Sujet Précédent Sujet Suivant

Cheval de troie parasite

camo -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Comment se débarasser du cheval de Troie "TR/Agents.its"?
Antivir le détecte, mais impossible de le supprimer, à chaque fois que j'essaye il réapparaît (la fenêtre qui dit qu'un cheval de Troie a été trouvé s'ouvre 26 fois systématiquement). J'ai essayé en mode sans échec, ça n'a pas marché. Je ne sais pas si c'est très prudent mais j'ai aussi essayé de supprimer manuellement le fichier infecté (appelé ijdnvud.aua), mais à chaque fois qu'il est supprimé, il réapparaît automatiquement au même endroit, comme s'il était capable de se copiet et se "regénérer"!

Merci.

32 réponses

  • 1
  • 2
Réponse 1 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.

J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.

- il s'agit d'un ordi personnel ou professionnel ?

- ta session a les droits d'administrateur ?

- ton Windows est légitime ?

- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?

- tu as une sauvegarde de tes données personnelles (sur un support externe) ?

- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?

===============
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Cam\Local Settings\ijdnvud.aua

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

=========================

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

0
Réponse 2 / 32
camo
 
Merci pour ta réponse. Pour répondre à tes questions :
- il s'agit d'un ordi personnel
- ma session a les droits d'administrateur
- mon Windows est légitime
- j'ai un CD d'installation
- j'ai bien une sauvegarde de mes données personnelles sur DVD
- et enfin oui, je peux j'ai un autre ordi sain chez moi, et je crois qu'il a un graveur de CD (pas sûr j'utilise très rarement l'autre)

L'analyse Virus total donne seulement ça (bizarre, mais j'ai ressayé plusieurs fois) :

0 bytes size received / Se ha recibido un archivo vacio

Par contre avec le dossier ijdnvud.aua il y a plein de dossier ijdnvud.auaxxxxxxxxxxxxx...

Et voilà le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Cam at 2009-05-04 11:07:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (17%) free of 62 GB
Total RAM: 894 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:02, on 04/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Samsung\DisplayManager\dmhkcore.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cam\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\Cam.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] "C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] "C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe"
O4 - HKLM\..\Run: [MagicKeyboard] "C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BatteryManager] "C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe"
O4 - HKLM\..\Run: [DMHotKey] "C:\Program Files\Samsung\DisplayManager\DMLoader.exe"
O4 - HKLM\..\Run: [DisplayManager] "C:\Program Files\Samsung\DisplayManager\DisplayManager.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secure.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
0
Réponse 3 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

des choses bizarres, la première étant que le répertoire que tu cites n'apparait pas.

Depuis quand Antivir te le détecte ?

============================
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\drivers\FBAPI.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

=============

Fais de même avec C:\WINDOWS\system32\MEMIO.SYS

Si tu ne trouves pas un fichier (ou les 2), fais ceci :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

Si tu ne trouves toujours pas, continue.

==============================
Télécharge DirLook de jpshortstuff ici :

http://jpshortstuff.247fixes.com/DirLook.exe

[*]Double-clique sur DirLook.exe pour le lancer.
[*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
[*]Copie le contenu de la boîte ci-dessous dans le champ texte principal :

C:\Documents and Settings\Cam\Local Settings\ijdnvud.aua

[*]Clique sur le bouton DirLook pour lancer l'examen.
[*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé dans C:dl_log.txt
Note :Il se peut que l'examen prenne plus de temps pour les gros répertoires.

=================================

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===============================

Télécharge OTList2 de OLDTimer ici :

http://oldtimer.geekstogo.com/OTListIt2.exe

et enregistre le sur ton Bureau.

Double clic sur OTListIt2.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

Copie le dans une nouvelle réponse

(nouvelle car l'ensemble des rapports peut être long)

.
0
Réponse 4 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

une autre chose :

fais un clic droit sur C:\cj.ini et choisis Modifier (et rien d'autre, si tu n'as pas, tu le dis).

Poste le contenu du fichier ici .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
camo
 
Bonsoir. Voilà le résultat virustotal. Je poste les autres rapports dans uen autre fenêtre.

Fichier FBAPI.sys reçu le 2009.05.04 19:55:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.04 -
AhnLab-V3 5.0.0.2 2009.05.04 -
AntiVir 7.9.0.160 2009.05.04 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.04 -
Avast 4.8.1335.0 2009.05.04 -
AVG 8.5.0.327 2009.05.04 -
BitDefender 7.2 2009.05.04 -
CAT-QuickHeal 10.00 2009.05.04 -
ClamAV 0.94.1 2009.05.04 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.04 -
eSafe 7.0.17.0 2009.05.03 -
eTrust-Vet 31.6.6488 2009.05.04 -
F-Prot 4.4.4.56 2009.05.04 -
F-Secure 8.0.14470.0 2009.05.04 -
Fortinet 3.117.0.0 2009.05.04 -
GData 19 2009.05.04 -
Ikarus T3.1.1.49.0 2009.05.04 -
K7AntiVirus 7.10.723 2009.05.04 -
Kaspersky 7.0.0.125 2009.05.04 -
McAfee 5605 2009.05.04 -
McAfee+Artemis 5605 2009.05.04 -
McAfee-GW-Edition 6.7.6 2009.05.04 -
Microsoft 1.4602 2009.05.04 -
NOD32 4052 2009.05.04 -
Norman 6.01.05 2009.05.04 -
nProtect 2009.1.8.0 2009.05.04 -
Panda 10.0.0.14 2009.05.04 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 V2 2009.05.04 -
Prevx1 3.0 2009.05.04 -
Rising 21.28.04.00 2009.05.04 -
Sophos 4.41.0 2009.05.04 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.04 -
TheHacker 6.3.4.1.318 2009.05.04 -
TrendMicro 8.950.0.1092 2009.05.04 -
VBA32 3.12.10.4 2009.05.04 -
ViRobot 2009.5.4.1719 2009.05.04 -
VirusBuster 4.6.5.0 2009.05.04 -
Information additionnelle
File size: 5088 bytes
MD5...: 47c5ac0b87567b0876081183de9a4704
SHA1..: 60ec4c8f6def3fbc85fc2624c877631ae6382ade
SHA256: be81a3de132b66056b0c00b81d008dc4398e0834aa6c433db5e5e41fd3df7f05
SHA512: cd025eb2de474e801fdaff0b51b4fcd4fba18628633b5dd42289d8cb083fef5e
dcf38b6abc7a9f348bfd4b8ffe34d5e956e48a01525409139e4a238235029f7b
ssdeep: 96:qT+Rw6R4wl91hwX7Pc3Cqaii+hTaXukSjypFg+R8agqJWSrZKKK/hA:Q+xTir
PqPwgGIqJ/KhpA
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf8e
timedatestamp.....: 0x4023345e (Fri Feb 06 06:29:50 2004)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0xa84 0xaa0 6.09 bd8dffce64db4daf9b52135e6848c423
.rdata 0xd60 0x84 0xa0 2.06 f1eb97c310be57729941a7d9ccd41bb7
.data 0xe00 0x6 0x20 0.34 f3c9a71e99b61277000d9843703f6048
PAGE 0xe20 0x11a 0x120 5.63 0dcf8a68e5bd0b7f51765f82905f3041
INIT 0xf40 0x220 0x220 5.34 dbbd1d397911efbef034b687fba420da
.reloc 0x1160 0x60 0x60 3.87 1fc5f5ed824e4790ba9da2d5d4bae077

( 1 imports )
> ntoskrnl.exe: IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, MmMapIoSpace, MmGetPhysicalAddress, MmAllocateContiguousMemory, MmFreeContiguousMemory

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=47c5ac0b87567b0876081183de9a4704' target='_blank'>https://www.symantec.com?md5=47c5ac0b87567b0876081183de9a4704</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=47c5ac0b87567b0876081183de9a4704' target='_blank'>http://research.sunbelt-software.com/...
0
Réponse 6 / 32
camo
 
le 2ème rapport virus total que tu m'as demandé

Fichier MEMIO.SYS reçu le 2009.05.04 20:01:26 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.04 -
AhnLab-V3 5.0.0.2 2009.05.04 -
AntiVir 7.9.0.160 2009.05.04 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.04 -
Avast 4.8.1335.0 2009.05.04 -
AVG 8.5.0.327 2009.05.04 -
BitDefender 7.2 2009.05.04 -
CAT-QuickHeal 10.00 2009.05.04 -
ClamAV 0.94.1 2009.05.04 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.04 -
eSafe 7.0.17.0 2009.05.03 -
eTrust-Vet 31.6.6488 2009.05.04 -
F-Prot 4.4.4.56 2009.05.04 -
F-Secure 8.0.14470.0 2009.05.04 -
Fortinet 3.117.0.0 2009.05.04 -
GData 19 2009.05.04 -
Ikarus T3.1.1.49.0 2009.05.04 -
K7AntiVirus 7.10.723 2009.05.04 -
Kaspersky 7.0.0.125 2009.05.04 -
McAfee 5605 2009.05.04 -
McAfee+Artemis 5605 2009.05.04 -
McAfee-GW-Edition 6.7.6 2009.05.04 -
Microsoft 1.4602 2009.05.04 -
NOD32 4052 2009.05.04 -
Norman 6.01.05 2009.05.04 -
nProtect 2009.1.8.0 2009.05.04 -
Panda 10.0.0.14 2009.05.04 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 3.0 2009.05.04 -
Rising 21.28.04.00 2009.05.04 -
Sophos 4.41.0 2009.05.04 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.04 -
TheHacker 6.3.4.1.318 2009.05.04 -
TrendMicro 8.950.0.1092 2009.05.04 -
VBA32 3.12.10.4 2009.05.04 -
ViRobot 2009.5.4.1719 2009.05.04 -
VirusBuster 4.6.5.0 2009.05.04 -
Information additionnelle
File size: 4300 bytes
MD5...: 8a4cb9438571814b128b6dc30d698064
SHA1..: d62d435a5d9b799e36d05fc32237397602b3dd8c
SHA256: 2ce7dc464723c427c88e6ffb086330719dfe57f9ef0fe31ae9e0d8d0c910c388
SHA512: 3844a13d66411142a11e987f534de36c493e4e647c3b4e4f35187e01d89495ea
5ebaeb956e6c8bc00ca81d6167b98c4acd7024d2373c37ee95c0c19432c10ec4
ssdeep: 96:10rzOx7yxqQvQlwSBEhE9v1eNbsh+8i1T:Wrz87yxq/5EiA/BT
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x536
timedatestamp.....: 0x39a3f999 (Wed Aug 23 16:19:37 2000)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x260 0x3d4 0x3e0 5.56 cff4fa2b6a2447cdaafb75c219574d08
INIT 0x640 0x1c8 0x1e0 4.69 f74ffb39ec6562bc6e4dd88d6efb84a0
.reloc 0x820 0x62 0x80 2.84 83b34193848d7c2bab1ad0d9fee784a4

( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoDeleteDevice, MmUnmapIoSpace, IoDeleteSymbolicLink, MmMapIoSpace
> HAL.dll: READ_PORT_UCHAR, READ_PORT_ULONG, WRITE_PORT_USHORT, HalTranslateBusAddress, READ_PORT_USHORT, WRITE_PORT_UCHAR, WRITE_PORT_ULONG

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 7 / 32
camo
 
le rapport dirlook :

DirLook.exe v2.0 by jpshortstuff
Log created at 20:06 on 04/05/2009
==================================[b]
Contents of "C:\Documents and Settings\Cam\Local Settings\ijdnvud.aua"
[/b]
Unable to find directory.

==================================
[b][color=blue]=EOF=[/b][/color]

le rapport toolbar S&D :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 06YA
USER : Cam ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:60 Go (Free:10 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 04/05/2009|20:09 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Cam\Mes documents\Ma musique\matthias2\Adam Green\Gemstones\05 Crackhouse Blues.mp3
C:\DOCUME~1\Cam\Mes documents\Ma musique\matthias2\Kayne West\Late Registration\08_KANYE_WEST_CRACK_MUSIC__.MP3
C:\DOCUME~1\Cam\Mes documents\Ma musique\matthias2\Snow Patrol\A Hundred Million Suns\02 - Crack The Shutters.mp3
C:\DOCUME~1\Cam\Mes documents\Ma musique\matthias2\Virtual DJ\Crack
C:\DOCUME~1\Cam\Mes documents\Ma musique\matthias2\Virtual DJ\Crack\virtualdj.exe
C:\DOCUME~1\Cam\Mes documents\Ma musique\matthias2\Virtual DJ\Virtual DJ\FILE_ID CRACK.DIZ
C:\DOCUME~1\Cam\Mes documents\Ma musique\matthias2\Virtual DJ\Virtual DJ\TNT[CraCK!TEaM].NFO

1 - "C:\ToolBar SD\TB_1.txt" - 04/05/2009|20:13 - Option : [2]

-----------\\ Fin du rapport a 20:13:43,82
0
Réponse 8 / 32
camo
 
Le dernier rapport OTList met du temps à arriver, on dirait que ça bloque un peu, j'attend....

Par contre je n'ai pas trop compris ce que tu me demandais de faire dans la dernière fenêtre (clic droit sur cj.ini)...

Merci au fait pour ton aide.
0
Réponse 9 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

fais exactement ceci :

ouvre l'Explorateur Windows, cherche c:\cj.ini

fais un clic droit sur C:\cj.ini et choisis Modifier (et rien d'autre, si tu n'as pas, tu le dis).

Poste le contenu du fichier ici .
0
Réponse 10 / 32
camo
 
OTListIt logfile created on: 04/05/2009 20:58:25 - Run 1
OTListIt2 by OldTimer - Version 2.0.15.3 Folder = C:\Documents and Settings\Cam\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

894,07 Mb Total Physical Memory | 370,76 Mb Available Physical Memory | 41,47% Memory free
2,12 Gb Paging File | 1,59 Gb Available in Paging File | 75,18% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 60,68 Gb Total Space | 10,28 Gb Free Space | 16,94% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CAMILLE
Current User Name: Cam
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== Processes (SafeList) ==========[/color]

PRC - [2006/03/29 08:42:44 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\Ati2evxx.exe
PRC - [2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2007/04/02 08:15:40 | 00,061,440 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Shared Files\CTDevSrv.exe
PRC - [2006/01/20 11:20:00 | 00,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2005/05/28 08:35:56 | 00,036,864 | R--- | M] () -- C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
PRC - [2006/03/29 08:42:44 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\SYSTEM32\Ati2evxx.exe
PRC - [2007/06/13 15:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2008/06/12 13:28:40 | 00,266,497 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2006/01/02 18:41:22 | 00,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
PRC - [2006/04/05 02:44:58 | 16,120,832 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.EXE
PRC - [2006/03/28 13:27:16 | 00,634,880 | ---- | M] () -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2005/12/07 23:44:16 | 00,761,947 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PRC - [2006/06/29 22:32:14 | 00,089,541 | ---- | M] (Agere Systems) -- C:\WINDOWS\AGRSMMSG.exe
PRC - [2006/05/12 17:27:40 | 00,159,744 | ---- | M] () -- C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
PRC - [2004/09/23 19:27:48 | 00,114,688 | ---- | M] (FarStone Tech. Inc.) -- C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
PRC - [2004/11/02 20:24:46 | 00,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
PRC - [2006/04/25 14:05:48 | 02,764,800 | ---- | M] () -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2006/05/03 19:22:18 | 00,413,696 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
PRC - [2006/06/12 09:23:24 | 00,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
PRC - [2006/05/03 19:11:02 | 00,520,192 | ---- | M] (SAMSUNG) -- C:\Program Files\Samsung\DisplayManager\dmhkcore.exe
PRC - [2004/04/13 06:07:18 | 00,069,632 | ---- | M] (InstallShield Software Corporation) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
PRC - [2007/04/04 14:02:22 | 00,098,304 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\QuickTime\qttask.exe
PRC - [2005/05/11 23:12:54 | 00,049,152 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
PRC - [2007/09/25 02:11:35 | 00,132,496 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
PRC - [2006/02/22 21:33:40 | 00,110,592 | ---- | M] (Cyberlink, Corp.) -- C:\Program Files\CyberLink\PowerStarter\PowerBar.exe
PRC - [2008/05/28 04:39:45 | 00,401,408 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Software Update 3\SoftAuto.exe
PRC - [2009/03/07 11:01:10 | 00,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009/03/05 17:07:20 | 02,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PRC - [1997/11/19 01:00:00 | 00,051,984 | ---- | M] () -- C:\Program Files\Microsoft Office\Office\OSA.EXE
PRC - [2005/05/11 23:23:26 | 00,282,624 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PRC - [2006/09/27 10:13:14 | 02,334,720 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
PRC - [2006/09/27 10:13:14 | 02,486,272 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
PRC - [2005/05/12 00:40:38 | 00,204,800 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
PRC - [2005/03/08 08:48:50 | 00,081,920 | ---- | M] () -- C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
PRC - [2005/05/11 23:16:22 | 00,077,824 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
PRC - [2007/09/25 02:11:35 | 00,329,104 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
PRC - [2008/06/12 13:43:27 | 00,053,505 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
PRC - [2009/05/04 20:11:50 | 00,501,248 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Cam\Bureau\OTListIt2.exe

[color=orange]========== Win32 Services (SafeList) ==========[/color]

SRV - [2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler [Auto | Running])
SRV - [2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService [Auto | Running])
SRV - [2004/07/15 01:49:26 | 00,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2006/03/29 08:42:44 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\Ati2evxx.exe -- (Ati HotKey Poller [Auto | Running])
SRV - [2007/04/02 08:15:40 | 00,061,440 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Shared Files\CTDevSrv.exe -- (CTDevice_Srv [Auto | Running])
SRV - [2008/05/21 13:42:56 | 00,064,000 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe -- (CTUPnPSv [On_Demand | Stopped])
SRV - [2009/05/01 16:12:21 | 00,182,768 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
SRV - [2004/08/05 14:00:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2006/01/20 11:20:00 | 00,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running])
SRV - [2004/09/29 12:14:36 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12 [Auto | Stopped])
SRV - [2005/03/08 08:48:52 | 00,069,632 | ---- | M] () -- C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus [Auto | Stopped])
SRV - [2007/03/26 13:06:24 | 00,292,864 | ---- | M] (Nokia.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer [On_Demand | Stopped])
SRV - [2005/05/28 08:35:56 | 00,036,864 | R--- | M] () -- C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service [Auto | Running])
SRV - [2007/10/26 00:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
SRV - [2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

[color=orange]========== Driver Services (SafeList) ==========[/color]

DRV - [2005/02/23 14:58:56 | 00,011,776 | ---- | M] (Arcsoft, Inc.) -- C:\WINDOWS\system32\drivers\Afc.sys -- (Afc [On_Demand | Running])
DRV - [2006/06/29 22:13:08 | 01,160,320 | ---- | M] (Agere Systems) -- C:\WINDOWS\system32\DRIVERS\AGRSM.sys -- (AgereSoftModem [On_Demand | Running])
DRV - [2003/05/28 18:53:46 | 00,017,005 | ---- | M] (Adaptec) -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32 [Auto | Running])
DRV - [2006/03/29 08:50:14 | 01,522,688 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\DRIVERS\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
DRV - [2007/02/27 14:24:55 | 00,011,840 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio [System | Running])
DRV - [2008/05/20 15:29:43 | 00,052,032 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt [On_Demand | Running])
DRV - [2008/10/30 10:21:03 | 00,075,072 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\avipbb.sys -- (avipbb [System | Running])
DRV - [2006/04/12 19:04:46 | 00,065,784 | ---- | M] (Broadcom Corporation.) -- C:\WINDOWS\System32\Drivers\btwusb.sys -- (BTWUSB [On_Demand | Stopped])
DRV - [2006/03/29 12:59:12 | 00,027,648 | ---- | M] (Samsung Electronics,.LTD) -- C:\WINDOWS\system32\drivers\SamsungEDS.sys -- (DNSeFilter [On_Demand | Running])
DRV - [2005/10/27 06:18:05 | 00,004,300 | ---- | M] () -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO [Auto | Running])
DRV - [2004/05/18 23:43:54 | 00,005,088 | ---- | M] () -- C:\WINDOWS\system32\drivers\FBAPI.sys -- (FBAPI [Auto | Running])
DRV - [2005/01/07 17:07:18 | 00,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\system32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])
DRV - [2005/03/08 06:43:25 | 00,051,120 | R--- | M] (HP) -- C:\WINDOWS\system32\DRIVERS\HPZid412.sys -- (HPZid412 [On_Demand | Stopped])
DRV - [2005/03/08 06:43:26 | 00,016,496 | R--- | M] (HP) -- C:\WINDOWS\system32\DRIVERS\HPZipr12.sys -- (HPZipr12 [On_Demand | Stopped])
DRV - [2005/03/08 06:43:27 | 00,021,744 | R--- | M] (HP) -- C:\WINDOWS\system32\DRIVERS\HPZius12.sys -- (HPZius12 [On_Demand | Stopped])
DRV - [2006/04/06 23:20:44 | 04,258,816 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService [On_Demand | Running])
DRV - [2003/08/04 14:22:44 | 00,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5 [On_Demand | Stopped])
DRV - [2004/08/05 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2005/11/16 20:28:32 | 00,028,928 | ---- | M] (REDC) -- C:\WINDOWS\system32\DRIVERS\rimmptsk.sys -- (rimmptsk [On_Demand | Running])
DRV - [2005/11/01 17:54:50 | 00,051,584 | ---- | M] (REDC) -- C:\WINDOWS\system32\DRIVERS\rimsptsk.sys -- (rimsptsk [On_Demand | Running])
DRV - [2005/11/01 18:08:00 | 00,308,992 | ---- | M] (REDC) -- C:\WINDOWS\system32\DRIVERS\rixdptsk.sys -- (rismxdp [On_Demand | Running])
DRV - [2004/05/18 23:43:58 | 00,043,512 | ---- | M] () -- C:\WINDOWS\System32\drivers\RITCPT.SYS -- (RITCPT [Boot | Running])
DRV - [2006/01/19 03:41:58 | 00,080,512 | ---- | M] (Realtek Semiconductor Corporation ) -- C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys -- (RTL8023xp [On_Demand | Running])
DRV - [2004/08/04 00:31:34 | 00,020,992 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\system32\DRIVERS\RTL8139.SYS -- (rtl8139 [On_Demand | Stopped])
DRV - [2007/11/13 12:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2001/08/17 21:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
DRV - [2006/01/16 20:15:24 | 00,470,112 | ---- | M] (Atheros Communications, Inc.) -- C:\WINDOWS\system32\DRIVERS\SSB2413.sys -- (SSB2413 [On_Demand | Running])
DRV - [2007/11/08 18:03:26 | 00,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\system32\DRIVERS\ssmdrv.sys -- (ssmdrv [System | Running])
DRV - [2005/12/07 23:30:52 | 00,191,936 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\DRIVERS\SynTP.sys -- (SynTP [On_Demand | Running])
DRV - [2004/08/04 08:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Stopped])
DRV - [2005/08/08 01:09:00 | 00,183,159 | ---- | M] () -- C:\WINDOWS\System32\drivers\VVBackd5.sys -- (VVBackd5 [Boot | Running])

[color=orange]========== Standard Registry (SafeList) ==========[/color]

[color=orange]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
IE - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\S-1-5-21-4236873948-2176525491-1796340232-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=orange]========== FireFox ==========[/color]

FF - prefs.js..browser.search.selectedEngine: "Live Search"
FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
FF - prefs.js..keyword.URL: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=MIMWA2"

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS [2009/04/29 15:00:55 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS [2009/04/29 15:00:55 | 00,000,000 | ---D | M]

[2008/08/28 13:09:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\mozilla\Extensions
[2008/08/28 13:09:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2007/12/17 19:17:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\mozilla\Firefox\Profiles\e2jxcd6k.default\extensions
[2007/12/21 16:48:55 | 00,001,825 | ---- | M] () -- C:\Documents and Settings\Cam\Application Data\Mozilla\FireFox\Profiles\e2jxcd6k.default\searchplugins\live-search.xml
[2008/08/28 13:09:18 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2009/04/29 15:00:55 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/04/29 15:00:44 | 00,023,032 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009/04/29 15:00:44 | 00,134,648 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2008/08/28 13:08:43 | 00,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2008/11/15 12:05:33 | 00,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2008/08/28 13:08:43 | 00,001,706 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2008/08/28 13:08:43 | 00,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
[2008/08/28 13:08:43 | 00,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2008/08/28 13:08:43 | 00,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
0
Réponse 11 / 32
camo
 
la 2ème partie du rapport (impossible de tout mettre en une fois) :

O1 HOSTS File: (303900 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 10468 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O3 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\..\Toolbar\ShellBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [AGRSMMSG] AGRSMMSG.exe (Agere Systems)
O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (Avira GmbH)
O4 - HKLM..\Run: [AVStation Premium 3.75] "C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe" ()
O4 - HKLM..\Run: [BatteryManager] "C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe" ()
O4 - HKLM..\Run: [DisplayManager] "C:\Program Files\Samsung\DisplayManager\DisplayManager.exe" (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [DMHotKey] "C:\Program Files\Samsung\DisplayManager\DMLoader.exe" (SAMSUNG)
O4 - HKLM..\Run: [EDS] "C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe" ()
O4 - HKLM..\Run: [farstone] File not found
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Co.)
O4 - HKLM..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start (InstallShield Software Corporation)
O4 - HKLM..\Run: [MagicKeyboard] "C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe" ()
O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (Apple Computer, Inc.)
O4 - HKLM..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" (Cyberlink Corp.)
O4 - HKLM..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart (FarStone Tech. Inc.)
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" (Synaptics, Inc.)
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized File not found
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background File not found
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized File not found
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [PowerBar] "C:\Program Files\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime (Cyberlink, Corp.)
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" (Creative Technology Ltd)
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (Adobe Systems Incorporated)
O4 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Cam\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 51 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 51 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-19\..Trusted Domains: 131 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-20\..Trusted Domains: 131 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\..Trusted Domains: secure.com ([www] http in Trusted sites)
O15 - HKU\S-1-5-21-4236873948-2176525491-1796340232-1005\..Trusted Domains: 52 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game12.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter: - x-sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\SYSTEM32\Ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/08/11 10:15:22 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{12ad015f-0380-11de-a9f2-001377318e68}\Shell - "" = AutoRun
O33 - MountPoints2\{12ad015f-0380-11de-a9f2-001377318e68}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{55fd1ff8-cc75-11dd-a9ba-001377318e68}\Shell - "" = AutoRun
O33 - MountPoints2\{55fd1ff8-cc75-11dd-a9ba-001377318e68}\Shell\Auto\command - "" = C:\WINDOWS\explorer.exe -- [2007/06/13 15:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O34 - HKLM BootExecute: (MACHINE) - File not found
O34 - HKLM BootExecute: (BootExecut) - File not found

[color=orange]========== Files/Folders - Created Within 30 Days ==========/color

[4 C:\WINDOWS\System32\*.tmp files]
[2009/05/04 20:11:45 | 00,501,248 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Cam\Bureau\OTListIt2.exe
[2009/05/04 20:05:25 | 00,199,680 | ---- | C] () -- C:\Documents and Settings\Cam\Bureau\DirLook.exe
[2009/05/04 19:57:00 | 00,006,194 | ---- | C] () -- C:\Documents and Settings\Cam\Mes documents\8c9f3605c96ff68b4958523a7ebfff1b.htm
[2009/05/04 11:11:11 | 00,389,120 | ---- | C] () -- C:\Documents and Settings\Cam\Bureau\RELATIONS ECONOMIQUES INTERNATIONALES.doc
[2009/05/04 09:14:39 | 00,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2009/05/04 09:14:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2009/04/24 11:28:59 | 00,151,696 | ---- | C] (Symantec Corporation) -- C:\Documents and Settings\Cam\Bureau\FxSasser.exe
[2009/04/24 11:25:49 | 00,183,085 | ---- | C] () -- C:\Documents and Settings\Cam\Bureau\Présentation des Paradis Fiscaux et Judicaires.pdf
[2009/04/24 11:21:05 | 00,000,000 | ---D | C] -- C:\WINDOWS\pss
[2009/04/16 09:44:39 | 00,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2009/04/15 20:23:52 | 00,001,851 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AntiVir PE Classic.lnk
[2009/04/15 20:23:39 | 00,045,376 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2009/04/15 20:23:39 | 00,022,336 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2009/04/15 20:23:38 | 00,021,248 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009/04/15 20:23:34 | 00,075,072 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/04/15 20:23:33 | 00,000,000 | ---D | C] -- C:\Program Files\Avira
[2009/04/15 20:23:33 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2009/04/15 20:13:48 | 22,148,280 | ---- | C] () -- C:\Documents and Settings\Cam\Bureau\antivir_workstation_winu_fr_h.exe
[2009/04/15 10:03:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Cam\Application Data\Malwarebytes
[2009/04/15 10:03:26 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/04/15 10:01:35 | 02,967,800 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Cam\Bureau\mbam-setup.exe
[2009/04/15 09:46:54 | 00,343,017 | ---- | C] () -- C:\Documents and Settings\Cam\Bureau\ToolBarSD(2).exe
[2009/04/15 09:34:33 | 00,578,067 | ---- | C] (IL-MAFIOSO ) -- C:\Documents and Settings\Cam\Bureau\Navilog1.exe
[2009/04/08 16:17:35 | 32,911,528 | ---- | C] () -- C:\Documents and Settings\Cam\Bureau\setupfre.exe
[2009/03/28 14:59:50 | 00,000,227 | ---- | C] () -- C:\WINDOWS\AvDetected.ini
[2009/03/28 11:55:48 | 00,000,596 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/07/13 03:19:13 | 00,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/01/09 15:01:48 | 00,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2007/06/29 16:43:53 | 00,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007/05/27 12:07:15 | 00,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2007/03/26 19:30:16 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007/03/26 19:30:16 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007/03/26 19:30:16 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007/03/26 19:30:16 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007/03/26 19:30:16 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007/03/26 19:30:16 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007/01/06 21:55:32 | 00,000,417 | ---- | C] () -- C:\WINDOWS\vbface.INI
[2007/01/06 20:59:41 | 00,183,159 | ---- | C] () -- C:\WINDOWS\System32\drivers\VVBackd5.sys
[2007/01/06 20:31:44 | 00,001,757 | ---- | C] () -- C:\WINDOWS\System32\Cam_KBD.ini
[2006/11/08 17:05:29 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/11/02 09:27:46 | 00,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini
[2006/08/11 18:51:16 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/08/11 18:50:52 | 00,001,007 | ---- | C] () -- C:\WINDOWS\win.ini
[2006/08/11 18:50:50 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2006/08/11 10:41:28 | 00,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2006/08/11 10:41:28 | 00,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2006/08/11 10:31:56 | 00,043,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\RITCPT.SYS
[2006/08/11 10:31:52 | 00,005,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\FBAPI.sys
[2006/08/11 10:31:51 | 00,001,759 | ---- | C] () -- C:\WINDOWS\System32\Administrateur_KBD.ini
[2006/08/11 10:31:51 | 00,001,697 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2006/08/11 10:31:49 | 00,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2006/08/11 10:31:49 | 00,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2006/08/11 10:31:49 | 00,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2006/08/11 10:31:49 | 00,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2006/08/11 10:31:49 | 00,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2006/08/11 10:31:49 | 00,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2006/08/11 10:31:49 | 00,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2006/08/11 10:31:49 | 00,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2006/08/11 10:31:49 | 00,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2006/08/11 10:31:49 | 00,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2006/08/11 10:31:49 | 00,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2006/08/11 10:31:49 | 00,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2006/08/11 10:31:49 | 00,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2006/08/11 10:31:49 | 00,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2006/08/11 10:31:49 | 00,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2006/08/11 10:31:49 | 00,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2006/08/11 10:31:49 | 00,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2006/08/11 10:29:18 | 00,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006/08/11 10:29:11 | 00,000,508 | ---- | C] () -- C:\WINDOWS\SamsungBluetooth.ini
[2006/08/11 10:27:30 | 00,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/08/11 10:20:55 | 00,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2006/01/25 15:00:50 | 00,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll
[2006/01/25 15:00:50 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll
[2005/07/15 20:35:56 | 00,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/07/15 20:35:56 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/07/15 20:35:24 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2001/07/06 15:30:00 | 00,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1997/11/19 01:00:00 | 00,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997/11/19 01:00:00 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[1997/11/11 01:00:00 | 00,031,232 | ---- | C] () -- C:\WINDOWS\System32\XLREC.DLL
[1997/11/11 01:00:00 | 00,025,600 | ---- | C] () -- C:\WINDOWS\System32\RECNCL.DLL

[color=orange]========== Files - Modified Within 30 Days ==========/color

[4 C:\WINDOWS\System32\*.tmp files]
[2009/05/04 20:11:50 | 00,501,248 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Cam\Bureau\OTListIt2.exe
[2009/05/04 20:05:26 | 00,199,680 | ---- | M] () -- C:\Documents and Settings\Cam\Bureau\DirLook.exe
[2009/05/04 19:57:03 | 00,006,194 | ---- | M] () -- C:\Documents and Settings\Cam\Mes documents\8c9f3605c96ff68b4958523a7ebfff1b.htm
[2009/05/04 11:11:13 | 00,389,120 | ---- | M] () -- C:\Documents and Settings\Cam\Bureau\RELATIONS ECONOMIQUES INTERNATIONALES.doc
[2009/05/04 09:15:08 | 00,000,077 | -HS- | M] () -- C:\cj.ini
[2009/05/04 09:14:57 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/05/04 09:14:40 | 00,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2009/05/04 09:13:42 | 00,000,062 | -HS- | M] () -- C:\Documents and Settings\Cam\Local Settings\desktop.ini
[2009/05/04 09:11:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/05/04 09:11:06 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/05/04 09:11:03 | 93,757,4400 | -HS- | M] () -- C:\hiberfil.sys
[2009/04/28 16:11:46 | 00,006,144 | ---- | M] () -- C:\WINDOWS\ArtGalry.cag
[2009/04/24 11:29:00 | 00,151,696 | ---- | M] (Symantec Corporation) -- C:\Documents and Settings\Cam\Bureau\FxSasser.exe
[2009/04/24 11:25:49 | 00,183,085 | ---- | M] () -- C:\Documents and Settings\Cam\Bureau\Présentation des Paradis Fiscaux et Judicaires.pdf
[2009/04/20 19:58:37 | 00,445,672 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/04/20 19:58:37 | 00,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/04/20 19:58:37 | 00,064,052 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/04/20 19:58:36 | 00,951,770 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/04/20 19:58:36 | 00,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/04/17 16:02:34 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/04/15 20:23:52 | 00,001,851 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AntiVir PE Classic.lnk
[2009/04/15 20:17:52 | 00,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2009/04/15 20:14:22 | 22,148,280 | ---- | M] () -- C:\Documents and Settings\Cam\Bureau\antivir_workstation_winu_fr_h.exe
[2009/04/15 10:01:43 | 02,967,800 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Cam\Bureau\mbam-setup.exe
[2009/04/15 09:46:55 | 00,343,017 | ---- | M] () -- C:\Documents and Settings\Cam\Bureau\ToolBarSD(2).exe
[2009/04/15 09:34:35 | 00,578,067 | ---- | M] (IL-MAFIOSO ) -- C:\Documents and Settings\Cam\Bureau\Navilog1.exe
[2009/04/08 16:19:34 | 32,911,528 | ---- | M] () -- C:\Documents and Settings\Cam\Bureau\setupfre.exe
[2009/04/06 16:57:24 | 24,921,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[color=orange]========== LOP Check ==========/color

[2006/08/11 10:41:52 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2006/08/11 10:38:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ATI
[2006/08/11 10:15:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Identities
[2006/08/11 10:38:46 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur\Application Data\Microsoft
[2006/08/11 10:41:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Symantec
[2009/04/15 20:23:33 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2009/01/05 14:38:28 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{90F3B5EB-A471-42F9-A905-991C2DB2312C}
[2009/01/05 14:39:45 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}
[2007/11/20 12:05:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2009/04/15 20:23:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avira
[2009/03/28 15:15:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Backup
[2009/01/05 14:42:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Creative
[2007/01/06 21:35:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CyberLink
[2009/03/07 10:59:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Google
[2007/09/17 19:57:43 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
[2008/10/21 14:27:34 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HP
[2008/10/12 12:01:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations
[2007/04/04 14:01:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InstallShield
[2009/04/15 10:03:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/03/06 21:58:00 | 00,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2008/10/12 12:09:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2007/04/04 14:02:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickTime
[2007/10/26 13:30:06 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skype
[2009/03/28 11:32:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2007/08/28 21:11:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2009/01/19 19:00:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2007/07/10 09:55:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2008/07/02 08:08:42 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WLInstaller
[2007/07/28 21:26:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
[2009/04/15 10:03:32 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Cam\Application Data
[2007/12/17 19:21:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Adobe
[2008/08/05 17:15:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\AdobeUM
[2007/10/22 15:35:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\ArcSoft
[2006/08/11 10:38:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\ATI
[2009/01/05 22:30:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Creative
[2007/01/06 21:37:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\CyberLink
[2008/08/23 15:40:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\DeepBurner
[2007/09/09 10:03:43 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\GetRightToGo
[2007/07/29 11:08:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Google
[2007/09/09 10:23:07 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Help
[2009/03/07 10:40:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\HP
[2006/08/11 10:15:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Identities
[2009/03/07 10:43:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Image Zone Express
[2007/03/26 19:38:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\InterVideo
[2008/01/24 05:33:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\LowRateVoip
[2007/01/20 16:26:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Macromedia
[2009/04/15 10:03:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Malwarebytes
[2007/07/24 18:55:50 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Cam\Application Data\Microsoft
[2008/08/28 13:09:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Mozilla
[2007/07/24 18:01:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\MSNInstaller
[2008/10/12 12:09:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Nokia
[2009/05/04 09:17:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\OpenOffice.org2
[2008/10/12 12:06:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\PC Suite
[2008/09/24 14:32:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Skype
[2007/01/06 17:45:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Sun
[2007/04/23 21:35:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\Symantec
[2009/04/16 15:16:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cam\Application Data\U3
[2006/08/11 10:41:52 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2006/08/11 10:38:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\ATI
[2006/08/11 10:15:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Identities
[2006/08/11 10:38:46 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Default User\Application Data\Microsoft
[2006/08/11 10:41:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Symantec
[2009/05/01 11:17:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2009/05/01 11:17:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2009/05/01 09:03:44 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2007/03/10 10:39:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Symantec
[2006/08/11 10:18:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2006/08/11 10:18:46 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2004/08/05 14:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/05/04 09:11:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
[2009/05/04 09:14:40 | 00,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

[color=orange]========== Purity Check ==========/color

[color=orange]========== Alternate Data Streams ==========/color

@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
< End of report >
0
Réponse 12 / 32
camo
 
j'ai pas trop réussi la dernière manip. J'ai obtenu ça, je sais pas si c'est ça qu'il fallait :

[AVS]
Path=C:\Program Files\Samsung\AVStation Premium 3.75\
LangCode=1036
0
Réponse 13 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

depuis quand as tu ce souci ?

============

● Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

● Enregistre HJTInstall.exe sur ton bureau.

● Double-clique sur HJTInstall.exe pour lancer le programme

● Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

● Accepte la license en cliquant sur le bouton "I Accept"

Choisi Open the misc tools section.

Clique sur Open ADS Spy

Vérifie que Quick scan et calculate MD5 sont cochés.

Clique sur scan.

En fin de scan, clique sur save log.

Donne lui un nom, édite le avec le Bloc-notes et poste son contenu ici.
0
Réponse 14 / 32
camo
 
Bonjour,

Le problème avec le cheval de troie et antivir qui n'arrête pas de me prévenir, ça fait seulement qq jours que j'ai ça. Depuis la mise à jour d'antivir en fait. Par contre avant j'ai eu pas mal de petits soucis, des infections dues à une mauvaise protection de l'ordi.

J'ai bien enregistré Trend Micro Hijack this, j'ai suivi toutes tes instructions, mais quand je démarre le scan rien ne se passe. Ca dure à peine une seconde et rien ne s'affiche dans la fenêtre. Je réessaye autre chose?

Merci!
0
Réponse 15 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Ca tendrait à dire que HJT ne voit pas :
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

0
Réponse 16 / 32
camo
 
Voilà le rapport!

ComboFix 09-05-04.04 - Cam 05/05/2009 11:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.894.404 [GMT 2:00]
Lancé depuis: c:\documents and settings\Cam\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-05 au 2009-05-05 ))))))))))))))))))))))))))))))))))))
.

2009-05-04 07:14 . 2009-05-04 07:14 -------- d-----w c:\windows\system32\KB905474
2009-05-04 07:14 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-05-04 07:14 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-16 07:44 . 2009-04-16 09:03 -------- d-----w c:\windows\BDOSCAN8
2009-04-15 18:23 . 2009-04-15 18:23 -------- d-----w c:\program files\Avira
2009-04-15 18:23 . 2009-04-15 18:23 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-15 08:03 . 2009-04-15 08:03 -------- d-----w c:\documents and settings\Cam\Application Data\Malwarebytes
2009-04-15 08:03 . 2009-04-15 08:03 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 09:07 . 2009-03-29 13:40 -------- d-----w c:\program files\trend micro
2009-04-20 17:58 . 2006-08-11 16:51 64052 ----a-w c:\windows\system32\perfc00C.dat
2009-04-20 17:58 . 2006-08-11 16:51 445672 ----a-w c:\windows\system32\perfh00C.dat
2009-04-17 11:43 . 2007-09-13 19:19 -------- d-----w c:\program files\Navilog1
2009-04-02 07:13 . 2006-08-11 08:21 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-28 09:32 . 2007-08-24 13:06 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-27 10:43 . 2009-03-27 10:43 -------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2009-03-27 10:43 . 2009-03-27 10:43 -------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2009-03-27 10:43 . 2009-03-27 10:43 -------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-03-27 10:43 . 2009-03-27 10:43 -------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-03-07 09:01 . 2007-07-29 09:01 -------- d-----w c:\program files\Google
2009-03-06 14:00 . 2006-08-11 16:50 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2006-08-11 16:50 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2006-08-11 16:50 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2006-08-11 16:50 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:42 . 2004-08-04 00:48 2022912 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:42 . 2006-08-11 16:50 2144768 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:03 . 2006-08-11 16:50 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:03 . 2006-08-11 16:50 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:03 . 2006-08-11 16:50 735232 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:03 . 2006-08-11 16:50 686080 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 09:53 . 2006-08-11 16:50 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 09:54 . 2006-08-11 16:50 35328 ----a-w c:\windows\system32\sc.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"PowerBar"="c:\program files\CyberLink\PowerStarter\PowerBar.exe" [2006-02-22 110592]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-05-28 401408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-07 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2006-03-28 634880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"AVStation Premium 3.75"="c:\program files\Samsung\AVStation Premium 3.75\AVSAgent.exe" [2006-05-12 159744]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-17 151552]
"RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-23 114688]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 2764800]
"DMHotKey"="c:\program files\Samsung\DisplayManager\DMLoader.exe" [2005-11-23 356352]
"DisplayManager"="c:\program files\Samsung\DisplayManager\DisplayManager.exe" [2006-05-03 413696]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-04 98304]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-04-05 16120832]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2006-06-29 89541]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Cam\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-3-26 278528]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

R3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
S0 RITCPT;RITCPT; [x]
S0 VVBackd5;VVBackd5; [x]
S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2005-10-27 4300]
S2 FBAPI;FBAPI;c:\windows\system32\drivers\FBAPI.sys [2004-05-18 5088]
S2 SNM WLAN Service;SNM WLAN Service;c:\program files\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
S3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.sys [2006-03-29 27648]
S3 SSB2413;SSB2413 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\SSB2413.sys [2006-01-16 470112]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12ad015f-0380-11de-a9f2-001377318e68}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55fd1ff8-cc75-11dd-a9ba-001377318e68}]
\Shell\Auto\command - explorer.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-04 20:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKCU-Run-NetAppel - c:\program files\NetAppel\NetAppel.exe
HKCU-Run-LowRateVoip - c:\program files\LowRateVoip\LowRateVoip.exe
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKLM-Run-farstone - (no file)

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
Trusted Zone: secure.com\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Cam\Application Data\Mozilla\Firefox\Profiles\e2jxcd6k.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-05 11:50
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(636)
c:\windows\SYSTEM32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1088)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\program files\Audible\Bin\AudibleExt.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
Heure de fin: 2009-05-05 12:02
ComboFix-quarantined-files.txt 2009-05-05 10:01

Avant-CF: 10 919 542 784 octets libres
Après-CF: 11 689 476 096 octets libres

169 --- E O F --- 2009-05-04 07:14
0
Réponse 17 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu peux rechercher tous les fichiers explorer.exe qui sont sur ton ordi et m'en donner la liste ?

Antivir détecte toujours ijdnvud.aua ?
0
Réponse 18 / 32
camo
 
J'ai trouvé un seul fichier explorer.exe :

EXPLORER.EXE-082F38A9.pf

Sinon oui, antivir detecte toujours le cheval de troie. Toujours 16 fenêtres qui s'ouvrent, je les ferme toutes en cochant "supprimer", mais au moment de faire la même manip pour la dernière hop toutes les fenêtres de détection se réouvrent.

Quelqu'un m'a ecrit pour me dire qu'il avait eu le même problème et que ça s'était arrêté du jour au lendemain, il pensait à un coup de pub d'antivir. C'est possible?
0
Réponse 19 / 32
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

les paramètres de la recherche étaient mal réglés.

Tu dois au moins avoir celui de c:\windows

(vérifie que la recherche porte sur les fichiers systèmes et les fichiers et dossiers cachés par Options avancées)
0
Réponse 20 / 32
camo
 
Bonjour,

Ce matin j'ai rallumé mon ordi...et Antivir ne me fait plus le coup de détection de virus. Je crois que c'est bon. Je sais pas si c'était en effet un coup de pub ou grâce aux manip que tu m'as fait faire, mais mon ordi a l'air desinfecté. J'ai relancé une analyse pour être sûre, le fameux cheval de troie n'a pas été trouvé...par contre il a trouvé un virus dans ComboFix, il faudrait peut-être faire gaffe au lien de téléchargement.

Je pense que je n'ai plus besoin de t'envoyer les résultats de la recherche explorer.exe, à moins que tu aies découvert une autre chose horrible dans mon ordi!

En tout cas merci beaucoup pour ton aide et pour avoir répondu à chaque fois!
0

Discussions similaires

Son de la télé qui grésille
KORALYNE2 -
floflo42300 -

14 réponses
Bruits étrange sur mon téléviseur Samsung
Michaell01 -
Michaell01 -

2 réponses
TV se brouille lorsque une mobylette passe ...
antracith1984 -
photo -

9 réponses
Ma télé fais des bruits d'étincelles
lordelune -
Xana -

6 réponses
Bruits de fonds casque bluetooth
Siapo -
Mag -

2 réponses