Sujet Précédent Sujet Suivant

Infection de trojanS !

Résolu
fl0gin Messages postés 7 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour a tous,
ce n'est pas avec plaisir que je m'inscris ici, et oui je suis parti un mois de chez moi, ma mère a eu le pc durant toute cette durée, je reviens ben c'est l'invasion de trojan et de pop up intempestif enfin bref j'ai l'impression qu'il va pas tarder a imploser ! j'ai repéré comme cheval de troie : prnet.tmp, net.net , vundo et encor un autre dont j'ai oublié le nom. J'ai déja tenté mon antivirus ( antivir ) , windows defender, essayer de le supprimer via hi jack... etc etc enfin je pense que je m y suis mal pris et c'est pour cela j'implore votre aide et vos connaissances pour venir a mon secours vous feriez de moi un homme comblé !

voici mon rapport hijack, si besoin jsuis pret a vous filer d autres infos !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:46, on 18/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Florent\Desktop\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {942e455f-a0a0-48a7-aef1-f633e3bb1f24} - C:\Windows\system32\jepewosi.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Jcore\Jcore2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [seyanapiba] Rundll32.exe "C:\Windows\system32\sayadaso.dll",s
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKLM\..\Run: [prnet] "C:\Windows\system32\prnet.tmp"
O4 - HKLM\..\Run: [CPM53bf1587] Rundll32.exe "C:\Windows\system32\tinomejo.dll",a
O4 - HKLM\..\Run: [508c261b] rundll32.exe "C:\Windows\system32\pawovuda.dll",b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [prnet] "C:\Windows\system32\prnet.tmp"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [seyanapiba] Rundll32.exe "C:\Windows\system32\sayadaso.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D1C356-B9BE-454C-AE80-467924A21CAB}: NameServer = 82.216.111.124,82.216.111.121
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\Windows\system32\zufajudi.dll c:\windows\system32\tinomejo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tinomejo.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tinomejo.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9a67c627375be) (gupdate1c9a67c627375be) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

12 réponses

Réponse 1 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonjour,

1/

--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
--> Quitte Spybot.

2/

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 2 / 12
fl0gin Messages postés 7 Statut Membre
 
ouaouuu je suis épaté par la vitesse de réponse, ptain faut vous embaucher les gars vous bossez mieux que dans un SAV pro !

donc destrio j'ai fait tout ce que tu m'as dit au pied de la lettre ! voila le rapport combo (super long c dingue ) :

ComboFix 09-05-17.04 - Florent 18/05/2009 12:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1015.204 [GMT 2:00]
Lancé depuis: c:\users\Florent\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I2ENVTC.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I36E7LE.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I3AAS5E.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I3MBIEF.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I3RIGTU.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I3V13BT.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I4W6TD5.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I5LV05K
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I5MPL6S.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I5ZWHL4.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I623O34.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I6KRFM5
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I6KX2GS.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I6XNRZG.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I73BCEK.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I86G4R3.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I8CAXJO.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I8XDTTW.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I95U8A8.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I9966J9.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$I9Y2OH6.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IAXAVHS.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IBJJQMZ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ICCCROA.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ICF4INT.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ICHU3GH
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ICYTY4E.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IDEHIVU.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IDHKGCA.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IDZWV5N.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IF0SIV1.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IFF57TQ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IGHWTXO.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IH0E13U.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IH1L5MN.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IHQCE8J.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IHS0DWQ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IHZ7Y9L.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$II69GDM.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IIEEV7I.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IIGRLWL.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IIQ9IGA.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IIQD1KY.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IIV0S05.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IJB90EJ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IJDECJD.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IK9VD17.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IKUHTEH.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ILE9VZZ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ILJK0PR.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IMBLNIY.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IMDAWDJ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IN480W8.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IN8EH1U.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$INLPOB3.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$INS5IJB.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IO0C7B4.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IOAQLGQ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IOPTSET.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IPAKDTK.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IPJFP8O.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IPPP4GN.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IQ7CDLD.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IQCEDHJ
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IQHE5VP.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IQSVH8J.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IQXFQ3S.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IR0OF1F.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IR797NK.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IROKM1I.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IRVU9ST.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ISCHC4O.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ISSVOOB.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IU314ST.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IU9C52P.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IV5MU9V.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IVJN25Z.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IW4NJ32.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IWFVUL0.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IWICBQ3.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IWO72UG.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IXK45DB.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IYC662U.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IYVASNN.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IZ22N10.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IZ5F7TC.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IZ5RYGI.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IZLJ4MU.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IZRUWZ6.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$IZU9JTR.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R0396X5.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R0BII6L.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R0JPAVZ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R0PR699.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R0UR43U.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R1IIYPN.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R1N80UK.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R23KVIH.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R2BJNOC.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R2ENVTC.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R36E7LE.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R3AAS5E.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R3MBIEF.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R3RIGTU.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R3V13BT.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R4W6TD5.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R5MPL6S.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R5ZWHL4.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R623O34.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u13.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u14.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u15.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u16.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u17.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u18.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u19.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u20.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u21.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u22.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u23.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u24.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u25.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u26.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u27.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u28.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u29.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u30.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u31.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u32.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KRFM5\[u]0/u33.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6KX2GS.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R6XNRZG.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R73BCEK.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R86G4R3.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R8CAXJO.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R8XDTTW.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R95U8A8.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R9966J9.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$R9Y2OH6.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RAXAVHS.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RBJJQMZ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RCCCROA.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RCF4INT.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RCYTY4E.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RDEHIVU.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RDHKGCA.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RDZWV5N.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RF0SIV1.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RFF57TQ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RGHWTXO.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RH0E13U.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RH1L5MN.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RHQCE8J.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RHS0DWQ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RHZ7Y9L.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RI69GDM.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RIEEV7I.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RIGRLWL.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RIQ9IGA.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RIQD1KY.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RIV0S05.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RJB90EJ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RJDECJD.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RK9VD17.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RKUHTEH.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RLE9VZZ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RLJK0PR.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RMBLNIY.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RMDAWDJ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RN480W8.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RN8EH1U.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RNLPOB3.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RNS5IJB.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RO0C7B4.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ROAQLGQ.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$ROPTSET.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RPAKDTK.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RPJFP8O.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RPPP4GN.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RQ7CDLD.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RQHE5VP.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RQSVH8J.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RQXFQ3S.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RR0OF1F.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RR797NK.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RROKM1I.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RRVU9ST.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RSCHC4O.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RSSVOOB.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RU314ST.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RU9C52P.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RV5MU9V.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RVJN25Z.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RW4NJ32.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RWFVUL0.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RWICBQ3.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RWO72UG.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RXK45DB.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RYC662U.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RYVASNN.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RZ22N10.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RZ5F7TC.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RZ5RYGI.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RZLJ4MU.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RZRUWZ6.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1000\$RZU9JTR.JPG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$I0IYFHF.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$I189FM9
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$I737ACV
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$I73XRT3.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$I82SVBZ.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$I8SDY1I
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$I9BHDU8.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$ID5RDTZ
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IDBT7VA.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IEOGC6X.txt
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IEW2H5P.smc
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IIFFUXG
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IIRWV5Y.txt
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IKEJB2K
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$ILOASZD.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IMMFGLO.part
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IOLAL2R.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$ISVD250.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IUZC7UV.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IVGNKK8.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IXJ7X2E
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IYVO6BP.zip
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IZI7UYM.rar
c:\$recycle.bin\S-1-5-21-4128853156-1318161908-1489903244-1001\$IZM23N0.zip
c:\program files\Jcore
c:\program files\Jcore\Jcore2.dll
c:\program files\screensavers.com
c:\program files\screensavers.com\ActiveDesktop\bin\ActiveDesktopExe.exe
c:\program files\screensavers.com\SSSUninst.exe
c:\program files\WWShow
c:\users\Florent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Cpvff.stt
c:\users\Florent\AppData\Local\Microsoft\Windows\Temporary Internet Files\fbk.sts
c:\windows\system32\aduvowap.ini
c:\windows\system32\drivers\ovfsthxvychnewbnthwhbdppbhqxhkkmgffxio.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\jepewosi.dll
c:\windows\system32\lmn_setup.exe
c:\windows\system32\ovfsthkfhtlkltjvlmimsnnfscnnevjxrfiquv.dll
c:\windows\system32\ovfsthkogsimewybuslbgarbcshrmswlcgqclq.dat
c:\windows\system32\ovfsthoyxtfyjvejiudsaprtijlqsskhcjiwrv.dat
c:\windows\system32\ovfsthvtnyrsmkptynbigkjvwfpuqkpodshwgl.dll
c:\windows\system32\ovfsthxyjjrryijiivnenctpvwwvdbqrmexnqv.dll
c:\windows\system32\prnet.tmp
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\zufajudi.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthtbrshbuoetarrvjsiorciqeulsbcptre

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.

2009-05-18 05:11 . 2009-05-18 05:12 -------- d-----w c:\program files\CCleaner
2009-05-18 01:20 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-18 00:14 . 2009-05-18 01:28 -------- d-----w c:\users\Florent\AppData\Roaming\ptidle
2009-05-14 11:04 . 2009-05-14 11:04 -------- d-----w c:\users\isabelle\AppData\Roaming\CyberLink
2009-04-27 18:12 . 2009-04-27 18:12 -------- d-----w c:\program files\Common Files\Windows Live
2009-04-27 16:12 . 2009-04-27 16:12 -------- d-----w c:\users\isabelle\AppData\Local\Apps
2009-04-27 16:12 . 2009-04-27 16:12 -------- d-----w c:\users\isabelle\AppData\Local\Deployment

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 07:18 . 2007-07-30 19:45 82944 ----a-w c:\users\Florent\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-18 05:13 . 2007-10-04 14:01 -------- d-----w c:\program files\Veoh Networks
2009-05-18 01:01 . 2007-09-22 01:57 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-14 11:02 . 2007-03-08 13:40 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-14 11:02 . 2007-03-08 13:40 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-05-14 08:35 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-09 00:45 . 2009-04-09 00:45 -------- d-----w c:\program files\Pando Networks
2009-03-30 11:19 . 2007-03-08 05:23 -------- d-----w c:\program files\Google
2009-03-17 03:38 . 2009-04-15 22:59 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 22:59 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-03 04:46 . 2009-04-15 22:59 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 22:59 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 22:58 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 22:59 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 22:59 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 22:59 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 22:58 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 22:59 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 22:59 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 22:59 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 22:59 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 22:59 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 22:58 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-01 23:30 . 2009-03-01 23:09 138784 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-01 23:30 . 2009-03-01 23:09 188896 ----a-w c:\windows\system32\PnkBstrB.exe
2009-03-01 23:27 . 2009-03-01 23:09 70968 ----a-w c:\windows\system32\PnkBstrA.exe
2009-03-01 23:09 . 2009-03-01 23:09 22328 ----a-w c:\users\Florent\AppData\Roaming\PnkBstrK.sys
2009-03-01 23:09 . 2009-03-01 23:09 2246144 ----a-w c:\windows\system32\pbsvc.exe
2009-02-22 20:05 . 2009-01-28 23:12 34 ----a-w c:\users\Florent\jagex_runescape_preferences.dat
2008-06-07 11:31 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini
2009-04-22 07:12 . 2009-04-22 07:12 90624 ----a-w c:\program files\mozilla firefox\components\WWShow.dll
2006-05-03 09:06 . 2008-12-24 20:22 163328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2008-12-24 20:22 31232 --sh--r c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2008-12-24 20:22 216064 --sh--r c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-01 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-01 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-01 133656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\zufajudi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BE32CDB8-19A3-4D38-8BEE-01394B12AD58}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4F75725D-D7B2-44D1-89F3-C80006C25C67}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C42A1AAD-0F81-4CE8-9E3D-0B4BEBD4DDF5}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{EC0CE0E9-00F4-4D68-858B-802BE0D4DAD1}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F8BB927F-BAD6-4397-9FB5-CF6EDA5629B7}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C400E698-AF20-4FC3-8398-20796B3C12A4}"= UDP:9842:SolidNetworkManager
"{9520AC83-036E-44C2-A545-49CFC0B44423}"= TCP:9842:SolidNetworkManager
"{678BBB6B-535E-46D8-AA90-E4EB3F7DE6C0}"= UDP:c:\windows\System32\SolidStateNetworks\SolidStateION\solidnm.exe:Solid State Networks Browser Plugin
"{D51FF5BB-B355-42F7-BBCE-6EB166570D71}"= TCP:c:\windows\System32\SolidStateNetworks\SolidStateION\solidnm.exe:Solid State Networks Browser Plugin
"{17AAEF03-E46E-479C-BF38-3797FA3A1608}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{55C739A4-CE6D-42B1-81A2-836DF6F203B2}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{F17A64B6-E315-44CF-B4BA-C77D3D5B28B3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8486C1A1-A4FE-49F2-AA40-FCBB4A5B6DAF}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{FB2C05DC-5F81-487F-AE40-23CBDA1052C9}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{E04941E9-93A0-44E2-B85A-149D55724501}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{BD82BEC2-B665-4958-9F9D-DB78B05F2DD8}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{DBE14413-5A2E-45C5-A58B-D358D0ED9A28}"= c:\program files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{FE588304-5CA2-41B7-8591-0941908CD31F}"= c:\program files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{86FD0454-C50E-45D8-93B8-89D0C44B59EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{071775FB-DB77-4D70-8CD9-D2025720654F}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{543D0869-B85C-43A3-95CB-22444B358337}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{15662CAA-A8D7-451A-B975-EC035DBEFB4B}"= UDP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{699AF40B-C615-4913-AB5F-C17F13876A80}"= TCP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{BDF9FF1E-57E9-4070-AB40-BBA34519015C}"= UDP:c:\users\Florent\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{DB68E402-7381-4578-A322-47CE72759B67}"= TCP:c:\users\Florent\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"TCP Query User{21B87943-1088-4016-A368-73AEED35F4B0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{2BBBEA80-70D0-40C0-8844-940617044E94}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{5B8AC227-8919-4875-AE03-BA32AB032471}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BAC6B698-2248-4B66-A386-13E241404C45}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{186F292F-E3B7-41DA-B45F-A70B5BA1ABEB}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F3D85605-7A25-403E-AFB0-1B6748F1C641}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{C4D19A28-EAAE-4F4C-B2E5-B884E706A14F}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{A5BB4544-50BF-4CA3-A20E-48F40E71F6FF}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{803298C2-2149-4816-B351-F3FE3982A985}c:\\program files\\stepmania cvs\\program\\stepmania.exe"= UDP:c:\program files\stepmania cvs\program\stepmania.exe:StepMania
"UDP Query User{F2CD29B4-2FEF-4819-A95A-64925EE32CA5}c:\\program files\\stepmania cvs\\program\\stepmania.exe"= TCP:c:\program files\stepmania cvs\program\stepmania.exe:StepMania
"TCP Query User{8DD086AC-4CDC-4F7D-81AE-E668DEDD1178}c:\\program files\\peercast\\peercast.exe"= UDP:c:\program files\peercast\peercast.exe:PeerCast
"UDP Query User{2D405074-B851-4F7A-8290-DC2B1DBE4083}c:\\program files\\peercast\\peercast.exe"= TCP:c:\program files\peercast\peercast.exe:PeerCast
"TCP Query User{D158571C-0101-443A-9854-972392AC2E19}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{4FD99B2B-3665-4193-9DA3-EB5A67A348FA}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4065E7AB-7489-4F18-960D-A88F60CC9447}c:\\program files\\ip privacy\\ip privacy.exe"= UDP:c:\program files\ip privacy\ip privacy.exe:IP Privacy
"UDP Query User{2A415690-3770-41AE-916A-62FE512FF1A2}c:\\program files\\ip privacy\\ip privacy.exe"= TCP:c:\program files\ip privacy\ip privacy.exe:IP Privacy
"TCP Query User{33E803FF-A94C-4D3D-95F1-0A0820A13FED}c:\\program files\\bmoworld\\bomberman.exe"= UDP:c:\program files\bmoworld\bomberman.exe:BomberMan
"UDP Query User{6C10A4A6-CB3D-4DEA-BAA0-82EE1A641ABC}c:\\program files\\bmoworld\\bomberman.exe"= TCP:c:\program files\bmoworld\bomberman.exe:BomberMan
"TCP Query User{D4F541E0-F2A7-490A-A166-E3ED72A45713}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{FE1B3A36-84BE-4027-A8F1-859857178308}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{FF6E3995-2600-40BA-BA00-51E0989DF966}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{2AB15F10-7A95-4307-9574-6A260C4BCF9E}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{08AA7E1D-4A20-4D73-81DA-09F8E9FB9BAE}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{186A5628-D2CE-4A63-BAB8-00C78F59B3F2}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7B4DD016-0196-46FD-AC7A-EF98D96FDDFA}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{272CF8B0-3CCE-4395-AB61-C5C1216DE6B9}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{80E64871-8697-40DA-B861-96E0327F5C4E}"= UDP:c:\program files\Pando Networks\Pando\pando.exe:Pando Application
"{4D4DB9BC-7885-4665-A473-13B13FB08701}"= TCP:c:\program files\Pando Networks\Pando\pando.exe:Pando Application
"{1489D47B-352C-46B6-A117-106A16310E3D}"= UDP:57155:Pando P2P TCP Listening Port
"{08EBDE1F-E338-4DE7-B74E-0CA43B4345A2}"= TCP:57155:Pando P2P UDP Listening Port
"{09549A50-FCB9-4478-BD13-82B29299E76D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A6DDE4F8-CAB9-4AA7-A557-65A44EF7850B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{86892633-29EC-4E6A-9237-E1924DE97693}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{213FDBA3-B309-4C2B-A718-EFF2DD476665}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5BF72B7A-73A2-430D-AEF8-4B43C30D2D37}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{509902E2-86AB-40A4-A79B-A907F7D06F25}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{396606ED-EE90-4614-A497-669DD8D6230A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{04C48EC9-521E-4A83-820A-99C045DFA2EB}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2BD92B12-F468-4976-B7FE-3159E6E9CF0F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{651C400F-0887-42C6-BE19-BD9CE471B4A5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{320938FE-E5B8-4299-B269-973C856F22A9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9F87B809-4777-4DEF-A227-050AF0705EF8}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B28F5C6D-4445-43A8-B3EB-BF300167370F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{094F9920-71B7-4ABA-87FE-86105AFE3ADB}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4DB49676-8469-4ED0-8C2A-EF071904C2B9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{559C755E-FA99-478C-BC6E-679AD02470C6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{BA17DC34-0169-4EF5-B8FB-BB5462C44CEB}"= UDP:c:\windows\explorer.exe:Explorer
"{DDA251D7-A259-4873-87FB-666540DF1D16}"= TCP:c:\windows\explorer.exe:Explorer
"{7EE0960D-FCB2-4F8B-BDB5-6066D840AD01}"= UDP:c:\windows\System32\spoolsv.exe:spoolsv
"{1F9124B9-A5C1-47BE-9244-8A5CA42C57EB}"= TCP:c:\windows\System32\spoolsv.exe:spoolsv
"{A603AC56-5971-4A9E-9671-F950CE26CA2E}"= UDP:c:\windows\System32\wininit.exe:wininit
"{8BCA4CD9-5558-488A-96F7-C15E72BD924F}"= TCP:c:\windows\System32\wininit.exe:wininit
"{807A9AC9-0699-468A-9848-339778834405}"= UDP:c:\windows\System32\VSSVC.exe:vssvc
"{1205F3D6-AD01-4682-9D8C-DD8472DDCF0B}"= TCP:c:\windows\System32\VSSVC.exe:vssvc
"{BE24E823-E2ED-4FD0-8A8C-F7025E6C3949}"= UDP:c:\program files\iPod\bin\iPodService.exe:iPodService
"{67328CB4-60A4-464B-8ECB-3A51D8342966}"= TCP:c:\program files\iPod\bin\iPodService.exe:iPodService
"{B5CC3D76-F3FA-45E4-AED3-9F144622FCB3}"= UDP:c:\windows\System32\winlogon.exe:winlogon
"{C3F3ED09-7525-4D83-8714-4D26A7868D19}"= TCP:c:\windows\System32\winlogon.exe:winlogon

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [16/01/2009 19:24 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [16/01/2009 19:24 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [16/01/2009 19:23 51792]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [18/05/2009 03:01 1153368]
S2 gupdate1c9a67c627375be;Service Google Update (gupdate1c9a67c627375be);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2009 23:15 133104]
S3 XBCD+;XBCD+ Kernel Module;c:\windows\System32\drivers\xbcd.sys [12/02/2007 02:26 14720]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2009-05-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-30 18:10]

2009-05-18 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 21:15]

2009-05-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4128853156-1318161908-1489903244-1000.job
- c:\users\isabelle\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-27 16:12]

2009-05-17 c:\windows\Tasks\User_Feed_Synchronization-{801BD51E-A4EB-40CD-A990-251C8DA01134}.job
- c:\windows\system32\msfeedssync.exe [2008-04-22 07:33]

2009-05-17 c:\windows\Tasks\User_Feed_Synchronization-{9758F850-78FA-4DAA-8686-3EB630392A5A}.job
- c:\windows\system32\msfeedssync.exe [2008-04-22 07:33]

2009-05-18 c:\windows\Tasks\User_Feed_Synchronization-{A2415537-022C-4C82-B337-1158EE8F6799}.job
- c:\windows\system32\msfeedssync.exe [2008-04-22 07:33]

2009-05-18 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
BHO-{942e455f-a0a0-48a7-aef1-f633e3bb1f24} - c:\windows\system32\jepewosi.dll
BHO-{D88E1558-7C2D-407A-953A-C044F5607CEA} - c:\program files\Jcore\Jcore2.dll
HKLM-Run-seyanapiba - c:\windows\system32\sayadaso.dll
HKLM-Run-WMUAgent.exe - c:\program files\WakeMeUp\WMUAgent.exe
HKLM-Run-prnet - c:\windows\system32\prnet.tmp
HKLM-Run-CPM53bf1587 - c:\windows\system32\tinomejo.dll
HKLM-Run-508c261b - c:\windows\system32\pawovuda.dll
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tinomejo.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
TCP: {D2D1C356-B9BE-454C-AE80-467924A21CAB} = 82.216.111.124,82.216.111.121
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\bc2hil0u.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\Mozilla Firefox\components\WWShow.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.ssl -
FF - user.js: network.proxy.ssl_port - 0
FF - user.js: network.proxy.ftp -
FF - user.js: network.proxy.ftp_port - 0
FF - user.js: network.proxy.gopher -
FF - user.js: network.proxy.gopher_port - 0
FF - user.js: network.proxy.socks_version - 5
FF - user.js: network.proxy.socks -
FF - user.js: network.proxy.socks_port - 0
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 12:42
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2320)
c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-05-18 12:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-18 10:47

Avant-CF: 32 465 133 568 octets libres
Après-CF: 32 613 371 904 octets libres

537 --- E O F --- 2009-05-15 19:36
0
Réponse 3 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 4 / 12
fl0gin Messages postés 7 Statut Membre
 
merci pour ton aidé précieuse mec :) voila le rapport, et ça m'a supprimé 11 fichier malveillants ! je pensais pas y en avais autant. Je te remercie encore pour ton aide c'est rare les gens qui prennent du temps pour les autres !

voila le rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2147
Windows 6.0.6001 Service Pack 1

18/05/2009 13:18:24
mbam-log-2009-05-18 (13-18-24).txt

Type de recherche: Examen rapide
Eléments examinés: 81685
Temps écoulé: 3 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\WWShow.dll (Adware.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> Quarantined and deleted successfully.
KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_CPV.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Users\Florent\AppData\Roaming\ptidle (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\WWShow.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\Windows\System32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Florent\AppData\Roaming\ptidle\ptidle.exe1l6 (Trojan.Downloader) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Clique sur le rond bleu (Menu Démarrer), tape Exécuter dans la barre Rechercher et valide.

--> Dans la fenêtre Exécuter, tape combofix /u et valide.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 6 / 12
fl0gin Messages postés 7 Statut Membre
 
t es trop calé dans ce que tu fais je suis épaté , déjà plus une couille quand j'ai redémarré mon pc j'ai l'impression il revit grâce à toi ! faudrait que j'aprenne un jour aussi à assainir les pc correctement parcque ça commence à faire long tu vas finir par t'emmerder hihi ! si jamais t'as encore du temps a perdre un jour tu m'apprendra !

par contre sont super long a sortir les rapports la j'espère ça a pas planté? je t'envoi ça dès que c'est fini
0
Réponse 7 / 12
fl0gin Messages postés 7 Statut Membre
 
c'est fait voila le rapport log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Florent at 2009-05-18 13:30:08
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 31 GB (13%) free of 233 GB
Total RAM: 1015 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:27, on 18/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Users\Florent\Downloads\RSIT.exe
C:\Users\Florent\Desktop\Nouveau dossier (2)\Florent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D1C356-B9BE-454C-AE80-467924A21CAB}: NameServer = 82.216.111.124,82.216.111.121
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\Windows\system32\zufajudi.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9a67c627375be) (gupdate1c9a67c627375be) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 8 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
gkmixern
Planificateur LiveUpdate automatique

:files
C:\Users\Florent\AppData\Local\Temp\gkmixern.sys

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 9 / 12
fl0gin Messages postés 7 Statut Membre
 
ok c'est fait :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver gkmixern deleted successfully.

Service\Driver Planificateur LiveUpdate automatique deleted successfully.
========== FILES ==========
File/Folder C:\Users\Florent\AppData\Local\Temp\gkmixern.sys not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05182009_135010
0
Réponse 10 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu tiens à Avast ?

---> Désinstalle les programmes suivants :
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5

---> Mets à jour Java.

---> Mets à jour Adobe Reader.
0
Réponse 11 / 12
fl0gin Messages postés 7 Statut Membre
 
non j'y tiens pas du tout à avast je l'ai désinstallé mais il me met toujours la demande pour l'acheter quand je démarre mon pc c'est d'ailleurs un peu relou vais essayer de me virer ça !
en tout cas je te remercie mille fois pour ton aide très prècieuse mon pc est comme neuf je te jure t'es trop fort ! je vais suivre tes derniers conseils afin d'être nickel. je te remercie 1000 fois pour le temps que t'a passé sur mon cas sèrieux c'est très gentil, tu mériteré une ptite fellation xD

voila donc t'es le mec qui m'a sauvé la life aujourdhui je te kiffe ! hihi

je pense je vais pouvoir clore le sujet , grâce a toi ! t'es un ange !
0
Réponse 12 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Pour supprimer les traces d'Avast, tu peux utiliser ceci.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Grosse infection de spyware
sevete60 -
sevete60 -

13 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses