Virus sur windows live messenger

maximeserre30 Messages postés 12 Date d'inscription   Statut Membre -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
j'ai un probleme comme vous vous en douté =p
j'ai un virus sur msn quand je l'ouvre ma sourie s'immobilise et on voit les fenetre des personne en ligne qui souvrent et qui recoivent un lien

j'ai fait un test hijackthis etle resultat est :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:12, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
D:\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\msnmsgrss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\marie\local settings\application data\ukici.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\D8UHXJFM\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Marie\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ukici] "c:\documents and settings\marie\local settings\application data\ukici.exe" ukici
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICRO
Configuration: Windows XP Internet Explorer 7.0

20 réponses

  1. nounours-10 Messages postés 359 Date d'inscription   Statut Membre Dernière intervention   29
     
    Bonsoir,

    Il te manque une partie du rapport !
    0
  2. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    oups desolé =) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:22:35, on 23/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    D:\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\msnmsgrss.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\documents and settings\marie\local settings\application data\ukici.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\OpenOffice.org 3\program\soffice.exe
    D:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\D8UHXJFM\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
    O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Marie\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ukici] "c:\documents and settings\marie\local settings\application data\ukici.exe" ukici
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  3. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    aidez moi =( svp
    0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Nounours10, ton intervention a fait que les helpers pensaient que maxime était pris en charge...

    Max :

    Télécharges OTMoveIt3 de Oldtimer et enregistres le sur le bureau

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    - Desactives la garde de ton antivirus
    - Fermes toutes les applications en cours et double-cliques sur OTMoveIT
    - Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous en gras " :

    :Processes
    explorer.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows UDP Control Center"=-
    "ukici"=-

    :Files
    C:\WINDOWS\msnmsgrss.exe
    C:\documents and settings\marie\local settings\application data\ukici.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]
    [start explorer]


    Colles (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved "
    Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log

    -----------------------------
    Telecharges Navilog1 sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    - Desactives la grarde de ton Antivirus celle de ton (es) antispyware (s)
    - Lances l'installation en executant le fichier téléchargé
    - Une fois installé, fermes tous les programmes en cours et cliques-droit ( executer en tant qu'admin) sur Navilog1.exe
    - Choisis la langue et presses la touche " entrée " de ton clavier
    - Une fenetre s'ouvre, presses 1 touche pour passer aux etapes suivantes
    - Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
    - Laisses le fix travailler et patientes jusqu'au message *** Analyse terminée le***
    - Un rapport c:\fixnavi.txt s'etablira, postes son contenu...

    -----------------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    bonjour ced-king

    j'ai fait sa se matin car hier soir ... voila quoi ^^

    donc OTmoviIT3 donne :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows UDP Control Center deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ukici not found.
    ========== FILES ==========
    C:\WINDOWS\msnmsgrss.exe moved successfully.
    C:\documents and settings\marie\local settings\application data\ukici.exe moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Marie\LOCALS~1\Temp\kungsfqpcriutowf.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Marie\LOCALS~1\Temp\~DF167F.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Marie\LOCALS~1\Temp\~DF6FFC.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Marie\LOCALS~1\Temp\~DF700E.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\F3A2HLA0\OTMoveIt3[1].exe scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\D8UHXJFM\affich-12582511-virus-sur-windows-live-messenger[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_384.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_638.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05242009_084317

    Files moved on Reboot...
    File C:\DOCUME~1\Marie\LOCALS~1\Temp\kungsfqpcriutowf.tmp not found!
    C:\DOCUME~1\Marie\LOCALS~1\Temp\~DF167F.tmp moved successfully.
    File C:\DOCUME~1\Marie\LOCALS~1\Temp\~DF6FFC.tmp not found!
    File C:\DOCUME~1\Marie\LOCALS~1\Temp\~DF700E.tmp not found!
    C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\F3A2HLA0\OTMoveIt3[1].exe moved successfully.
    C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\D8UHXJFM\affich-12582511-virus-sur-windows-live-messenger[1].htm moved successfully.
    C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_384.dat not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_638.dat not found!

    et Naviblog1 donne :

    Search Navipromo version 3.7.7 commencé le 24/05/2009 à 8:52:42,21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Marie ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090523-0] 4.8.1335 (Activated)

    C:\ (Local Disk) - NTFS - Total:87 Go (Free:68 Go)
    D:\ (Local Disk) - NTFS - Total:61 Go (Free:51 Go)
    E:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Marie\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Marie\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Marie\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Marie\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ukici"="\"c:\\documents and settings\\marie\\local settings\\application data\\ukici.exe\" ukici"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Marie\locals~1\applic~1" :

    ukici.dat trouvé !
    ukici_nav.dat trouvé !
    ukici_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 24/05/2009 à 8:57:24,42 ***
    0
  7. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Bonjour Maxime ;-)

    * Le rapport Navilog1 montre une infection Navipromo, celle-ci est due au téléchargement de programmes tels que :

    * Games Attack
    * Go-Astro
    * GoRecord
    * HotTVPlayer
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
    * WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    * Relances Navilog1 et choisis l'option2
    --> Laisses l'outil travailler et patientes jusqu'au message " Nettoyage terminé le"
    * Un rapport Cleanavi.txt sera généré, postes son contenu

    Note : le rapport est également à la racine du disque dur --> C\cleanavi.txt

    ---------------------

    Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapport
    0
  8. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    donc Navilog1 :

    Clean Navipromo version 3.7.7 commencé le 24/05/2009 à 10:17:25,60

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Marie ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090523-0] 4.8.1335 (Activated)

    C:\ (Local Disk) - NTFS - Total:87 Go (Free:68 Go)
    D:\ (Local Disk) - NTFS - Total:61 Go (Free:51 Go)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Marie\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Marie\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Marie\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Marie\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Marie\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\ukici*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ukici*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\ukici*.pf supprimé !

    * Dans "C:\Documents and Settings\Marie\locals~1\applic~1" *

    ukici.dat trouvé !
    Copie ukici.dat réalisée avec succès !
    ukici.dat supprimé !

    ukici_nav.dat trouvé !
    Copie ukici_nav.dat réalisée avec succès !
    ukici_nav.dat supprimé !

    ukici_navps.dat trouvé !
    Copie ukici_navps.dat réalisée avec succès !
    ukici_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    et info.txt donne :

    info.txt logfile of random's system information tool 1.06 2009-05-24 10:22:15

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Age of Empires III - The WarChiefs-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
    Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Creative PC-CAM Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove
    Creative WebCam NX Ultra Driver (1.01.03.0112)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1120.uns -unsext NT -plugin P1120Pin.dll -pluginres P1120Pin.crl
    DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
    Dofus-Arena-->D:\Program Files\DofusArena2\uninstall.exe
    DofusBeta 1.27.0-->C:\Program Files\DofusBeta\uninstall.exe
    DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    GUILD WARS-->"D:\Program Files\GUILD WARS\Gw.exe" -uninstall
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\D8UHXJFM\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
    HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
    HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
    HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
    L'Avènement du Roi-sorcier™-->C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Crimson Skies-->"C:\Program Files\Microsoft Games\Crimson Skies\Uninstal.exe" /runtemp /addremove
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
    OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    radiodofus Toolbar-->C:\PROGRA~1\RADIOD~1\UNWISE.EXE /U C:\PROGRA~1\RADIOD~1\INSTALL.LOG
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA/S3G Display Driver 6.14.10.0054-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090523-0]

    ======System event log======

    Computer Name: SERRE-97D603B9C
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 65953
    Source Name: Service Control Manager
    Time Written: 20090510201604.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SERRE-97D603B9C
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 65952
    Source Name: Service Control Manager
    Time Written: 20090510201604.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SERRE-97D603B9C
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 65951
    Source Name: Service Control Manager
    Time Written: 20090510201604.000000+120
    Event Type: Informations
    User:

    Computer Name: SERRE-97D603B9C
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

    Record Number: 65950
    Source Name: Service Control Manager
    Time Written: 20090510201604.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SERRE-97D603B9C
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

    Record Number: 65949
    Source Name: Service Control Manager
    Time Written: 20090510201604.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: SERRE-97D603B9C
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur SERRE-97D603B9C\Marie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 12791
    Source Name: Userenv
    Time Written: 20090111121852.000000+060
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: SERRE-97D603B9C
    Event Code: 11722
    Message: Produit : Java(TM) 6 Update 10 -- Erreur 1722. Un problème s'est produit sur ce package Windows Installer. Un programme exécuté dans le cadre de l'installation ne s'est pas terminé correctement. Contactez votre service de support ou le distributeur du package. Action FilesInUseDialog, emplacement : C:\DOCUME~1\Marie\LOCALS~1\Temp\MSI37.tmp, commande : D:\Program Files\

    Record Number: 12790
    Source Name: MsiInstaller
    Time Written: 20090111121433.000000+060
    Event Type: erreur
    User: SERRE-97D603B9C\Marie

    Computer Name: SERRE-97D603B9C
    Event Code: 11722
    Message: Produit : Java(TM) 6 Update 10 -- Erreur 1722. Un problème s'est produit sur ce package Windows Installer. Un programme exécuté dans le cadre de l'installation ne s'est pas terminé correctement. Contactez votre service de support ou le distributeur du package. Action FilesInUseDialog, emplacement : C:\DOCUME~1\Marie\LOCALS~1\Temp\MSI2B.tmp, commande : D:\Program Files\

    Record Number: 12789
    Source Name: MsiInstaller
    Time Written: 20090111121326.000000+060
    Event Type: erreur
    User: SERRE-97D603B9C\Marie

    Computer Name: SERRE-97D603B9C
    Event Code: 482
    Message: wlcomm (492) Une tentative d'écriture dans le fichier "C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows Live Contacts\{1fc42342-b953-425c-90cf-c5ae207ff82a}\DBStore\LogFiles\res2.log" à l'adresse relative 3145728 (0x0000000000300000) de 1048576 (0x00100000) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

    Record Number: 12788
    Source Name: ESENT
    Time Written: 20090111092919.000000+060
    Event Type: erreur
    User:

    Computer Name: SERRE-97D603B9C
    Event Code: 428
    Message: wlcomm (492) Le moteur de base de données rejette les opérations de mise à jour en raison du manque d'espace disponible sur le disque journal.

    Record Number: 12787
    Source Name: ESENT
    Time Written: 20090111092918.000000+060
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=5f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------

    et log.txt donne :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Marie at 2009-05-24 10:22:07
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 70 GB (78%) free of 90 GB
    Total RAM: 1982 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:22:13, on 24/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    D:\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\adobe\Reader\Reader_sl.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\OpenOffice.org 3\program\soffice.exe
    D:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\F9FKYN61\RSIT[1].exe
    C:\Program Files\trend micro\Marie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Télécharges et installes Ccleaner

    - Durant l'installation, n'installe pas la barre d'outils yahoo et décoches la case " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lances ccleaner

    - clic -->> option --->> avancé et décoches " effacer les fichiers etc... plus vieux que 48h

    - Sélectionnes--> " nettoyeur " >> clic sur Analyse puis nettoyage, puis refermes le programme...

    -----------------------------
    Télécharges Combofix et enregistres le sur ton bureau

    /!\ Désactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

    - Déconnectes toi et fermes toutes les applications en cours

    - Double clic sur Combofix.exe >> un message apparait > réponds " oui "

    - ( Il est conseillé d'installer la console de récupérations)

    - Sélectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touches ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redemarrer pour finir la désinfection, laisses le faire
    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
    0
    1. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
       
      sans faire combofix sa a l'air de tenir =) merci ced =D !!!
      0
  10. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Sans faire combofix sa a l'air de tenir =) merci ced =D !!!

    * Voici quelques exemples de qui se trouve sur ton pc, donc si je t'ai demandé de passer cet outil, ce n'est surement pas par hasard :

    fvkbccpxterxnlqp;fvkbccpxterxnlqp; C:\WINDOWS\system32\drivers\fvkbccpxterxnlqp.sys []

    pojrrpouptetvrpm;pojrrpouptetvrpm; C:\WINDOWS\system32\drivers\pojrrpouptetvrpm.sys []

    - Maintenant, c'est ton pc et tu fais ce que tu veux ;-))
    0
  11. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    bah combofix jcompren pa tro comment le faire ^^'
    0
  12. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    c'est parcuque t'explique bien mais pour combofix j'ai pas tout saisi ^^
    0
  13. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    ComboFix 09-05-23.04 - Marie 24/05/2009 12:07.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1982.1525 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Marie\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090523-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-24 08:45 . 2009-05-24 08:45 -------- d-----w c:\program files\CCleaner
    2009-05-24 08:22 . 2009-05-24 08:22 -------- dc----w C:\rsit
    2009-05-24 08:22 . 2009-05-24 08:22 -------- d-----w c:\program files\trend micro
    2009-05-24 06:50 . 2009-05-24 08:19 -------- d-----w c:\program files\Navilog1
    2009-05-24 06:43 . 2009-05-24 06:43 -------- dc----w C:\_OTMoveIt
    2009-05-24 06:41 . 2009-05-24 06:41 123392 -c--a-w C:\hxisn.exe
    2009-05-23 20:44 . 2009-05-23 21:42 123392 -c--a-w C:\hisn.exe
    2009-05-17 14:49 . 2009-05-17 14:49 -------- d-----w c:\program files\directx
    2009-05-11 13:07 . 2009-05-11 13:07 152576 ----a-w c:\documents and settings\Marie\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-05-10 12:10 . 2009-05-10 12:13 -------- d-----w c:\documents and settings\Marie\Application Data\vlc
    2009-04-29 21:09 . 2009-04-29 21:09 -------- d-----w c:\documents and settings\Marie\Application Data\dvdcss
    2009-04-24 15:38 . 2009-04-24 15:41 -------- d-----w c:\documents and settings\Marie\Application Data\La Bataille pour la Terre du Milieu ™ II

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-24 10:03 . 2009-01-13 20:21 -------- d-----w c:\documents and settings\Marie\Application Data\HPAppData
    2009-05-24 09:38 . 2009-05-24 09:38 -------- d-----w c:\program files\Messenger Plus! Live
    2009-05-24 06:47 . 2008-04-09 18:01 49752 -c--a-w c:\documents and settings\Marie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-23 20:47 . 2008-02-25 17:57 -------- d-----w c:\program files\Windows Live
    2009-05-23 16:18 . 2009-01-15 19:03 -------- d-----w c:\program files\Incomplete
    2009-05-23 16:18 . 2008-02-25 17:43 -------- d-----w c:\documents and settings\Marie\Application Data\LimeWire
    2009-05-23 16:18 . 2008-02-25 17:40 -------- d-----w c:\program files\LimeWire
    2009-05-17 14:50 . 2009-01-22 18:08 -------- d-----w c:\program files\Microsoft Games
    2009-05-13 13:38 . 2009-04-04 05:53 -------- d-----w c:\program files\Dofus
    2009-05-12 17:37 . 2008-12-11 18:02 1 ----a-w c:\documents and settings\Marie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-05-11 13:08 . 2008-02-25 17:42 -------- d-----w c:\program files\Java
    2009-05-10 09:37 . 2009-03-17 17:52 -------- d-----w c:\program files\DofusBeta
    2009-04-25 11:50 . 2009-01-24 17:21 -------- d-----w c:\program files\eMule
    2009-04-25 09:56 . 2009-04-22 15:07 -------- d-----w c:\documents and settings\Marie\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
    2009-04-22 15:00 . 2009-04-22 14:36 -------- d-----w c:\program files\Electronic Arts
    2009-04-21 17:09 . 2009-01-19 09:35 -------- dc----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-04-19 16:22 . 2009-01-11 11:17 -------- dc--a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-04-19 16:21 . 2009-04-19 16:18 -------- d-----w c:\program files\Wakfu
    2009-04-17 04:00 . 2006-03-02 12:00 71248 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-17 04:00 . 2006-03-02 12:00 458230 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-03 14:34 . 2009-04-03 14:34 -------- d-----w c:\program files\InterActual
    2009-03-20 18:47 . 2009-03-20 18:47 36106 ----a-w c:\documents and settings\Marie\Local Settings\Application Data\iyoyywa.exe
    2009-03-09 03:19 . 2009-01-15 19:03 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
    2009-03-03 00:13 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b905bc9d-6059-4517-a6b4-950d26299a2b}]
    2009-02-19 15:58 2081304 ----a-w c:\program files\radiodofus\tbradi.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-11-23 1060864]
    "iTunesHelper"="D:\iTunesHelper.exe" [2008-02-19 267048]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "QuickTime Task"="d:\program files\qttask.exe" [2008-09-06 413696]
    "Adobe Reader Speed Launcher"="d:\program files\adobe\Reader\Reader_sl.exe" [2008-06-12 34672]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-04-07 53248]
    "S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2005-10-31 163840]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-04-17 16143872]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

    c:\documents and settings\Marie\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - d:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "d:\\Documents and Settings\\game.dat"=
    "d:\\iTunes.exe"=
    "d:\\Program Files\\metin2.bin"=
    "c:\\WINDOWS\\system32\\rtcshare.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/04/2008 07:20 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/04/2008 07:20 20560]
    R3 P1120VID;Creative WebCam NX Ultra;c:\windows\system32\drivers\P1120Vid.sys [12/01/2004 17:51 1252474]
    R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [22/05/2006 19:42 808448]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-procexp90.Sys

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-24 12:08
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-861567501-1364589140-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:23,c1,1a,1b,ec,5b,e5,15,23,6a,17,12,a3,6e,f5,31,3a,89,58,51,be,b4,11,
    43,ac,ab,6f,05,dc,07,31,e6,80,02,aa,f7,53,55,a2,82,28,f8,3c,e6,12,c8,5b,8c,\
    "??"=hex:61,3d,02,94,68,bf,f3,9d,ff,2c,58,aa,63,9b,7c,2b

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1916)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2009-05-24 12:09
    ComboFix-quarantined-files.txt 2009-05-24 10:09

    Avant-CF: 73 318 449 152 octets libres
    Après-CF: 73 317 629 952 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    158 --- E O F --- 2009-05-13 04:28

    voila ^^
    0
  14. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    < OK>
    0
  15. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    c'est bon ?
    0
  16. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, peux tu faire ceci stp :

    * Rends toi sur ce site :https://www.virustotal.com/gui/

    - Cliques sur <parcourir> et cherches ces fichiers :

    C:\hxisn.exe

    C:\hisn.exe


    - Cliques sur <Send File>.

    - Un rapport va s'élaborer ligne à ligne.

    - Attends la fin. Il doit comprendre la taille du fichier envoyé.

    - Sauvegardes le rapport avec le bloc-note et copies le dans ta réponse.
    0
  17. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    MD5: a4e1a708a2390ea4e0291f901a7cc898
    First received: 2009.05.23 16:07:17 UTC
    Date 2009.05.23 16:28:18 UTC [<1D]
    Résultats 6/40
    Permalink: analisis/704cc0af678c7ff88452157519f1cf01dae378ead8098f419db3e3d9bb157491-1243096098

    et

    MD5: a4e1a708a2390ea4e0291f901a7cc898
    First received: 2009.05.23 16:07:17 UTC
    Date 2009.05.23 16:28:18 UTC [<1D]
    Résultats 6/40
    Permalink: analisis/704cc0af678c7ff88452157519f1cf01dae378ead8098f419db3e3d9bb157491-1243096098
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Les rapports sont incomplets, il me manque ceci :

    Antivirus Version
    Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.05.23 -
    AhnLab-V3 5.0.0.2 2009.05.23 -
    AntiVir 7.9.0.168 2009.05.23 -
    Antiy-AVL 2.0.3.1 2009.05.22 -
    Authentium 5.1.2.4 2009.05.22 -
    Avast 4.8.1335.0 2009.05.22 -
    AVG 8.5.0.339 2009.05.23 -
    BitDefender 7.2 2009.05.23 -
    CAT-QuickHeal 10.00 2009.05.23 -
    ClamAV 0.94.1 2009.05.22 -
    Comodo 1157 2009.05.08 -
    DrWeb 5.0.0.12182 2009.05.23 -
    eSafe 7.0.17.0 2009.05.21 -
    eTrust-Vet 31.6.6519 2009.05.23 -
    F-Prot 4.4.4.56 2009.05.22 -
    F-Secure 8.0.14470.0 2009.05.23 -
    Fortinet 3.117.0.0 2009.05.23 -
    GData 19 2009.05.23 -
    Ikarus T3.1.1.49.0 2009.05.23 -
    K7AntiVirus 7.10.741 2009.05.21 -
    Kaspersky 7.0.0.125 2009.05.23 -
    McAfee 5623 2009.05.22 -
    McAfee+Artemis 5623 2009.05.22 -
    McAfee-GW-Edition 6.7.6 2009.05.23 -
    Microsoft 1.4701 2009.05.23 -
    NOD32 4098 2009.05.22 -
    Norman 6.01.05 2009.05.22 -
    nProtect 2009.1.8.0 2009.05.23 -
    Panda 10.0.0.14 2009.05.23 -
    PCTools 4.4.2.0 2009.05.21 -
    Prevx 3.0 2009.05.23 -
    Rising 21.30.52.00 2009.05.23 -
    Sophos 4.42.0 2009.05.23 -
    Sunbelt 3.2.1858.2 2009.05.23 -
    Symantec 1.4.4.12 2009.05.23 -
    TheHacker 6.3.4.3.331 2009.05.22 -
    TrendMicro 8.950.0.1092 2009.05.23 -
    VBA32 3.12.10.5 2009.05.23 -
    ViRobot 2009.5.23.1749 2009.05.23 -
    VirusBuster 4.6.5.0 2009.05.22 -
    Information additionnelle
    File size: 60416 bytes
    0
  19. maximeserre30 Messages postés 12 Date d'inscription   Statut Membre
     
    MD5: a4e1a708a2390ea4e0291f901a7cc898
    First received: 2009.05.23 16:07:17 UTC
    Date 2009.05.24 10:31:27 UTC [<1D]
    Résultats 8/40
    Permalink: analisis/704cc0af678c7ff88452157519f1cf01dae378ead8098f419db3e3d9bb157491-1243161087

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.05.24 -
    AhnLab-V3 5.0.0.2 2009.05.23 -
    AntiVir 7.9.0.168 2009.05.23 -
    Antiy-AVL 2.0.3.1 2009.05.22 -
    Authentium 5.1.2.4 2009.05.23 -
    Avast 4.8.1335.0 2009.05.23 -
    AVG 8.5.0.339 2009.05.24 -
    BitDefender 7.2 2009.05.24 Gen:Trojan.Heur.Hype.30609F9F9F
    CAT-QuickHeal 10.00 2009.05.23 -
    ClamAV 0.94.1 2009.05.24 -
    Comodo 1157 2009.05.08 -
    DrWeb 5.0.0.12182 2009.05.24 -
    eSafe 7.0.17.0 2009.05.21 Suspicious File
    eTrust-Vet 31.6.6519 2009.05.23 -
    F-Prot 4.4.4.56 2009.05.23 -
    F-Secure 8.0.14470.0 2009.05.23 -
    Fortinet 3.117.0.0 2009.05.23 -
    GData 19 2009.05.24 Gen:Trojan.Heur.Hype.30609F9F9F
    Ikarus T3.1.1.49.0 2009.05.24 -
    K7AntiVirus 7.10.741 2009.05.21 -
    Kaspersky 7.0.0.125 2009.05.24 Trojan.Win32.TDSS.aejc
    McAfee 5624 2009.05.23 -
    McAfee+Artemis 5624 2009.05.23 Artemis!A4E1A708A239
    McAfee-GW-Edition 6.7.6 2009.05.24 -
    Microsoft 1.4701 2009.05.24 -
    NOD32 4098 2009.05.22 -
    Norman 6.01.05 2009.05.22 -
    nProtect 2009.1.8.0 2009.05.24 -
    Panda 10.0.0.14 2009.05.23 -
    PCTools 4.4.2.0 2009.05.21 -
    Prevx 3.0 2009.05.24 Medium Risk Malware
    Rising 21.30.62.00 2009.05.24 -
    Sophos 4.42.0 2009.05.24 -
    Sunbelt 3.2.1858.2 2009.05.24 -
    Symantec 1.4.4.12 2009.05.24 -
    TheHacker 6.3.4.3.331 2009.05.22 -
    TrendMicro 8.950.0.1092 2009.05.23 -
    VBA32 3.12.10.5 2009.05.24 Malware-Cryptor.Win32.Palka
    ViRobot 2009.5.23.1749 2009.05.23 -
    VirusBuster 4.6.5.0 2009.05.23 Rootkit.Alureon.Gen!Pac.3
    Information additionnelle
    File size: 123392 bytes
    MD5 : a4e1a708a2390ea4e0291f901a7cc898
    SHA1 : 524296cba856069eafe753d18cf0e53f37edcb93
    SHA256: 704cc0af678c7ff88452157519f1cf01dae378ead8098f419db3e3d9bb157491
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x645C
    timedatestamp.....: 0x480251CD (Sun Apr 13 20:32:45 2008)
    machinetype.......: 0x14C (Intel I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x99C8 0x9A00 6.58 fd7744c26c2bf4d279968be94b283b11
    .data 0xB000 0x1BE4 0x400 4.25 99858e86526942a66950c7139f78a725
    .rsrc 0xD000 0x14000 0x14000 7.32 d2180d568634a6eaf687e08b7c8f9fa7

    ( 6 imports )

    > advapi32.dll: FreeSid, AllocateAndInitializeSid, EqualSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, RegCloseKey, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
    > comctl32.dll: -
    > gdi32.dll: GetDeviceCaps
    > kernel32.dll: LocalFree, LocalAlloc, GetLastError, GetCurrentProcess, lstrlenA, GetModuleFileNameA, GetSystemDirectoryA, _lclose, _llseek, _lopen, WritePrivateProfileStringA, GetWindowsDirectoryA, CreateDirectoryA, GetFileAttributesA, ExpandEnvironmentStringsA, lstrcpyA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, IsDBCSLeadByte, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, lstrcmpiA, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, FreeResource, GetProcAddress, LoadResource, SizeofResource, FindResourceA, lstrcatA, CloseHandle, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetCurrentDirectoryA, GetTempFileNameA, ExitProcess, CreateFileA, LoadLibraryExA, lstrcpynA, GetVolumeInformationA, FormatMessageA, GetCurrentDirectoryA, GetVersionExA, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, GetSystemInfo, CreateMutexA, SetEvent, CreateEventA, CreateThread, ResetEvent, TerminateThread, GetDriveTypeA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, ReadFile, LoadLibraryA, GetDiskFreeSpaceA, MulDiv, EnumResourceLanguagesA, FreeLibrary, LockResource
    > user32.dll: ExitWindowsEx, wsprintfA, CharNextA, CharUpperA, CharPrevA, SetWindowLongA, GetWindowLongA, CallWindowProcA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SendMessageA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, SendDlgItemMessageA, GetDlgItem, SetForegroundWindow, SetWindowTextA, MessageBoxA, DialogBoxIndirectParamA, ShowWindow, EnableWindow, GetDlgItemTextA, EndDialog, GetDesktopWindow, MessageBeep, SetDlgItemTextA, LoadStringA, GetSystemMetrics
    > version.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

    ( 0 exports )

    TrID : File type identification
    Win64 Executable Generic (63.0%)
    Win32 Executable MS Visual C++ (generic) (27.7%)
    Win32 Executable Generic (6.2%)
    Generic Win/DOS Executable (1.4%)
    DOS Executable Generic (1.4%)
    ThreatExpert: https://www.symantec.com?md5=a4e1a708a2390ea4e0291f901a7cc898
    ssdeep: 3072:bGu9BlfzWIbXWm+w0J75iDPcUnajiIAj27eIqHwdJEt:b/0uoscMajiIAqFJdY
    Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=C80123880092EC2AE27E01DEB3FDF30022165062
    PEiD : -
    packers (F-Prot): CAB
    RDS : NSRL Reference Data Set

    et :

    MD5: a4e1a708a2390ea4e0291f901a7cc898
    First received: 2009.05.23 16:07:17 UTC
    Date 2009.05.24 10:31:27 UTC [<1D]
    Résultats 8/40
    Permalink: analisis/704cc0af678c7ff88452157519f1cf01dae378ead8098f419db3e3d9bb157491-1243161087

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.05.24 -
    AhnLab-V3 5.0.0.2 2009.05.23 -
    AntiVir 7.9.0.168 2009.05.23 -
    Antiy-AVL 2.0.3.1 2009.05.22 -
    Authentium 5.1.2.4 2009.05.23 -
    Avast 4.8.1335.0 2009.05.23 -
    AVG 8.5.0.339 2009.05.24 -
    BitDefender 7.2 2009.05.24 Gen:Trojan.Heur.Hype.30609F9F9F
    CAT-QuickHeal 10.00 2009.05.23 -
    ClamAV 0.94.1 2009.05.24 -
    Comodo 1157 2009.05.08 -
    DrWeb 5.0.0.12182 2009.05.24 -
    eSafe 7.0.17.0 2009.05.21 Suspicious File
    eTrust-Vet 31.6.6519 2009.05.23 -
    F-Prot 4.4.4.56 2009.05.23 -
    F-Secure 8.0.14470.0 2009.05.23 -
    Fortinet 3.117.0.0 2009.05.23 -
    GData 19 2009.05.24 Gen:Trojan.Heur.Hype.30609F9F9F
    Ikarus T3.1.1.49.0 2009.05.24 -
    K7AntiVirus 7.10.741 2009.05.21 -
    Kaspersky 7.0.0.125 2009.05.24 Trojan.Win32.TDSS.aejc
    McAfee 5624 2009.05.23 -
    McAfee+Artemis 5624 2009.05.23 Artemis!A4E1A708A239
    McAfee-GW-Edition 6.7.6 2009.05.24 -
    Microsoft 1.4701 2009.05.24 -
    NOD32 4098 2009.05.22 -
    Norman 6.01.05 2009.05.22 -
    nProtect 2009.1.8.0 2009.05.24 -
    Panda 10.0.0.14 2009.05.23 -
    PCTools 4.4.2.0 2009.05.21 -
    Prevx 3.0 2009.05.24 Medium Risk Malware
    Rising 21.30.62.00 2009.05.24 -
    Sophos 4.42.0 2009.05.24 -
    Sunbelt 3.2.1858.2 2009.05.24 -
    Symantec 1.4.4.12 2009.05.24 -
    TheHacker 6.3.4.3.331 2009.05.22 -
    TrendMicro 8.950.0.1092 2009.05.23 -
    VBA32 3.12.10.5 2009.05.24 Malware-Cryptor.Win32.Palka
    ViRobot 2009.5.23.1749 2009.05.23 -
    VirusBuster 4.6.5.0 2009.05.23 Rootkit.Alureon.Gen!Pac.3
    Information additionnelle
    File size: 123392 bytes
    MD5 : a4e1a708a2390ea4e0291f901a7cc898
    SHA1 : 524296cba856069eafe753d18cf0e53f37edcb93
    SHA256: 704cc0af678c7ff88452157519f1cf01dae378ead8098f419db3e3d9bb157491
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x645C
    timedatestamp.....: 0x480251CD (Sun Apr 13 20:32:45 2008)
    machinetype.......: 0x14C (Intel I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x99C8 0x9A00 6.58 fd7744c26c2bf4d279968be94b283b11
    .data 0xB000 0x1BE4 0x400 4.25 99858e86526942a66950c7139f78a725
    .rsrc 0xD000 0x14000 0x14000 7.32 d2180d568634a6eaf687e08b7c8f9fa7

    ( 6 imports )

    > advapi32.dll: FreeSid, AllocateAndInitializeSid, EqualSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, RegCloseKey, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
    > comctl32.dll: -
    > gdi32.dll: GetDeviceCaps
    > kernel32.dll: LocalFree, LocalAlloc, GetLastError, GetCurrentProcess, lstrlenA, GetModuleFileNameA, GetSystemDirectoryA, _lclose, _llseek, _lopen, WritePrivateProfileStringA, GetWindowsDirectoryA, CreateDirectoryA, GetFileAttributesA, ExpandEnvironmentStringsA, lstrcpyA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, IsDBCSLeadByte, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, lstrcmpiA, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, FreeResource, GetProcAddress, LoadResource, SizeofResource, FindResourceA, lstrcatA, CloseHandle, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetCurrentDirectoryA, GetTempFileNameA, ExitProcess, CreateFileA, LoadLibraryExA, lstrcpynA, GetVolumeInformationA, FormatMessageA, GetCurrentDirectoryA, GetVersionExA, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, GetSystemInfo, CreateMutexA, SetEvent, CreateEventA, CreateThread, ResetEvent, TerminateThread, GetDriveTypeA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, ReadFile, LoadLibraryA, GetDiskFreeSpaceA, MulDiv, EnumResourceLanguagesA, FreeLibrary, LockResource
    > user32.dll: ExitWindowsEx, wsprintfA, CharNextA, CharUpperA, CharPrevA, SetWindowLongA, GetWindowLongA, CallWindowProcA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SendMessageA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, SendDlgItemMessageA, GetDlgItem, SetForegroundWindow, SetWindowTextA, MessageBoxA, DialogBoxIndirectParamA, ShowWindow, EnableWindow, GetDlgItemTextA, EndDialog, GetDesktopWindow, MessageBeep, SetDlgItemTextA, LoadStringA, GetSystemMetrics
    > version.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

    ( 0 exports )

    TrID : File type identification
    Win64 Executable Generic (63.0%)
    Win32 Executable MS Visual C++ (generic) (27.7%)
    Win32 Executable Generic (6.2%)
    Generic Win/DOS Executable (1.4%)
    DOS Executable Generic (1.4%)
    ThreatExpert: https://www.symantec.com?md5=a4e1a708a2390ea4e0291f901a7cc898
    ssdeep: 3072:bGu9BlfzWIbXWm+w0J75iDPcUnajiIAj27eIqHwdJEt:b/0uoscMajiIAqFJdY
    Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=C80123880092EC2AE27E01DEB3FDF30022165062
    PEiD : -
    packers (F-Prot): CAB
    RDS : NSRL Reference Data Set
    0
  20. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    * Donc, tu vois que ça a servi de passer combofix --> Rootkit

    Télécharges ATF Cleaner par Atribune sur ton bureau :
    - Démarres ATF-Cleaner et coches toutes les cases.

    - Cliques sur <Empty Selected>et au message "Done Cleaning" sur <Ok>

    NB : Si tu utilises Firefoxou Opera:
    - Cliques sur Firefox ou Opera en haut puis choisis <Select All>.

    - Cliques sur le bouton<Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors cliques sur <No> à l'invite).

    - Cliques sur <Main> pour revenir à menu principal

    - Cliques sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    -----------------------------

    - Crées un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copies/colles dedans les lignes suivantes :

    KILLALL::

    Files::
    C:\hxisn.exe
    C:\hisn.exe
    c:\documents and settings\Marie\Local Settings\Application Data\iyoyywa.exe


    Enregistres ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)

    - Fermes tous tes navigateurs web (donc copies ou imprimes les instructions suivantes avant si besoin est).

    - Désactives ton antivirus et tes autres protections --> c'est important

    - Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
    http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

    ( Cliques gauche sur le fichier CFScript, maintiens le doigt enfoncé et glisses la souris pour que l'icône du CFScript vienne recouvrir l'icône deCombofix. Relâche alors le bouton de la souris).

    - Combofix va démarrer puis une fenêtre bleue va apparaître.

    - Patientes le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !

    - Ne touches à rien tant que le scan n'est pas terminé sinon le PC peut planter !

    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    0