843-3353543166-3928250186-1011\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-139707843-3353543166-3928250186-1011\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-139707843-3353543166-3928250186-1011\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-139707843-3353543166-3928250186-1011\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:00000020

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\WINDOWS\System32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2348)
c:\program files\Softwin\BitDefender9\bdoe.dll
c:\windows\system32\XCOMM.dll
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\11\1036\OWCI11.DLL
c:\windows\System32\Audiodev.dll
c:\windows\System32\WMVCore.DLL
c:\windows\System32\WMASF.DLL
c:\windows\System32\MSCTF.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
c:\program files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\Softwin\BitDefender9\vsserv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-28 16:09 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-04-28 14:09

Avant-CF: 66 094 878 720 octets libres
Après-CF: 66 218 991 616 octets libres

553	--- E O F ---	2009-04-16 14:05

jlpjlp · Answer

ok 

remets un rapport malwarebyte


 puis rsit

kevin05 · Answer

Hey,me revoilà


O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF 

ça sent AD remover ça ;)

bebedragon · Answer

Nouveau rapport malwarebytes (j'ai l'impression que c'est de pire en pire)

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2053
Windows 5.1.2600 Service Pack 3

28/04/2009 16:48:39
mbam-log-2009-04-28 (16-48-28).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 153168
Temps écoulé: 29 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir (Worm.Autorun) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\poste2\protect.dll.vir (Worm.Autorun) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir (Worm.Autorun) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthlocnhjqlholkhjjiqoqlpnrqcniageee.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthsqswximdwbwkumitmxvedwyrmjjxbdrg.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir (Worm.Autorun) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthdkfkodfwfbnrdlyfvitlweexufjxolep.sys.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP897\A0093206.sys (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP897\A0093208.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP897\A0093209.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP897\A0093225.dll (Worm.Autorun) -> No action taken.
C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP897\A0093228.dll (Worm.Autorun) -> No action taken.
C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP897\A0093230.dll (Worm.Autorun) -> No action taken.
C:\System Volume Information\_restore{CC4B9E6E-61DB-45C0-9EA6-6DBA32B4EB76}\RP897\A0093231.dll (Worm.Autorun) -> No action taken.

bebedragon · Answer

et voici le rapport de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by poste2 at 2009-04-28 17:00:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 63 GB (83%) free of 76 GB
Total RAM: 2039 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:30, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\poste2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe (User 'Default user')
O4 - Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097483332031
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/poste2/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://support.jvs.fr/inquiero/mod/setup/ntractivex116_6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: e.magnus AGENT - Unknown owner - c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: OracleOraHome817Agent - Unknown owner - C:\Oracle\Ora817\bin\dbsnmp.exe (file missing)
O23 - Service: OracleOraHome817ClientCache - Unknown owner - C:\Oracle\Ora817\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome817CMAdmin - Unknown owner - C:\Oracle\Ora817\BIN\CMADMIN.EXE (file missing)
O23 - Service: OracleOraHome817CMan - Unknown owner - C:\Oracle\Ora817\BIN\CMGW.EXE (file missing)
O23 - Service: OracleOraHome817DataGatherer - Unknown owner - C:\Oracle\Ora817\bin\vppdc.exe (file missing)
O23 - Service: OracleOraHome817TNSListener - Unknown owner - C:\Oracle\Ora817\BIN\TNSLSNR.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\wbupfront2.jpg
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\Divers\069858e6.jpg
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\podwellbdparty_hq01.jpg

bebedragon · Answer

et mince, il est déjà 17h15, je vais bientôt devoir partir, sinon mon patron va s'en aller en me laissant là, je n'ai pas vraiment envie de faire nocturne.
Vous pensez que j'ai une petite chance de désinfecter mon poste?

jlpjlp · Answer

oui cela devrait aller. Vire le fichier qoobox en allant dans poste de travail puis c . Vire ce qui est quarantaine dans malwarebyte . Désactive ta restauration système puis redémarre ton ordi puis réactive     la . Refais malwarebyte et mets le rapport qui devrait être clean et dis comment se comporte ton pc

bebedragon · Answer

euh, pardon, mais "désactive ta restauration système", pour moi c'est du chinois (la honte!!)

bebedragon · Answer

J'ai trouvé !!(miracle). Je refais malwarebyte de suite.

bebedragon · Answer

Et voilà :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2053
Windows 5.1.2600 Service Pack 3

28/04/2009 18:07:51
mbam-log-2009-04-28 (18-07-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 144099
Temps écoulé: 26 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

kevin05 · Answer

Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 


/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files ) 
? Double clique sur l'icône Ad-remover située sur ton bureau 
? Au menu principal choisi l'option "A" 
? Postes le rapport qui apparaît à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.




Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

Bingo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker

bebedragon · Answer

Cette fois ci je vais vraiment devoir partir. 
Merci pour tout.
J'ai bien noté que toutes les clés utilisées peuvent être infectées, je vais toutes les vérifiers.

J'espère que mon problème va se régler, pour le moment, tout semble normal. Je verrais demain matin.

Je vous fais signe pour la suite 

Merci encore et bonne soirée

bebedragon · Answer

J'ai bien eu ton message, mais je ne peux vraiment pas faire ça ce soir, je m'y mets dès demain 8h30 et je t'envoie le rapport.

kevin05 · Answer

Pas de problème 

à demain ;)

bebedragon · Answer

Bonjour à tous, me revoilà.
Je lance ad-remover et je poste le rapport tout de suite après.
J'ai un peu peur en ce qui concerne les clés, mon pc étant un peu en "libre-service", beaucoup de gens l'utilise...
En tout cas, aujourd'hui mon pc s'est allumé normalement et n'a pas trop ramé (pourvu que ça dure)

bebedragon · Answer

Bon et bien voilà le rapport ad-remover :


------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

Updated by C_XX on 28/04/2009 at 15:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at:  8:29:57, 29/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: STATION2
Current User: poste2 - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- F:\  (File System: NTFS)
- G:\  (File System: NTFS)
- Z:\  (File System: NTFS)

============ Known Adwares Found ============

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
C:\Documents and Settings\poste2\Cookies\poste2@atdmt[1].txt
C:\Documents and Settings\poste2\Cookies\poste2@bs.serving-sys[1].txt

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-2359949588-2245048923-1165128361-500\..\Internet Explorer\Main]


[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://go.compaq.com/1Q00CDT/040C/bl8.asp
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

1940 Byte(s) - C:\Ad-Report-Scan-29.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at:  8:42:55 | 29/04/2009
.
+-----------------| E.O.F
.

kevin05 · Answer

Nettoyage AD-Remover : 

! Déconnectes toi et fermes toutes applications en cours ! 

? Relances "Ad-remover" : au menu principal choisi l'option "B" . 

? A l'écran de sélection, choisi le chiffre à gauche de ces lignes en validant par ENTREE à chaque fois : 


Suppression Boonty/BoontyGames 
Suppression Eorezo 
Suppression Everest Poker 
Suppression Funwebproduct/MyWay/MyWebsearch 
Suppression Messenger Skinner 
Suppression Sweetim 

? Puis choisi "S" , le programme va travailler, 

? Postes le rapport qui apparait à la fin. 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

bebedragon · Answer

Seules les lignes Eorezo et sweetim sont apparues dans le menu. Voici le rapport :


------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

Updated by C_XX on 28/04/2009 at 15:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Eorezo
Sweetim

********************

Start at: 10:45:26, 29/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: STATION2
Current User: poste2 - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- F:\  (File System: NTFS)
- G:\  (File System: NTFS)
- Z:\  (File System: NTFS)

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+-----------------| Added Scan :

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-2359949588-2245048923-1165128361-500\..\Internet Explorer\Main]


[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2056 Byte(s) - C:\Ad-Report-Clean-29.04.2009.log
2169 Byte(s) - C:\Ad-Report-Scan-29.04.2009.log

18 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 10:47:09 | 29/04/2009
.
+-----------------| E.O.F
.

kevin05 · Answer

Ok,bon...

Poste un nouveau rapport RSIT stp

bebedragon · Answer

Et voilà :

Logfile of random's system information tool 1.06 (written by random/random)
Run by poste2 at 2009-04-29 10:59:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 65 GB (85%) free of 76 GB
Total RAM: 2039 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:51, on 29/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\poste2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe (User 'Default user')
O4 - Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/poste2/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://support.jvs.fr/inquiero/mod/setup/ntractivex116_6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: e.magnus AGENT - Unknown owner - c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: OracleOraHome817Agent - Unknown owner - C:\Oracle\Ora817\bin\dbsnmp.exe (file missing)
O23 - Service: OracleOraHome817ClientCache - Unknown owner - C:\Oracle\Ora817\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome817CMAdmin - Unknown owner - C:\Oracle\Ora817\BIN\CMADMIN.EXE (file missing)
O23 - Service: OracleOraHome817CMan - Unknown owner - C:\Oracle\Ora817\BIN\CMGW.EXE (file missing)
O23 - Service: OracleOraHome817DataGatherer - Unknown owner - C:\Oracle\Ora817\bin\vppdc.exe (file missing)
O23 - Service: OracleOraHome817TNSListener - Unknown owner - C:\Oracle\Ora817\BIN\TNSLSNR.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\wbupfront2.jpg
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\Divers\069858e6.jpg
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\podwellbdparty_hq01.jpg

bebedragon · Answer

Bon et bien, je vais devoir partir.
J'espère que quelqu'un serra dispo demain pour m'aider.
En tout cas, je vous remercie de prendre du temps pour moi.
Bonne journée.

kevin05 · Answer

télécharge smitfraudfix et enregistre le sur le bureau 

? Ensuite double clique sur smitfraudfix puis exécuter 

? Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. 

(attention : N utilises pas l option 2 si je ne te l'ai pas demandé !!) 

? copier/coller le rapport dans la réponse. 


TUTO si problème



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

bebedragon · Answer

Et voilà

SmitFraudFix v2.413

Rapport fait à  9:15:39.03, 30/04/2009
Executé à partir de C:\Documents and Settings\poste2\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\poste2\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\poste2


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\poste2\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\poste2\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\poste2\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\wbupfront2.jpg"
"SubscribedURL"="C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\wbupfront2.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\Divers\069858e6.jpg"
"SubscribedURL"="C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\Divers\069858e6.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\podwellbdparty_hq01.jpg"
"SubscribedURL"="C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\podwellbdparty_hq01.jpg"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

kevin05 · Answer

Re,



- Redemarres le pc en mode sans echec :

---> au demarrage du pc, tapotes sur la touche F5 ou F8 de ton clavier, juste aprés le bip du bios et avant l'apparition du logo windows

--> un ecran noir avec plusieurs options apparaitra, choisis " mode sans echec " et valides par la touche " Entrée " de ton clavier

--> Une fois en MSE, relances Smitfraudfix et choisis cette fois l'option2

--> réponds oui aux questions et laisses l'outil travailler

--> un rapport sera généré à la fin du scan, postes son contenu.

bebedragon · Answer

et voila

SmitFraudFix v2.413

Rapport fait à 17:01:15.82, 30/04/2009
Executé à partir de C:\Documents and Settings\poste2\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\autorun.inf
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

bebedragon · Answer

me voilà en "petites" vacances, je ne serais là qu'à partir de mardi.
Merci de me dire la marche à suivre.
J'espère vous retrouver la semaine prochaine.
Bon week-end à tous et encore merci

jlpjlp · Answer

Ok mets un rapport bitdefender et  remets un rapport rsit et dis surtout si ton pc à encore des soucis

bebedragon · Answer

me revoilà !!
Donc pour commencer, voici le rapport bitdefender


//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	05/05/2009	08:37:12
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	 : 6461
Fichiers	 :  296860
Archives	: 8026 
Fichiers empaquetés	 : 10383
Virus trouvés 	 : 1
Fichiers infectés 	 : 1
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 1
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 31
Temps d'analyse 	 := 00:41:03
Fichiers/seconde 	 :120

Statistiques Spywares

Processus Mémoire analysés	: 0
Processus Mémoire infectés	: 0
Clés de registres analysées		: 0
Clés de registres infectés		: 0
Cookies analysés			: 0
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus 	: 2901779
Plugins d'analyse	: 17
Plugins archives	: 45
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1241505432.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

C:\ToolBar SD\Backup-TB\Program Files\ShopperReports\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005	Détecté: Adware.Generic.18142
C:\ToolBar SD\Backup-TB\Program Files\ShopperReports\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005	Effacé
C:\ToolBar SD\Backup-TB\Program Files\ShopperReports\uninst.exe=>(NSIS o)	Mise à jour impossible

bebedragon · Answer

et voici le rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by poste2 at 2009-05-05 09:21:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 65 GB (85%) free of 76 GB
Total RAM: 2039 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:11, on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\poste2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste2.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097483332031
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/poste2/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://support.jvs.fr/inquiero/mod/setup/ntractivex116_6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: e.magnus AGENT - Unknown owner - c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: OracleOraHome817Agent - Unknown owner - C:\Oracle\Ora817\bin\dbsnmp.exe (file missing)
O23 - Service: OracleOraHome817ClientCache - Unknown owner - C:\Oracle\Ora817\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome817CMAdmin - Unknown owner - C:\Oracle\Ora817\BIN\CMADMIN.EXE (file missing)
O23 - Service: OracleOraHome817CMan - Unknown owner - C:\Oracle\Ora817\BIN\CMGW.EXE (file missing)
O23 - Service: OracleOraHome817DataGatherer - Unknown owner - C:\Oracle\Ora817\bin\vppdc.exe (file missing)
O23 - Service: OracleOraHome817TNSListener - Unknown owner - C:\Oracle\Ora817\BIN\TNSLSNR.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

ok 
______________________
pour adobe reader  mets la version 9

https://www.google.fr/search?q=adober+reader&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl


_____________

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.



__________________________

lance tool cleaner pour virer ce qui a été utilisé:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

______________________________

ensuite dis nous comment se comporte ton pc

Au secours : Trojan.agent et worm.autorun

67 réponses

Votre réponse

Newsletters