Msn et atdmt

Shredder59 -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques semaines, j'ai remarqué que le simple fait d'ouvrir Windows Live Messenger permettait l'installation de atdmt.com. J'ai coupé ma box pour voir si c'était un cookie qui s'installait depuis le net, mais rien que le fait de double-cliquer sur Windows Live Messenger pour qu'il apparaisse dans la barre de tâches suffisait à faire appraître atdmt. Il semble donc que ce soit bien WLM qui l'installe, mais je n'arrive pas à m'en débarasser. atdmt.com fait partie des sites bloqués sur internet explorer et sur mon fichier host; mais il revient sans cesse. S'agit-il d'un contrôle activeX ? SpywareDoctor me l'identifie dans la catégorie "adware.advertising" et non dans la catégorie "tracking cookies". Le cookie atdmt est pourtant bien présent dans les fichiers temporaires. Ad-Aware me le détecte aussi parmi les menaces de type "cookies". Je joins mon rapport Hijackthis en espérant que quelqu'un pourra me dire comment l'empêcher d'apparaître à chaque fois. D'avance merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:14, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vincent\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sev59650.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sev59650.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
 
salut :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Réponse 2 / 35
Shredder59
 
Et voici :

############################## | UsbFix V3.034 |

# User : Vincent (Administrateurs) # ACER-755E621E64
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 15:46:53 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 90,57 Go (34,61 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 91,82 Go (91,81 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 955,7 Mo (159,88 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
HKCU_Main: "Start Page"="http://neufportail.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Vincent"
HKLM_logon: "AltDefaultUserName"="Vincent"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: MediaSync=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
HKLM_Run: AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
HKLM_Run: ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Cld2000.exe=C:\Program Files\Calendrier\Cld2000.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{1db6fd28-5e52-11dd-a1af-0016ec38fdac}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{92fb9a9e-2114-11de-a341-0016ec38fdac}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{92fb9a9e-2114-11de-a341-0016ec38fdac}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |
0
Réponse 3 / 35
Utilisateur anonyme
 
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0
Réponse 4 / 35
Shredder59
 
Voici le nouveau rapport, suis-je guéri ? :

############################## | UsbFix V3.034 |

# User : Vincent (Administrateurs) # ACER-755E621E64
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 16:29:05 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 90,57 Go (34,6 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 91,82 Go (91,81 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 955,7 Mo (159,86 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1db6fd28-5e52-11dd-a1af-0016ec38fdac}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{92fb9a9e-2114-11de-a341-0016ec38fdac}\Shell\Auto\Command

################## | Listing des fichiers présent |

[16/12/2005 03:20|--a------|50] - C:\AUTOEXEC.BAT
[02/03/2009 20:35|-rahs----|216] - C:\boot.ini
[05/08/2004 07:00|-rahs----|4952] - C:\Bootfont.bin
[29/06/2009 15:26|--a------|1374] - C:\cleannavi.txt
[16/12/2005 03:08|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[29/12/2008 09:05|--a------|2294] - C:\INSTALL.LOG
[16/12/2005 03:08|-rahs----|0] - C:\IO.SYS
[16/12/2005 03:08|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 07:00|-rahs----|47564] - C:\NTDETECT.COM
[05/10/2008 17:16|--a------|4256] - C:\NTFY_CD.LOG
[22/08/2008 09:54|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[02/09/2008 22:27|--a------|13030] - C:\PDOXUSRS.NET
[16/12/2005 19:57|-rahs----|75] - C:\Preload.aaa
[24/05/2001 13:59|--a------|162304] - C:\UNWISE.EXE
[29/06/2009 17:46|--a------|4187] - C:\UsbFix.txt
[29/06/2009 15:05|--a------|11596148] - C:\winzip.log
[11/05/2009 14:12|--a------|164900] - J:\IMG_3122.JPG
[11/05/2009 08:39|---------|170332] - J:\IMG_3110.JPG
[11/05/2009 08:40|---------|151548] - J:\IMG_3111.JPG
[11/05/2009 08:43|--a------|172768] - J:\IMG_3113.JPG
[11/05/2009 08:44|--a------|174052] - J:\IMG_3114.JPG
[11/05/2009 08:41|---------|153514] - J:\IMG_3112.JPG
[11/05/2009 08:44|---------|184379] - J:\IMG_3115.JPG
[23/02/2009 20:57|--a------|2202112] - J:\LF.doc
[23/02/2009 21:00|--a------|44544] - J:\PS.doc
[26/09/2006 10:54|--a------|518945] - J:\Photo 006.jpg
[26/09/2006 10:54|--a------|518981] - J:\Photo 005.jpg
[20/11/2006 17:04|--a------|365225] - J:\Photo 004.jpg
[10/08/2006 14:06|--a------|517273] - J:\Photo 003.jpg
[10/08/2006 14:06|--a------|523778] - J:\Photo 002.jpg
[10/08/2006 14:13|--a------|1030096] - J:\Photo 001C.jpg
[19/09/2008 13:43|--a------|175126] - J:\Photo 001.jpg
[31/12/2006 11:04|--a------|202489] - J:\DSCN2682.JPG
[31/12/2006 11:04|--a------|237404] - J:\DSCN2681.JPG
[31/12/2006 11:03|--a------|232607] - J:\DSCN2680.JPG
[01/10/2006 17:00|--a------|520574] - J:\DSCN0433.JPG
[01/10/2006 17:00|--a------|522976] - J:\DSCN0432.JPG
[27/08/2006 10:25|--a------|523778] - J:\DSCN0241.JPG
[27/08/2006 10:25|--a------|517820] - J:\DSCN0235.JPG
[30/06/2006 16:18|--a------|1983270] - J:\DSCN0112.JPG
[30/06/2006 16:18|--a------|1990001] - J:\DSCN0111.JPG
[30/06/2006 16:18|--a------|1938181] - J:\DSCN0110.JPG
[30/06/2006 16:17|--a------|1998236] - J:\DSCN0109.JPG
[30/06/2006 16:15|--a------|1981528] - J:\DSCN0108.JPG
[30/06/2006 16:15|--a------|2005885] - J:\DSCN0107.JPG
[30/06/2006 16:15|--a------|1791974] - J:\DSCN0106.JPG
[30/06/2006 16:15|--a------|1566076] - J:\DSCN0105.JPG
[30/06/2006 16:15|--a------|2034526] - J:\DSCN0104.JPG
[06/01/2009 10:56|--a------|11917] - J:\sans nom.odt
[20/12/2008 08:18|--a------|25423] - J:\CSL.odt
[19/12/2008 15:24|--a------|24964] - J:\CCD.odt
[20/12/2008 08:17|--a------|25465] - J:\CCB.odt
[04/02/2009 14:31|--a------|18962] - J:\CR.odt
[20/12/2008 08:24|--a------|22215] - J:\AMC.odt
[19/12/2008 15:24|--a------|21888] - J:\AEG.odt
[03/07/2008 20:05|--a------|25600] - J:\R2.doc
[18/03/2008 21:06|--a------|24576] - J:\R.doc
[11/05/2009 14:13|--a------|171148] - J:\IMG_3124.JPG
[11/05/2009 14:12|---------|168737] - J:\IMG_3123.JPG
[16/11/2008 14:41|--a------|20992] - J:\IM.doc
[28/08/2008 09:32|--a------|25600] - J:\IR.doc
[28/10/2008 08:33|--a------|2172928] - J:\CVM.doc
[06/06/2009 20:02|--ahs----|190464] - J:\Thumbs.db
[11/05/2009 14:13|---------|190228] - J:\IMG_3125.JPG
[11/05/2009 14:13|---------|189981] - J:\IMG_3126.JPG
[19/01/2009 13:21|--a------|74987] - J:\PDF.pdf
[26/06/2009 14:51|--a------|0] - J:\DE 596-08
[26/06/2009 14:51|--a------|0] - J:\DE 2
[26/06/2009 14:51|--a------|0] - J:\DE 3
[20/03/2009 16:46|--a------|28490] - J:\J42_CS2_2.pdf
[23/03/2009 15:17|--a------|18655] - J:\CF.odt
[16/06/2009 14:29|--a------|19946] - J:\COP.doc
[01/04/2009 07:36|--a------|34888773] - J:\GV.wmv

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Shredder59
 
A priori atdmt est toujours là.... :( Il a la peau dure on dirait...
0
Réponse 6 / 35
Utilisateur anonyme
 
Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 7 / 35
Shredder59
 
Voici les liens pour les fichiers OTL et Extra
http://www.cijoint.fr/cjlink.php?file=cj200906/cijZBi1WHl.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijJyryjAJ.txt
Merci pour ce que tu fais
0
Réponse 8 / 35
Utilisateur anonyme
 
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\drivers\fdrawcmd.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

ensuite :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-1352976129-4025786766-809395480-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1352976129-4025786766-809395480-1006\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1352976129-4025786766-809395480-1006_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6B042939
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"iTunesHelper"=-
"MSPY2002"=-
"nwiz"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"QuickTime Task"=-
"TkBellExe"=-


:files
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
C:\Documents and Settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.


ensuite :


télécharge LOP S&D sur ton Bureau.

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan

* Poste le rapport généré (C:\lopR.txt)
0
Réponse 9 / 35
Shredder59
 
Résultat de virus total

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.29 -
AhnLab-V3 5.0.0.2 2009.06.29 -
AntiVir 7.9.0.199 2009.06.29 -
Antiy-AVL 2.0.3.1 2009.06.29 -
Authentium 5.1.2.4 2009.06.29 -
Avast 4.8.1335.0 2009.06.29 -
AVG 8.5.0.339 2009.06.29 -
BitDefender 7.2 2009.06.29 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.29 -
Comodo 1492 2009.06.29 -
DrWeb 5.0.0.12182 2009.06.29 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6588 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 -
F-Secure 8.0.14470.0 2009.06.29 -
Fortinet 3.117.0.0 2009.06.29 -
GData 19 2009.06.29 -
Ikarus T3.1.1.64.0 2009.06.29 -
Jiangmin 11.0.706 2009.06.29 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.29 -
McAfee 5661 2009.06.29 -
McAfee+Artemis 5661 2009.06.29 -
McAfee-GW-Edition 6.7.6 2009.06.29 -
Microsoft 1.4803 2009.06.29 -
NOD32 4197 2009.06.29 -
Norman 6.01.09 2009.06.29 -
nProtect 2009.1.8.0 2009.06.29 -
Panda 10.0.0.14 2009.06.29 -
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.29 -
Rising 21.36.04.00 2009.06.29 -
Sophos 4.43.0 2009.06.29 -
Sunbelt 3.2.1858.2 2009.06.29 -
Symantec 1.4.4.12 2009.06.29 -
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.29 -
VBA32 3.12.10.7 2009.06.29 -
ViRobot 2009.6.29.1810 2009.06.29 -
VirusBuster 4.6.5.0 2009.06.29 -

Information additionnelle
File size: 27312 bytes
MD5...: 8ade3878ebbcdca6ccb2c69db5a55a24
SHA1..: 5d1c6151f9f1863ada24dcf9d78d68f6e4952a93
SHA256: faf9d9f670dcb83506ac3dcbae4badcffe444c4a083700637add7630ca72e7e7
ssdeep: 384:0Ig77Uy3nQn9aJHVUHPiBSnADzAfvK7fv/MUbsnoLmPscMeJ06dUb+u:0Igv<BR>Z38WHqPiBS4s3cEUbsoLGViJiu<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7005<BR>timedatestamp.....: 0x445d3adf (Sun May 07 00:10:07 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3542 0x3600 6.24 6ac217fdda84ea91fa8ee7b27571a8d8<BR>.rdata 0x5000 0x1d4 0x200 3.52 abd30a4de1f5e3cc0200930582d452a5<BR>.data 0x6000 0x54 0x200 0.41 01680e2ad5919a721e5fe976350ec155<BR>INIT 0x7000 0x606 0x800 4.47 ec3a714c140eb1b219583b7511428f28<BR>.rsrc 0x8000 0x2a8 0x400 2.28 25a87dcc12fa6d203d3d65452784515f<BR>.reloc 0x9000 0x24e 0x400 3.48 db4277ffafb24ed59f84102604f7da0a<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: IoCreateDevice, RtlInitUnicodeString, ExAcquireFastMutexUnsafe, IoDeleteSymbolicLink, IofCompleteRequest, KeDelayExecutionThread, IoReleaseRemoveLockEx, PoCallDriver, IoAcquireRemoveLockEx, PoStartNextPowerIrp, IoDetachDevice, _snwprintf, ObfDereferenceObject, KeWaitForSingleObject, KeReleaseSemaphore, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, KeInitializeEvent, IoFreeMdl, IoCreateSymbolicLink, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, IofCallDriver, IoBuildDeviceIoControlRequest, _allmul, _alldiv, PsTerminateSystemThread, KeSetEvent, KeSetPriorityThread, KeGetCurrentThread, KeInitializeSpinLock, KeInitializeSemaphore, IoAttachDeviceToDeviceStack, IoInitializeRemoveLockEx, RtlCompareUnicodeString, IoReleaseRemoveLockAndWaitEx, KeTickCount, KeBugCheckEx, IoDeleteDevice, ExReleaseFastMutexUnsafe, InterlockedDecrement, ExFreePool, InterlockedIncrement, MmUnlockPages, ExAllocatePoolWithTag, IoReleaseCancelSpinLock<BR>> HAL.dll: READ_PORT_UCHAR, WRITE_PORT_UCHAR, KeStallExecutionProcessor, KfReleaseSpinLock, KfAcquireSpinLock, KeQueryPerformanceCounter<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
packers (Kaspersky): PE_Patch
0
Réponse 10 / 35
Utilisateur anonyme
 
ok :)
0
Réponse 11 / 35
Shredder59
 
Rapport de HostsXpert :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-1352976129-4025786766-809395480-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-1352976129-4025786766-809395480-1006\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1352976129-4025786766-809395480-1006_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6B042939 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} moved successfully.
C:\Documents and Settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115348 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 5315418 bytes

User: LocalService.AUTORITE NT
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 754563 bytes

User: Vincent
->Temp folder emptied: 231633 bytes
->Temporary Internet Files folder emptied: 2638173 bytes
->Java cache emptied: 21938920 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_148.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT066d6.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT066d9.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 17151 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 32,33 mb

Error: Unable to interpret <[start explorer] > in the current context!

OTL by OldTimer - Version 3.0.5.3 log created on 06292009_222803

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_148.dat moved successfully.
File\Folder C:\WINDOWS\temp\ZLT066d6.TMP not found!
File\Folder C:\WINDOWS\temp\ZLT066d9.TMP not found!

Registry entries deleted on Reboot...
0
Réponse 12 / 35
Shredder59
 
Voici le rapport de Lop S&D (Je précise que les Cracks & Keygens trouvés n'en sont pas, il s'agit de jeux Atari, donc à ne pas supprimer) ;)

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : Vincent ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090629-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:34 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:91 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/06/2009|22:38 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/05/2008|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/09/2008|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[15/10/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/06/2009|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[16/09/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD Concept
[27/07/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/04/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[27/07/2006|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[26/12/2006|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[25/02/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[13/05/2009|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/09/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[02/05/2009|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/11/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[16/06/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/02/2009|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/01/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[26/12/2006|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[12/08/2006|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[20/09/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[05/05/2009|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotosFamille3
[16/05/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/06/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/12/2006|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[13/06/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[25/08/2006|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/01/2006|01:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/12/2007|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/12/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/05/2009|16:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[03/05/2009|14:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[03/05/2009|16:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/06/2009|12:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[27/10/2006|20:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[01/12/2007|09:50] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[01/12/2007|09:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[27/07/2006|19:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[05/08/2007|17:32] C:\DOCUME~1\Vincent\APPLIC~1\3M
[08/08/2006|17:09] C:\DOCUME~1\Vincent\APPLIC~1\ABBYY
[27/06/2008|14:57] C:\DOCUME~1\Vincent\APPLIC~1\Adobe
[17/05/2008|09:07] C:\DOCUME~1\Vincent\APPLIC~1\AdobeUM
[15/10/2008|23:07] C:\DOCUME~1\Vincent\APPLIC~1\Apple Computer
[11/07/2007|21:08] C:\DOCUME~1\Vincent\APPLIC~1\ArcSoft
[05/03/2007|17:22] C:\DOCUME~1\Vincent\APPLIC~1\BSD
[27/10/2008|21:17] C:\DOCUME~1\Vincent\APPLIC~1\BSD Concept
[03/11/2006|08:34] C:\DOCUME~1\Vincent\APPLIC~1\BSDh9
[24/03/2009|11:25] C:\DOCUME~1\Vincent\APPLIC~1\com.oxygenxml
[27/07/2006|20:28] C:\DOCUME~1\Vincent\APPLIC~1\CyberLink
[26/10/2006|11:36] C:\DOCUME~1\Vincent\APPLIC~1\DivX
[08/08/2006|17:17] C:\DOCUME~1\Vincent\APPLIC~1\EPSON
[11/12/2008|18:16] C:\DOCUME~1\Vincent\APPLIC~1\eSoft Imaging
[20/08/2008|06:13] C:\DOCUME~1\Vincent\APPLIC~1\Google
[24/02/2007|21:49] C:\DOCUME~1\Vincent\APPLIC~1\Grisbi
[08/11/2006|21:46] C:\DOCUME~1\Vincent\APPLIC~1\Help
[14/01/2006|01:48] C:\DOCUME~1\Vincent\APPLIC~1\Identities
[01/02/2008|07:57] C:\DOCUME~1\Vincent\APPLIC~1\Macromedia
[16/06/2008|22:35] C:\DOCUME~1\Vincent\APPLIC~1\Malwarebytes
[05/03/2007|15:09] C:\DOCUME~1\Vincent\APPLIC~1\Media Player Classic
[22/01/2009|12:06] C:\DOCUME~1\Vincent\APPLIC~1\Microsoft
[20/08/2006|22:37] C:\DOCUME~1\Vincent\APPLIC~1\Microsoft Web Folders
[05/09/2006|13:17] C:\DOCUME~1\Vincent\APPLIC~1\MSN Search Toolbar
[26/06/2009|21:27] C:\DOCUME~1\Vincent\APPLIC~1\MSNInstaller
[03/01/2008|09:44] C:\DOCUME~1\Vincent\APPLIC~1\muvee Technologies
[10/02/2009|20:05] C:\DOCUME~1\Vincent\APPLIC~1\Nikon
[29/11/2008|07:16] C:\DOCUME~1\Vincent\APPLIC~1\OFFICE One v6
[17/06/2008|06:57] C:\DOCUME~1\Vincent\APPLIC~1\PC Tools
[11/12/2008|14:09] C:\DOCUME~1\Vincent\APPLIC~1\PhotosFamille2
[28/05/2009|17:21] C:\DOCUME~1\Vincent\APPLIC~1\PhotosFamille3
[21/03/2008|18:52] C:\DOCUME~1\Vincent\APPLIC~1\Real
[23/04/2009|11:15] C:\DOCUME~1\Vincent\APPLIC~1\Studio-Scrap2
[16/06/2007|18:04] C:\DOCUME~1\Vincent\APPLIC~1\Sun
[27/07/2006|16:53] C:\DOCUME~1\Vincent\APPLIC~1\Symantec
[13/06/2008|12:24] C:\DOCUME~1\Vincent\APPLIC~1\Viewpoint
[05/03/2007|15:11] C:\DOCUME~1\Vincent\APPLIC~1\vlc
[08/12/2008|00:01] C:\DOCUME~1\Vincent\APPLIC~1\Vso
[27/04/2009|09:49] C:\DOCUME~1\Vincent\APPLIC~1\Winamp
[07/12/2008|17:39] C:\DOCUME~1\Vincent\APPLIC~1\Windows Live Writer
[22/06/2009|14:29] C:\DOCUME~1\Vincent\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/06/2009 10:10][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[16/06/2009 15:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/06/2009 22:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 07:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/07/2006|16:21] C:\Program Files\Acer
[06/04/2008|20:18] C:\Program Files\Adobe
[16/05/2007|18:29] C:\Program Files\Alwil Software
[29/06/2009|09:44] C:\Program Files\aMSN
[15/07/2007|11:57] C:\Program Files\AnglaisFacile.com
[15/10/2008|23:08] C:\Program Files\Apple Software Update
[10/02/2009|20:10] C:\Program Files\ArcSoft
[10/02/2009|20:20] C:\Program Files\BSD Concept
[16/12/2005|03:22] C:\Program Files\CyberLink
[25/10/2006|20:45] C:\Program Files\DivX
[22/07/2007|18:08] C:\Program Files\EasyLearn
[10/02/2009|20:01] C:\Program Files\epson
[27/10/2008|18:08] C:\Program Files\FdpF2008v1.2
[28/05/2009|10:01] C:\Program Files\Fichiers communs
[06/06/2009|14:15] C:\Program Files\GameBase
[01/09/2008|19:13] C:\Program Files\GamesBar
[13/05/2009|08:37] C:\Program Files\Google
[22/07/2007|17:42] C:\Program Files\Gramster1
[28/01/2009|12:27] C:\Program Files\Grisbi
[15/07/2007|12:45] C:\Program Files\Image Applications
[25/06/2009|19:45] C:\Program Files\InstallShield Installation Information
[04/05/2009|22:29] C:\Program Files\InstPF3
[10/11/2008|12:57] C:\Program Files\InstStudio-Scrap
[24/06/2009|07:24] C:\Program Files\Internet Explorer
[28/12/2008|11:11] C:\Program Files\iPod
[22/07/2007|17:47] C:\Program Files\Irregular Verbs
[28/12/2008|11:11] C:\Program Files\iTunes
[31/03/2009|19:40] C:\Program Files\Java
[28/05/2009|10:01] C:\Program Files\Lavasoft
[10/09/2006|22:02] C:\Program Files\Logitech
[22/08/2008|10:00] C:\Program Files\Messenger
[30/04/2009|13:57] C:\Program Files\Micro Application
[22/01/2009|12:01] C:\Program Files\Microsoft
[16/11/2007|07:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/08/2006|22:36] C:\Program Files\microsoft frontpage
[20/08/2006|22:37] C:\Program Files\Microsoft Office
[26/02/2009|09:23] C:\Program Files\Microsoft Silverlight
[01/03/2008|08:51] C:\Program Files\Microsoft SQL Server Compact Edition
[29/06/2009|09:19] C:\Program Files\Microsoft Sync Framework
[20/08/2006|22:41] C:\Program Files\Microsoft Visual Studio
[22/07/2007|19:02] C:\Program Files\MNP
[22/08/2008|09:58] C:\Program Files\Movie Maker
[26/06/2009|21:31] C:\Program Files\MSN
[05/09/2006|13:16] C:\Program Files\MSN Apps
[14/01/2006|01:49] C:\Program Files\MSN Gaming Zone
[05/09/2006|13:16] C:\Program Files\MSN Toolbar Suite
[18/11/2006|16:14] C:\Program Files\MSXML 4.0
[22/08/2008|09:56] C:\Program Files\NetMeeting
[09/07/2008|18:52] C:\Program Files\Neuf
[20/09/2007|19:43] C:\Program Files\NewTech Infosystems
[10/02/2009|20:03] C:\Program Files\Nikon
[23/07/2007|17:34] C:\Program Files\Novosoft International
[27/07/2006|16:28] C:\Program Files\Nullsoft
[14/01/2006|01:50] C:\Program Files\Online Services
[22/08/2008|09:55] C:\Program Files\Outlook Express
[24/02/2007|21:01] C:\Program Files\patches
[11/07/2007|18:01] C:\Program Files\PDFCreator
[08/07/2007|20:22] C:\Program Files\pdfsam
[04/05/2009|18:12] C:\Program Files\Photos de Famille 2
[04/05/2009|22:26] C:\Program Files\Photos de Famille 3
[28/12/2008|11:09] C:\Program Files\QuickTime
[27/07/2006|16:28] C:\Program Files\Real
[22/07/2007|18:49] C:\Program Files\RekenTest3
[18/08/2008|11:24] C:\Program Files\Room Arranger
[05/03/2007|15:09] C:\Program Files\Satsuki Decoder Pack
[14/01/2006|01:50] C:\Program Files\Services en ligne
[15/01/2008|20:03] C:\Program Files\Slideshow pro
[13/05/2009|08:46] C:\Program Files\SoftChris
[27/05/2009|18:42] C:\Program Files\Sony
[27/05/2009|18:40] C:\Program Files\Sony Setup
[29/06/2009|09:35] C:\Program Files\Spyware Doctor
[25/06/2009|20:50] C:\Program Files\Steem
[10/11/2008|11:00] C:\Program Files\Studio-Scrap
[17/05/2007|07:10] C:\Program Files\Symantec
[10/11/2008|11:00] C:\Program Files\Tracker Software
[16/12/2005|03:17] C:\Program Files\Uninstall Information
[12/03/2007|11:36] C:\Program Files\Viewpoint
[16/04/2009|21:53] C:\Program Files\VirginMega
[15/07/2007|19:50] C:\Program Files\Vocabster
[27/05/2009|18:42] C:\Program Files\Vstplugins
[05/07/2007|20:27] C:\Program Files\Wanadoo
[27/04/2009|09:49] C:\Program Files\Winamp
[29/06/2009|09:19] C:\Program Files\Windows Live
[26/06/2009|22:33] C:\Program Files\Windows Live SkyDrive
[23/07/2008|09:51] C:\Program Files\Windows Media Connect 2
[18/04/2009|12:49] C:\Program Files\Windows Media Player
[22/08/2008|09:55] C:\Program Files\Windows NT
[16/12/2005|03:07] C:\Program Files\WindowsUpdate
[28/12/2008|12:39] C:\Program Files\WinHTTrack
[12/06/2007|13:55] C:\Program Files\WinRAR
[29/06/2007|16:16] C:\Program Files\WinZip
[20/08/2006|22:36] C:\Program Files\WordView
[14/01/2006|01:50] C:\Program Files\xerox
[10/06/2008|13:39] C:\Program Files\XnView
[30/04/2009|07:35] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/05/2008|09:09] C:\Program Files\Fichiers communs\Adobe
[28/12/2008|11:11] C:\Program Files\Fichiers communs\Apple
[27/07/2006|16:21] C:\Program Files\Fichiers communs\ArcSoft
[24/02/2007|20:29] C:\Program Files\Fichiers communs\Borland Shared
[20/08/2006|22:41] C:\Program Files\Fichiers communs\Designer
[16/12/2005|03:19] C:\Program Files\Fichiers communs\InstallShield
[16/12/2005|03:21] C:\Program Files\Fichiers communs\Java
[06/07/2007|06:24] C:\Program Files\Fichiers communs\Logitech
[06/05/2007|12:32] C:\Program Files\Fichiers communs\Micro Application Shared
[27/05/2009|18:41] C:\Program Files\Fichiers communs\Microsoft Shared
[14/01/2006|01:49] C:\Program Files\Fichiers communs\MSSoap
[16/12/2005|03:20] C:\Program Files\Fichiers communs\muvee Technologies
[16/12/2005|03:19] C:\Program Files\Fichiers communs\NewTech Infosystems
[10/02/2009|20:05] C:\Program Files\Fichiers communs\Nikon
[01/09/2008|19:13] C:\Program Files\Fichiers communs\Oberon Media
[14/01/2006|01:49] C:\Program Files\Fichiers communs\ODBC
[31/03/2009|07:38] C:\Program Files\Fichiers communs\Real
[14/01/2006|01:49] C:\Program Files\Fichiers communs\Services
[14/01/2006|01:49] C:\Program Files\Fichiers communs\SpeechEngines
[22/08/2008|09:55] C:\Program Files\Fichiers communs\System
[22/01/2009|11:33] C:\Program Files\Fichiers communs\Windows Live
[15/11/2007|15:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[31/03/2009|07:38] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 52 Processes )

IEXPLORE.EXE ~ [PID:2772]
IEXPLORE.EXE ~ [PID:3636]
IEXPLORE.EXE ~ [PID:2648]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 22:42:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1208

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Vincent\Mes documents\ZE_CRACK.zip
C:\DOCUME~1\Vincent\Mes documents\Games\Crack Down.zip
C:\DOCUME~1\Vincent\Mes documents\Games\Crack the Nut.zip
C:\DOCUME~1\Vincent\Mes documents\Games\Crack'ed(1987)(Atari_Corporation)[cr-Demo_Version][En].zip
C:\DOCUME~1\Vincent\Mes documents\Games\Crackman(1999)(Non-Commercial)[En].zip
C:\DOCUME~1\Vincent\Mes documents\Games\Wind_Surf_Willy(1989)(Silmarils)[cr-Menacing_Cracking_Alliance][Fr].zip


[F:12][D:2]-> C:\DOCUME~1\Vincent\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\Vincent\Cookies
[F:275][D:4]-> C:\DOCUME~1\Vincent\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/06/2009|22:45 - Option : [1]

--------------------\\ Fin du rapport a 22:45:03
0
Réponse 13 / 35
Utilisateur anonyme
 
refais un scan OTL stp
0
Réponse 14 / 35
Shredder59
 
Voici le lien de mon nouveau scan OTL :

http://www.cijoint.fr/cjlink.php?file=cj200906/cijzRdY7IK.txt

Je n'ai pas encore vérifié si atdmt avai disparu, mais avais-je une infection ? Si oui de quel genre ?
0
Réponse 15 / 35
Shredder59
 
Windows Live Messenger installe toujours un cookie atdm... Le problème est-il insoluble ? Est-ce que c'est réellement gênant ?
0
Réponse 16 / 35
Utilisateur anonyme
 
mdr je viens de comprendre (oui j'ai ete long sur ce coup là)

on va faire ceci par securité , et le menage de tout pour finir


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 17 / 35
Shredder59
 
Voici le rapport. Ma question est peut-être stupide, mais est-ce que ce n'est pas le fait d'ouvrir Windows Live Messenger qui infecte les clés et les valeurs du registre ? :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2353
Windows 5.1.2600 Service Pack 3

30/06/2009 02:05:42
mbam-log-2009-06-30 (02-05-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 250200
Temps écoulé: 1 hour(s), 40 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\xpsecuritycenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 35
Shredder59
 
le cookie Atdmt.com se créée toujours quand j'ouvre Windows Live Messenger... J'arrête pour ce soir... En espérant y voir plus clair demain.
0
Réponse 19 / 35
Utilisateur anonyme
 
les cookies c'est normal que tu les aies sinon tu ne pourrais pas communiquer avec beaucoup de sites :)
0
Réponse 20 / 35
Shredder59
 
Je sais, mais ce que je trouvais anormal c'est que Windows Live Messsenger me l'installe alors qu'il ne le faisait pas avant et que Spyware Doctor me le détectte en "adware.advertising" et non en "tracking cookies". Sinon au vue de tout ce que tu m'as fait faire, avais-je une infection importante ?
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses
Comment insérer correctement des caractères spéciaux ou émojis ?
Lia -
Cct -

45 réponses
signification de MSN
noisette2008 -
ysis -

6 réponses
que signifie abreviation msn
lilou -
Azerty -

5 réponses