impossible de lancer Hijackthis+ malwarebytes Fermé

Question

Bonjour,
Apres avoir lancé mon antivirus, j ai pu constater que mon ordi est infecte par un trojan : Virtumonde mais je n'arrive pas a l'enlever..
Donc, je voulais voir ce que donner le rapport avec Hijackthis mais impossible de le lancer apres l avoir installer.
J'ai notamment essaye malwarebytes pr l'enlever mais rien a faire non plus. Il ne se lance pas:(

Je ne sais plus quoi faire... :(

Merci d'avance pour vos conseils!

gen-hackman · Answer

salut je pense que c'est plus que virtumonde a ce niveau-là :


&#9830 Télécharge DDS.scr de sUBs Sur le bureau.:

&#9830 L'outil ne nécessite pas d'installation. 

&#9830 Lance-le en cliquant sur l'icône dds.scr 

&#9830 Cette fenêtre DOS va apparaitre:
 

&#9830 Le scan ne doit pas dépasser trois minutes. 
&#9830 Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. 
&#9830 Il te sera demandé si tu veux faire le scan optionnel. 
&#9830 Accepte par Oui 
&#9830 Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. 
&#9830 Tu ne le fourniras que si nécessaire. 
&#9830 Poste le rapport DDS.txt

kleurine · Answer

Merci pour ton aide.
Voici le rapport DDS.txt

DDS (Ver_09-06-26.01) - NTFSx86
Run by Michael at 21:25:57,14 on 2009-07-25
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.992.414 [GMT -4:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\HZP7TUDY\dds[1].scr
C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.ca/
uSearch Page = hxxp://www.google.fr
uSearch Bar = hxxp://www.google.fr/ie
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
mSearchAssistant = hxxp://www.google.fr/ie
uURLSearchHooks: H - No File
uURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg8\toolbar\IEToolbar.dll
mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg8\toolbar\IEToolbar.dll
mWinlogon: SfcDisable=-99 (0xffffff9d)
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar1.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg8\toolbar\IEToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\program files\avg\avg8\toolbar\IEToolbar.dll
TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar1.dll
uRun: [MSMSGS] "c:\program files\messenger\Msmsgs.exe" /background
uRun: [YahooWidgets] c:\program files\transform xp to vista\yahoo! widgets\widgets\YahooWidgets.exe
uRun: [VistaStartMenu] "c:\program files\transform xp to vista\vista start menu\VistaStartMenu.exe"
uRun: [LightScribe Control Panel] c:\program files\fichiers communs\lightscribe\LightScribeControlPanel.exe -hidden
uRun: [A00F302E713.exe] c:\docume~1\michael\locals~1\temp\_A00F302E713.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
mRun: [Lexmark X5100 Series] "c:\program files\lexmark x5100 series\lxbabmgr.exe"
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
StartupFolder: c:\docume~1\michael\menudm~1\progra~1\dmarra~1\yahoo!~1.lnk - c:\program files\transform xp to vista\yahoo! widgets\widgets\YahooWidgets.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\post-i~1.lnk - c:\program files\3m\psnlite\PsnLite.exe
uPolicies-explorer: NoStrCmpLogical = 1 (0x1)
uPolicies-explorer: NoResolveTrack = 0 (0x0)
uPolicies-explorer: NoSMMyPictures = 0 (0x0)
uPolicies-explorer: MaxRecentDocs = 15 (0xf)
uPolicies-explorer: NoInstrumentation = 0 (0x0)
uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
uPolicies-explorer: DisallowCpl = 1 (0x1)
mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
mPolicies-explorer: NoSimpleStartMenu = 0 (0x0)
mPolicies-system: SynchronousMachineGroupPolicy = 0 (0x0)
mPolicies-system: SynchronousUserGroupPolicy = 0 (0x0)
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: {8E738844-70EE-4FD5-B99F-D3F8097A22F9} = 205.236.148.130 205.236.148.131
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
Notify: 548e308f648 - c:\windows\system32\dssenh32.dll
Notify: avgrsstarter - avgrsstx.dll
AppInit_DLLs: c:\windows\system32\dssenh32.dll

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-7-4 327688]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-7-4 27784]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-7-4 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\avg\avg8\avgemc.exe [2009-7-4 906520]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2009-7-4 298776]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-7-4 55152]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\fichiers communs\nero\nero backitup 4\NBService.exe [2009-5-15 935208]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-2-6 533360]

=============== Created Last 30 ================

2009-07-25 20:17 61,440 a------- c:\windows\system32\drivers\iruyxf.sys
2009-07-25 20:14 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-25 20:14 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-07-25 20:14 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-07-25 20:14 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-07-25 20:12 281,600 ac------ c:\windows\system32\dllcache\OLD15.tmp
2009-07-25 20:12 188,480 ac------ c:\windows\system32\dllcache\OLD18.tmp
2009-07-25 19:59 16,439 ac------ c:\windows\system32\dllcache\OLD12.tmp
2009-07-25 19:59 20,540 ac------ c:\windows\system32\dllcache\OLDF.tmp
2009-07-25 19:59 290,816 ac------ c:\windows\system32\dllcache\OLDC.tmp
2009-07-25 19:59 43,520 ac------ c:\windows\system32\dllcache\OLD9.tmp
2009-07-25 19:59 16,439 ac------ c:\windows\system32\dllcache\OLD6.tmp
2009-07-25 19:59 20,540 ac------ c:\windows\system32\dllcache\OLD3.tmp
2009-07-25 19:54 <DIR> --d----- c:\program files\Trend Micro
2009-07-25 16:07 97 a------- c:\windows\wininit.ini
2009-07-25 14:53 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2009-07-25 14:53 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-07-24 22:28 18,135 a------- c:\windows\GnuHashes.ini
2009-07-24 22:20 <DIR> --dsh--- c:\windows\system32\SystemX86
2009-07-24 22:04 634 a------- c:\windows\system32\MAPISVC.INF
2009-07-24 22:04 <DIR> --d----- c:\program files\Ontrack
2009-07-24 13:51 <DIR> --dsh--- c:\documents and settings\michael\IECompatCache
2009-07-22 22:16 615 a------- c:\windows\system32\VQkbjo4.vbs
2009-07-22 22:07 615 a------- c:\windows\system32\4MBTh.vbs
2009-07-22 21:56 118,272 a------- c:\windows\system32\dssenh32.dll
2009-07-22 21:56 615 a------- c:\windows\system32\XSZRH.vbs
2009-07-21 14:32 <DIR> --d----- c:\program files\FlashFXP
2009-07-20 23:27 <DIR> --d----- c:\docume~1\michael\applic~1\FrostWire
2009-07-20 23:24 410,984 a------- c:\windows\system32\deploytk.dll
2009-07-20 23:24 73,728 a------- c:\windows\system32\javacpl.cpl
2009-07-20 23:15 <DIR> --d----- c:\program files\AskBarDis
2009-07-20 23:15 <DIR> --d----- c:\program files\FrostWire
2009-07-20 15:33 331 a------- c:\windows\LEXSTAT.INI
2009-07-20 15:33 303,104 a------- c:\windows\system32\LEXBCES.EXE
2009-07-20 15:33 286,720 a------- c:\windows\system32\lxbacomm.dll
2009-07-20 15:33 201,216 a------- c:\windows\system32\LEXP2P32.DLL
2009-07-20 15:33 196,096 a------- c:\windows\system32\LEX2KUSB.DLL
2009-07-20 15:33 174,592 a------- c:\windows\system32\LEXPPS.EXE
2009-07-20 15:33 147,456 a------- c:\windows\system32\LEXBCE.DLL
2009-07-20 15:33 73,728 a------- c:\windows\system32\lxbapwr.dll
2009-07-20 15:33 192,512 a------- c:\windows\system32\lexlmpm.dll
2009-07-20 15:32 87,040 ac------ c:\windows\system32\dllcache\wiafbdrv.dll
2009-07-20 15:32 15,104 ac------ c:\windows\system32\dllcache\usbscan.sys
2009-07-20 15:32 87,040 a------- c:\windows\system32\wiafbdrv.dll
2009-07-20 15:32 15,104 a------- c:\windows\system32\drivers\usbscan.sys
2009-07-20 15:32 69,632 a------- c:\windows\system32\lxbascin.dll
2009-07-20 15:32 57,344 a------- c:\windows\system32\lxbacinf.dll
2009-07-20 15:32 49,152 a------- c:\windows\system32\lxbacoin.dll
2009-07-20 15:32 188 a------- c:\windows\system32\lxbacoin.ini
2009-07-20 15:32 <DIR> --d----- c:\program files\Lexmark X5100 Series
2009-07-20 15:32 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys
2009-07-20 15:32 25,856 a------- c:\windows\system32\drivers\usbprint.sys
2009-07-20 15:32 32,128 ac------ c:\windows\system32\dllcache\usbccgp.sys
2009-07-20 15:32 32,128 a------- c:\windows\system32\drivers\usbccgp.sys
2009-07-20 15:30 298,496 a------- c:\windows\unin040c.exe
2009-07-20 15:30 <DIR> --d----- c:\documents and settings\michael\WINDOWS
2009-07-20 15:30 <DIR> --d----- C:\Lxkx5150
2009-07-18 17:53 736 a------- c:\windows\SamsungMaster.INI
2009-07-18 14:15 77,824 a------- c:\windows\system32\xvid.ax
2009-07-18 14:15 8,704 a------- c:\windows\system32\vidccleaner.exe
2009-07-18 14:15 217,088 a------- c:\windows\system32\skjpeg40.dll
2009-07-18 14:14 83,968 a------- c:\windows\system32\Skbase40.dll
2009-07-18 14:14 <DIR> --d----- c:\program files\Samsung
2009-07-16 09:10 <DIR> --d----- c:\program files\3M
2009-07-16 07:32 <DIR> --d----- c:\program files\MSXML 4.0
2009-07-16 07:20 <DIR> --d----- c:\docume~1\michael\applic~1\Vista Start Menu
2009-07-16 07:18 <DIR> --d----- c:\program files\Transform XP to Vista
2009-07-14 20:17 4,767 a------- c:\windows\Irremote.ini
2009-07-14 19:56 <DIR> --d----- c:\program files\Nero
2009-07-14 19:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
2009-07-14 19:55 <DIR> --d----- c:\program files\fichiers communs\LightScribe
2009-07-11 17:22 664 a------- c:\windows\system32\d3d9caps.dat
2009-07-11 14:41 126,080 ac------ c:\windows\system32\dllcache\nm5a2wdm.sys
2009-07-11 14:41 87,040 ac------ c:\windows\system32\dllcache\nm6wdm.sys
2009-07-11 14:37 56,832 ac------ c:\windows\system32\dllcache\msdvbnp.ax
2009-07-11 14:36 8,192 ac------ c:\windows\system32\dllcache\kbdkor.dll
2009-07-11 14:35 372,824 ac------ c:\windows\system32\dllcache\iconf32.dll
2009-07-11 14:34 92,672 ac------ c:\windows\system32\dllcache\fuusd.dll
2009-07-11 14:33 19,594 ac------ c:\windows\system32\dllcache\e100isa4.sys
2009-07-11 14:32 50,688 ac------ c:\windows\system32\dllcache\cyzport.sys
2009-07-11 14:31 73,216 ac------ c:\windows\system32\dllcache\camexo20.ax
2009-07-11 14:30 342,336 ac------ c:\windows\system32\dllcache\banshee.dll
2009-07-11 14:29 584,448 ac------ c:\windows\system32\dllcache\adm8810.sys
2009-07-11 14:21 164,352 a------- c:\windows\system32\unrar.dll
2009-07-11 14:21 389,120 a------- c:\windows\system32\lameACM.acm
2009-07-11 14:21 118,784 a------- c:\windows\system32\ac3acm.acm
2009-07-11 14:21 414 a------- c:\windows\system32\lame_acm.xml
2009-07-11 14:21 217,088 a------- c:\windows\system32\yv12vfw.dll
2009-07-11 14:21 765,952 a------- c:\windows\system32\xvidcore.dll
2009-07-11 14:21 180,224 a------- c:\windows\system32\xvidvfw.dll
2009-07-11 14:21 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2009-07-11 14:21 682,496 a------- c:\windows\system32\divx.dll
2009-07-11 14:21 81,920 a------- c:\windows\system32\dpl100.dll
2009-07-11 14:21 7,680 a------- c:\windows\system32\ff_vfw.dll
2009-07-11 14:21 547 a------- c:\windows\system32\ff_vfw.dll.manifest
2009-07-11 14:21 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-07-11 14:18 4,816 a------- c:\windows\system32\drivers\aeaudio.sys
2009-07-11 14:18 <DIR> --d----- c:\program files\Analog Devices
2009-07-07 18:07 <DIR> --d----- c:\windows\l2schemas
2009-07-07 18:07 <DIR> --d----- c:\windows\system32\fr
2009-07-07 18:07 <DIR> --d----- c:\windows\system32\bits
2009-07-07 18:02 <DIR> --d----- c:\windows\ServicePackFiles
2009-07-07 18:00 <DIR> --d----- c:\windows\network diagnostic
2009-07-07 17:46 <DIR> --dsh--- c:\documents and settings\michael\PrivacIE
2009-07-07 15:26 221,184 a------- c:\windows\system32\wmpns.dll
2009-07-07 15:25 <DIR> --dsh--- c:\documents and settings\michael\IETldCache
2009-07-07 13:23 102,912 -c------ c:\windows\system32\dllcache\iecompat.dll
2009-07-07 13:23 <DIR> --d----- c:\windows\ie8updates
2009-07-07 13:23 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll
2009-07-07 13:22 11,064,832 -c------ c:\windows\system32\dllcache\ieframe.dll
2009-07-07 13:22 1,985,024 -c------ c:\windows\system32\dllcache\iertutil.dll
2009-07-07 13:22 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll
2009-07-07 13:21 <DIR> -cd-h--- c:\windows\ie8
2009-07-07 13:21 <DIR> --d----- c:\windows\system32\fr-FR
2009-07-07 12:58 53,248 -------- c:\windows\system32\tsgqec.dll
2009-07-07 12:57 86,016 ac------ c:\windows\system32\dllcache\metada51.dll
2009-07-07 12:56 516,768 ac------ c:\windows\system32\dllcache\ativvaxx.dll
2009-07-07 11:10 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
2009-07-07 11:09 354,304 -c------ c:\windows\system32\dllcache\winhttp.dll
2009-07-07 11:09 272,768 ac------ c:\windows\system32\dllcache\bthport.sys
2009-07-07 11:09 272,768 -------- c:\windows\system32\drivers\bthport.sys
2009-07-07 11:08 227,840 -c------ c:\windows\system32\dllcache\wmiprvse.exe
2009-07-07 11:08 401,408 -c------ c:\windows\system32\dllcache\rpcss.dll
2009-07-07 11:08 286,720 -c------ c:\windows\system32\dllcache\pdh.dll
2009-07-07 11:08 111,104 -c------ c:\windows\system32\dllcache\services.exe
2009-07-07 11:08 453,120 -c------ c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-07 11:08 2,147,328 ac------ c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-07 11:08 2,025,984 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-07 10:58 333,952 -c------ c:\windows\system32\dllcache\srv.sys
2009-07-07 10:50 219,136 -c------ c:\windows\system32\dllcache\wordpad.exe
2009-07-05 11:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\AVG Security Toolbar
2009-07-05 04:10 280 a------- c:\windows\X64.d3c
2009-07-05 04:10 292 a------- c:\windows\TUNNEL~1.d3c
2009-07-04 22:41 292 a------- c:\windows\THESUM~1.d3c
2009-07-04 22:41 552 a------- c:\windows\system32\d3d8caps.dat
2009-07-04 22:40 <DIR> --d-h--- C:\$AVG8.VAULT$
2009-07-04 22:10 <DIR> --d----- c:\windows\system32\SoftwareDistribution
2009-07-04 17:23 <DIR> --d----- c:\documents and settings\michael\Tracing
2009-07-04 17:18 <DIR> --dsh--- c:\documents and settings\michael\UserData
2009-07-04 17:11 55,152 a------- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-07-04 17:11 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2009-07-04 17:11 <DIR> --d----- c:\windows\system32\DirectX
2009-07-04 17:11 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
2009-07-04 17:10 <DIR> --d----- c:\program files\Microsoft
2009-07-04 17:09 <DIR> --d----- c:\program files\Windows Live SkyDrive
2009-07-04 16:50 <DIR> --d----- c:\program files\fichiers communs\Windows Live
2009-07-04 16:25 11,952 a------- c:\windows\system32\avgrsstx.dll
2009-07-04 16:25 108,552 a------- c:\windows\system32\drivers\avgtdix.sys
2009-07-04 16:25 327,688 a------- c:\windows\system32\drivers\avgldx86.sys
2009-07-04 16:25 <DIR> --d----- c:\windows\system32\drivers\Avg
2009-07-04 16:25 <DIR> --d----- c:\docume~1\michael\applic~1\AVGTOOLBAR
2009-07-04 16:25 <DIR> --d----- c:\program files\AVG
2009-07-04 16:25 <DIR> --d----- c:\docume~1\alluse~1\applic~1\avg8
2009-07-04 01:01 <DIR> --d----- c:\windows\system32\ReinstallBackups
2009-07-04 01:01 <DIR> --d----- c:\program files\sisagp
2009-07-04 00:44 <DIR> --d----- c:\program files\fichiers communs\InstallShield
2009-07-04 00:42 <DIR> --d----- c:\program files\Messenger
2009-07-04 00:42 <DIR> --d----- c:\program files\Photo Story 3 for Windows
2009-07-04 00:41 <DIR> --d----- c:\windows\system32\windows media
2009-07-04 00:41 <DIR> --d-h--- c:\windows\msdownld.tmp
2009-07-04 00:41 <DIR> --d----- c:\program files\Windows Media Components
2009-07-04 00:40 <DIR> --d----- c:\program files\WMV9_VCM
2009-07-04 00:40 <DIR> --d----- c:\program files\Windows Journal Viewer
2009-07-04 00:38 <DIR> --d----- c:\windows\system32\URTTEMP
2009-07-04 00:33 3,584 -c------ c:\windows\system32\dllcache\WgaTray.exe
2009-07-04 00:33 3,584 -c------ c:\windows\system32\dllcache\WgaLogon.dll
2009-07-04 00:31 221,184 a------- c:\windows\system32\cttune.cpl
2009-07-04 00:31 135,168 a------- c:\windows\system32\DirectX.cpl
2009-07-04 00:31 81,920 a------- c:\windows\system32\Startup.cpl
2009-07-04 00:31 61,614 a------- c:\windows\system32\oemlogo.bmp
2009-07-04 00:31 47,330 a------- c:\windows\system32\autoruns.chm
2009-07-04 00:31 24,576 a------- c:\windows\system32\YourCPL.cpl
2009-07-04 00:31 14,044 a------- c:\windows\system32\wul.chm
2009-07-04 00:31 13,306 a------- c:\windows\system32\faview.chm
2009-07-04 00:31 13,262 a------- c:\windows\system32\shman.chm
2009-07-04 00:31 12,192 a------- c:\windows\system32\jrview.chm
2009-07-04 00:31 <DIR> --d----- c:\program files\UTILS
2009-07-04 00:31 <DIR> --d----- c:\program files\JEUX
2009-07-04 00:30 <DIR> a-d----- c:\documents and settings\michael\Favoris
2009-07-04 00:30 <DIR> --d----- c:\documents and settings\michael\Bureau
2009-07-04 00:30 <DIR> a-d--r-- c:\documents and settings\michael\Mes documents
2009-07-04 00:30 <DIR> --d-h--- c:\documents and settings\michael\Voisinage réseau
2009-07-04 00:30 <DIR> --d-h--- c:\documents and settings\michael\Voisinage d'impression
2009-07-04 00:30 <DIR> --d-h--- c:\documents and settings\michael\Modèles
2009-07-04 00:30 <DIR> --d--r-- c:\documents and settings\michael\Menu Démarrer
2009-07-04 00:30 <DIR> --d----- c:\documents and settings\Michael
2009-07-04 00:28 <DIR> --ds---- c:\windows\system32\Microsoft
2009-07-04 00:28 8,192 a------- c:\windows\REGLOCS.OLD
2009-07-04 00:26 26,112 ac------ c:\windows\system32\dllcache\EXCH_seos.dll
2009-07-04 00:25 13,463,552 ac------ c:\windows\system32\dllcache\hwxjpn.dll
2009-07-04 00:24 96,768 ac------ c:\windows\system32\dllcache\certmap.ocx
2009-07-04 00:24 <DIR> --d----- c:\windows\system32\xircom
2009-07-04 00:24 <DIR> --d----- c:\windows\system32\wbem\snmp
2009-07-04 00:24 <DIR> --d----- c:\windows\srchasst
2009-07-04 00:24 <DIR> --d----- c:\program files\Windows Media Connect 2
2009-07-04 00:24 26,144 a------- c:\windows\system32\spupdsvc.exe
2009-07-04 00:24 <DIR> --d----- c:\windows\RegisteredPackages
2009-07-04 00:24 <DIR> --d-h--- c:\windows\$hf_mig$
2009-07-04 00:23 3,072 a------- c:\windows\system32\CONFIG.NT
2009-07-04 00:23 0 a------- c:\windows\control.ini
2009-07-04 00:23 23,392 a------- c:\windows\system32\nscompat.tlb
2009-07-04 00:23 16,832 a------- c:\windows\system32\amcompat.tlb
2009-07-04 00:23 316,640 a------- c:\windows\WMSysPr9.prx
2009-07-04 00:22 <DIR> --dsh--- c:\documents and settings\all users\DRM
2009-07-04 00:22 488 a---hr-- c:\windows\system32\WindowsLogon.manifest
2009-07-04 00:22 488 a---hr-- c:\windows\system32\logonui.exe.manifest
2009-07-04 00:22 <DIR> --ds---- c:\windows\Downloaded Program Files
2009-07-04 00:22 <DIR> --d--r-- c:\windows\Offline Web Pages
2009-07-04 00:22 749 a---hr-- c:\windows\WindowsShell.Manifest
2009-07-04 00:22 749 a---hr-- c:\windows\system32\wuaucpl.cpl.manifest
2009-07-04 00:22 749 a---hr-- c:\windows\system32\sapi.cpl.manifest
2009-07-04 00:22 749 a---hr-- c:\windows\system32\nwc.cpl.manifest
2009-07-04 00:22 749 a---hr-- c:\windows\system32\ncpa.cpl.manifest
2009-07-04 00:22 749 a---hr-- c:\windows\system32\cdplayer.exe.manifest
2009-07-04 00:22 <DIR> --d-h--- c:\program files\WindowsUpdate
2009-07-04 00:21 <DIR> --d----- c:\program files\fichiers communs\MSSoap
2009-07-04 00:20 <DIR> --d----- c:\program files\MSN Gaming Zone
2009-07-04 00:19 <DIR> --d----- c:\program files\Windows NT
2009-07-03 18:56 <DIR> --d----- c:\program files\fichiers communs\ODBC
2009-07-03 18:56 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
2009-07-03 18:56 <DIR> --d-h--- c:\documents and settings\all users\Modèles
2009-07-03 18:56 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
2009-07-03 18:56 <DIR> --d--r-- c:\documents and settings\all users\Documents
2009-07-03 18:56 <DIR> --d----- c:\documents and settings\all users\Favoris
2009-07-03 18:56 <DIR> --d----- c:\documents and settings\all users\Bureau

==================== Find3M ====================

2009-07-25 20:17 8 a------- c:\program files\nxoxxrid.txt
2009-07-07 20:02 468,370 a------- c:\windows\system32\perfh00C.dat
2009-07-07 20:02 76,284 a------- c:\windows\system32\perfc00C.dat
2009-07-07 18:09 86,331 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-07-04 00:20 21,892 a------- c:\windows\system32\emptyregdb.dat
2009-06-16 10:40 119,808 a------- c:\windows\system32\t2embed.dll
2009-06-16 10:40 81,920 a------- c:\windows\system32\fontsub.dll
2009-06-03 15:10 1,297,408 a------- c:\windows\system32\quartz.dll
2009-05-13 01:04 915,456 a------- c:\windows\system32\wininet.dll
2009-05-07 11:33 348,672 a------- c:\windows\system32\localspl.dll

============= FINISH: 21:28:23,28 ===============

gen-hackman · Answer

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kleurine · Answer

L'application est lancee depuis un ptit moment... 
Est-ce normal que ce soit si long?

gen-hackman · Answer

DDS n'a pas ete utilisé comme demandé

mais usbfix va me servir à vacciner le pc pour stopper d'eventuelles infections qui pourraient se relancer automatiquement , ensuite on procedera a la desinfection

gen-hackman · Answer

oui ca peut durer suivant les appareils

kleurine · Answer

Bon.. vu le temps que ca met, je pense que je vais aller faire un petit tour au pays des reves tout en le laissant poursuivre son travail.

A demain et encore merci!

gen-hackman · Answer

:) mdr

kleurine · Answer

Au fait.. avant de partir faire mon petit dodo.. petite mise au point pour Alqawad ;)
Je ne critiquerais pas les logiciels francais, car.... je suis francaise!! lol

D'ailleurs, gen-hackman, je viens de voir que tu es de Marseille. Ca fait plaisir de croiser un gars du sud :)
Je suis une Montpellieraine expatriee au canada lol 

A++

gen-hackman · Answer

;)

gen-hackman · Answer

moi je suis un marseillais expatrié à Marseille mdr

kleurine · Answer

Bonjour,
voici le rapport usbfix:


############################## | UsbFix V6.011 |

User : Michael (Administrateurs) # CARIBOU
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 22:08:30 | 2009-07-25
Website : http://pagesperso-orange.fr/NosTools/index.html

                Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 24,41 Go (14,97 Go free) # NTFS
D:\ -> Disque fixe local # 136,72 Go (127,71 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 136,94 Go (122,84 Go free) # NTFS
H:\ -> Disque fixe local # 232,88 Go (232,77 Go free) [VERBATIM] # NTFS
I:\ -> Disque fixe local # 13,67 Go (403,88 Mo free) # NTFS
J:\ -> Disque fixe local # 14,96 Go (9,94 Go free) [Nouveau nom] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\Autoruns.exe    

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |

kleurine · Answer

sniff.. personne me repond

kleurine · Answer

Re...
Y a qq'un pour m'aider svp?

gen-hackman · Answer

########### | XP _  Suppression | ########



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

kleurine · Answer

Re :)
Voici le rapport :

############################## | UsbFix V6.011 |

User : Michael (Administrateurs) # CARIBOU
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 19:32:18 | 2009-07-26
Website : http://pagesperso-orange.fr/NosTools/index.html

                Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 24,41 Go (14,98 Go free) # NTFS
D:\ -> Disque fixe local # 136,72 Go (127,71 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 136,94 Go (122,84 Go free) # NTFS
H:\ -> Disque fixe local # 232,88 Go (232,81 Go free) [VERBATIM] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\Autoruns.exe    

################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[2009-07-04 00:23|--a------|0] -> C:\AUTOEXEC.BAT 
[2009-07-26 17:33|--a------|798] -> C:\avenger.txt 
[2009-07-04 00:18|---hs----|212] -> C:\boot.ini 
[2001-08-28 08:00|-rahs----|4952] -> C:\Bootfont.bin 
[2009-07-04 00:23|--a------|0] -> C:\CONFIG.SYS 
[2009-07-04 00:23|-rahs----|0] -> C:\IO.SYS 
[2009-07-04 00:23|-rahs----|0] -> C:\MSDOS.SYS 
[2004-08-03 16:38|-rahs----|47564] -> C:\NTDETECT.COM 
[2009-07-07 18:00|-rahs----|252240] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[2009-07-04 01:01|--a------|188] -> C:\sisagp.log 
[2009-07-26 20:07|--a------|2784] -> C:\UsbFix.txt 
[2009-07-04 00:45|--a------|59] -> C:\XPSP2+_Version.txt 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |

kleurine · Answer

Zut.. tu n'as plus l air d etre la :(

gen-hackman · Answer

hello


&#9830 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9830 Déconnecte toi et ferme toutes applications en cours ! 

&#9830 Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9830 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9830 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9830 Laisse travailler l'outil et ne touche à rien ... 

&#9830 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9830 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kleurine · Answer

bonjour,
Desolée pour le temps de réponse j'étais pas mal occupée hier...

Encore merci pour ton aide :)
 
Voici le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:07:51, 2009-07-28 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: CARIBOU | Utilisateur actuel: Michael
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: Michael 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\Program Files\AskBarDis\bar 
C:\Program Files\AskBarDis\PopSwatter 
C:\Program Files\AskBarDis\unins000.dat 
C:\Program Files\AskBarDis\unins000.exe 
C:\Program Files\AskBarDis\unins001.dat 
C:\Program Files\AskBarDis\unins001.exe 
C:\Program Files\AskBarDis\bar\bin 
C:\Program Files\AskBarDis\bar\Cache 
C:\Program Files\AskBarDis\bar\History 
C:\Program Files\AskBarDis\bar\Settings 
C:\Program Files\AskBarDis\bar\bin\askBar.dll 
C:\Program Files\AskBarDis\bar\bin\askBar1.dll 
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll 
C:\Program Files\AskBarDis\bar\bin\askPopStp1.dll 
C:\Program Files\AskBarDis\bar\bin\psvince.dll 
C:\Program Files\AskBarDis\bar\Cache\048D1DF5 
C:\Program Files\AskBarDis\bar\Cache\12AC42B4 
C:\Program Files\AskBarDis\bar\Cache\12AC49A9 
C:\Program Files\AskBarDis\bar\Cache\12AC4E0E.bin 
C:\Program Files\AskBarDis\bar\Cache\12AC507F.bin 
C:\Program Files\AskBarDis\bar\Cache\12AC5283.bin 
C:\Program Files\AskBarDis\bar\Cache\12AC54D4.bin 
C:\Program Files\AskBarDis\bar\Cache\12AC56A9.bin 
C:\Program Files\AskBarDis\bar\Cache\12AC587E.bin 
C:\Program Files\AskBarDis\bar\Cache\24964949 
C:\Program Files\AskBarDis\bar\Cache\253F9BE7 
C:\Program Files\AskBarDis\bar\Cache\files.ini 
C:\Program Files\AskBarDis\bar\History\search 
C:\Program Files\AskBarDis\bar\Settings\config.dat 
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak 
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm 
C:\Program Files\AskBarDis\PopSwatter\History 
C:\Program Files\AskBarDis\PopSwatter\History\allowed 
C:\Program Files\AskBarDis\PopSwatter\History
otallow 
C:\Program Files\AskBarDis 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0 *

 Nom du profil: 6ko4tdec.default (Michael)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.ca"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9"); 
.
. 

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.fr
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1128	[LOCKED] livesrv.exe
PID: 1148	[LOCKED] vsserv.exe
PID: 220	[LOCKED] bdagent.exe
PID: 1504	[LOCKED] seccenter.exe
.

============== Suspect (Cracks, Serials ... ) ==============

. 
.
===================================
.
4562 Octet(s) - C:\Ad-Report-CLEAN.log 
3322 Octet(s) - C:\Ad-Report-SCAN.log 
.
18 Fichier(s) - C:\DOCUME~1\Michael\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
4 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:43:16 | 2009-07-28
.
============== E.O.F ==============
.

gen-hackman · Answer

desinstalle AD-Remover en le relancant 

detruis ceci :

C:\avenger.txt 

et ensuite :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

kleurine · Answer

voici le lien pour OTL:

http://www.cijoint.fr/cjlink.php?file=cj200907/cijGDgJ8ky.txt

gen-hackman · Answer

ok je l'avais pas vu comme ca : /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe" _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

kleurine · Answer

Voici le rapport de combo:

ComboFix 09-07-28.01 - Michael 2009-07-28 18:18.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.992.606 [GMT -4:00]
Running from: c:\documents and settings\Michael\Bureau\petitloup.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Michael\LOCALS~1\Temp\5D.tmp
c:\documents and settings\Michael\Application Data\0200000060f17857648C.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648O.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648P.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648S.manifest
c:\documents and settings\Michael\Local Settings\Temp\5D.tmp
c:\windows\GnuHashes.ini
c:\windows\Installer\109f5c60.msi
c:\windows\Installer\109f5c68.msi
c:\windows\Installer\109f5c70.msi
c:\windows\Installer\109f5c78.msi
c:\windows\Installer\109f5c80.msi
c:\windows\Installer\109f5c8d.msi
c:\windows\Installer\109f5c95.msi
c:\windows\Installer\109f5c9d.msi
c:\windows\Installer\109f5ca5.msi
c:\windows\Installer\109f5cb1.msi
c:\windows\Installer\109f5cb9.msi
c:\windows\Installer\109f5cc1.msi
c:\windows\Installer\109f5cc9.msi
c:\windows\Installer\109f5cd1.msi
c:\windows\Installer\109f5cd9.msi
c:\windows\Installer\109f5ce1.msi
c:\windows\Installer\109f5ce9.msi
c:\windows\Installer\109f5cf1.msi
c:\windows\Installer\109f5cf9.msi
c:\windows\Installer\109f5d01.msi
c:\windows\Installer\109f5d09.msi
c:\windows\Installer\109f5d11.msi
c:\windows\Installer\109f5d19.msi
c:\windows\system32\__c0014D6F.dat
c:\windows\system32\__c00171B3.dat
c:\windows\system32\__c0071840.dat
c:\windows\system32\__c00C33DF.dat
c:\windows\system32\DSSENH32.DLL
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\msssc.dll
c:\windows\system32\SystemX86
c:\windows\system32\SystemX86\229.crack.zip
c:\windows\system32\SystemX86\229.crack.zip.kwd
c:\windows\system32\SystemX86\230.keygen.zip
c:\windows\system32\SystemX86\230.keygen.zip.kwd
c:\windows\system32\SystemX86\231.serial.zip
c:\windows\system32\SystemX86\231.serial.zip.kwd
c:\windows\system32\SystemX86\232.setup.zip
c:\windows\system32\SystemX86\232.setup.zip.kwd
c:\windows\system32\SystemX86\233.music.au
c:\windows\system32\SystemX86\233.music.au.kwd
c:\windows\system32\SystemX86\234.music2.au
c:\windows\system32\SystemX86\234.music2.au.kwd
c:\windows\system32\SystemX86\235.music3.au
c:\windows\system32\SystemX86\235.music3.au.kwd
c:\windows\system32\SystemX86\236.music.snd
c:\windows\system32\SystemX86\236.music.snd.kwd

.
(((((((((((((((((((((((((   Files Created from 2009-06-28 to 2009-07-28  )))))))))))))))))))))))))))))))
.

2009-07-28 13:57 . 2009-07-28 13:57	--------	d-----w-	c:\documents and settings\Michael\Local Settings\Application Data\Stardock
2009-07-27 16:03 . 2009-07-28 19:49	--------	d-----w-	c:\program files\Ad-remover
2009-07-27 14:28 . 2009-07-28 22:28	81984	----a-w-	c:\windows\system32\bdod.bin
2009-07-27 14:25 . 2009-07-27 14:25	0	----a-w-	c:\windows
sreg.dat
2009-07-27 14:25 . 2009-07-27 14:25	--------	d-----w-	c:\documents and settings\Michael\Local Settings\Application Data\Mozilla
2009-07-27 11:08 . 2009-07-27 11:08	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-07-27 10:49 . 2009-07-27 10:49	--------	d-----w-	c:\documents and settings\Michael\Application Data\BitDefender
2009-07-27 10:48 . 2009-07-27 11:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\BitDefender
2009-07-27 10:48 . 2009-07-27 10:49	--------	d-----w-	c:\program files\BitDefender
2009-07-27 10:47 . 2009-07-27 10:49	--------	d-----w-	c:\program files\Fichiers communs\BitDefender
2009-07-26 01:46 . 2009-07-27 00:08	--------	d-----w-	C:\UsbFix
2009-07-26 00:14 . 2009-07-26 00:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-25 23:54 . 2009-07-26 01:06	--------	d-----w-	c:\program files\Trend Micro
2009-07-25 18:53 . 2009-07-25 19:12	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-07-25 18:53 . 2009-07-25 18:54	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-25 02:04 . 2009-07-25 02:17	--------	d-----w-	c:\program files\Ontrack
2009-07-24 17:51 . 2009-07-24 17:51	--------	d-sh--w-	c:\documents and settings\Michael\IECompatCache
2009-07-21 18:32 . 2009-07-21 22:42	--------	d-----w-	c:\program files\FlashFXP
2009-07-21 03:40 . 2009-07-21 03:40	0	----a-w-	c:\documents and settings\Michael\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2009-07-21 03:27 . 2009-07-25 01:54	--------	d-----w-	c:\documents and settings\Michael\Application Data\FrostWire
2009-07-21 03:24 . 2009-07-21 03:24	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-07-21 03:24 . 2009-07-21 03:24	152576	----a-w-	c:\documents and settings\Michael\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-21 03:15 . 2009-07-22 01:44	--------	d-----w-	c:\program files\FrostWire
2009-07-21 01:36 . 2009-07-08 20:39	--------	d-----w-	c:\documents and settings\Michael\Application Data\Nero
2009-07-20 19:33 . 2003-03-04 11:37	73728	----a-w-	c:\windows\system32\lxbapwr.dll
2009-07-20 19:33 . 2003-02-28 05:39	286720	----a-w-	c:\windows\system32\lxbacomm.dll
2009-07-20 19:33 . 2003-02-28 05:30	196096	----a-w-	c:\windows\system32\LEX2KUSB.DLL
2009-07-20 19:32 . 2008-04-13 18:47	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2009-07-20 19:32 . 2008-04-13 18:47	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2009-07-20 19:32 . 2008-04-13 18:45	32128	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2009-07-20 19:32 . 2008-04-13 18:45	32128	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2009-07-20 19:30 . 1997-04-18 15:49	298496	----a-w-	c:\windows\unin040c.exe
2009-07-20 19:30 . 2009-07-20 19:30	--------	d-----w-	c:\documents and settings\Michael\WINDOWS
2009-07-20 19:30 . 2009-07-20 19:30	--------	d-----w-	C:\Lxkx5150
2009-07-18 18:15 . 2004-03-09 15:39	8704	----a-w-	c:\windows\system32\vidccleaner.exe
2009-07-18 18:15 . 1998-07-10 00:41	217088	----a-w-	c:\windows\system32\skjpeg40.dll
2009-07-18 18:14 . 1998-03-04 15:40	83968	----a-w-	c:\windows\system32\Skbase40.dll
2009-07-18 18:14 . 2009-07-18 18:14	--------	d-----w-	c:\program files\Samsung
2009-07-18 18:13 . 2009-07-18 18:13	--------	d-----w-	c:\documents and settings\Michael\Application Data\InstallShield
2009-07-16 13:10 . 2009-07-16 13:10	--------	d-----w-	c:\documents and settings\Michael\Application Data\3M
2009-07-16 13:10 . 2009-07-16 13:10	--------	d-----w-	c:\program files\3M
2009-07-16 11:32 . 2009-07-16 11:32	--------	d-----w-	c:\program files\MSXML 4.0
2009-07-16 11:21 . 2009-07-16 11:21	--------	d-----w-	c:\documents and settings\Michael\Local Settings\Application Data\Yahoo
2009-07-16 11:20 . 2009-07-28 18:59	--------	d-----w-	c:\documents and settings\Michael\Application Data\Vista Start Menu
2009-07-16 11:18 . 2009-07-16 11:18	--------	d-----w-	c:\program files\Transform XP to Vista
2009-07-14 23:56 . 2009-07-28 21:14	--------	d-----w-	c:\program files\Nero
2009-07-14 23:55 . 2009-07-28 21:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-07-14 23:55 . 2009-07-28 21:45	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-07-14 23:55 . 2009-07-14 23:55	--------	d-----w-	c:\program files\Fichiers communs\LightScribe
2009-07-11 21:22 . 2009-07-22 19:03	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-07-11 18:41 . 2001-08-18 00:20	87040	-c--a-w-	c:\windows\system32\dllcache
m6wdm.sys
2009-07-11 18:41 . 2001-08-18 00:20	126080	-c--a-w-	c:\windows\system32\dllcache
m5a2wdm.sys
2009-07-11 18:37 . 2008-04-13 18:46	51200	-c--a-w-	c:\windows\system32\dllcache\msdv.sys
2009-07-11 18:36 . 2001-08-23 21:47	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2009-07-11 18:35 . 2001-08-23 21:47	372824	-c--a-w-	c:\windows\system32\dllcache\iconf32.dll
2009-07-11 18:34 . 2001-08-23 21:47	92672	-c--a-w-	c:\windows\system32\dllcache\fuusd.dll
2009-07-11 18:33 . 2001-08-18 00:12	19594	-c--a-w-	c:\windows\system32\dllcache\e100isa4.sys
2009-07-11 18:32 . 2001-08-23 21:47	28160	-c--a-w-	c:\windows\system32\dllcache\cyzcoins.dll
2009-07-11 18:31 . 2001-08-18 02:04	171264	-c--a-w-	c:\windows\system32\dllcache\camdrv30.sys
2009-07-11 18:30 . 2001-08-23 21:46	342336	-c--a-w-	c:\windows\system32\dllcache\banshee.dll
2009-07-11 18:29 . 2001-08-18 00:19	584448	-c--a-w-	c:\windows\system32\dllcache\adm8810.sys
2009-07-11 18:23 . 2009-07-11 18:23	--------	d-----w-	c:\documents and settings\Michael\Application Data\Media Player Classic
2009-07-11 18:21 . 2007-09-04 21:56	164352	----a-w-	c:\windows\system32\unrar.dll
2009-07-11 18:21 . 2004-01-25 21:18	217088	----a-w-	c:\windows\system32\yv12vfw.dll
2009-07-11 18:21 . 2006-11-01 19:54	180224	----a-w-	c:\windows\system32\xvidvfw.dll
2009-07-11 18:21 . 2006-11-01 19:52	765952	----a-w-	c:\windows\system32\xvidcore.dll
2009-07-11 18:21 . 2007-12-04 06:33	682496	----a-w-	c:\windows\system32\divx.dll
2009-07-11 18:21 . 2007-11-30 03:30	3596288	----a-w-	c:\windows\system32\qt-dx331.dll
2009-07-11 18:21 . 2007-11-30 03:28	81920	----a-w-	c:\windows\system32\dpl100.dll
2009-07-11 18:21 . 2007-12-24 17:49	7680	----a-w-	c:\windows\system32\ff_vfw.dll
2009-07-11 18:21 . 2009-07-11 18:21	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-07-11 18:18 . 2002-10-28 16:26	3744	----a-w-	c:\windows\system32\drivers\smsens.sys
2009-07-09 16:53 . 2009-07-09 16:53	--------	d-----w-	c:\documents and settings\Michael\Application Data\AdobeUM
2009-07-08 00:00 . 2009-07-08 00:00	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2009-07-07 22:07 . 2009-07-07 22:07	--------	d-----w-	c:\windows\l2schemas
2009-07-07 22:07 . 2009-07-07 22:07	--------	d-----w-	c:\windows\system32\fr
2009-07-07 22:07 . 2009-07-07 22:07	--------	d-----w-	c:\windows\system32\bits
2009-07-07 22:02 . 2009-07-07 22:02	--------	d-----w-	c:\windows\ServicePackFiles
2009-07-07 21:46 . 2009-07-07 21:46	--------	d-sh--w-	c:\documents and settings\Michael\PrivacIE
2009-07-07 19:26 . 2004-08-19 14:09	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-07-07 19:25 . 2009-07-07 19:25	--------	d-sh--w-	c:\documents and settings\Michael\IETldCache
2009-07-07 17:23 . 2009-06-02 10:12	102912	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2009-07-07 17:23 . 2009-07-07 17:23	--------	d-----w-	c:\windows\ie8updates
2009-07-07 17:23 . 2009-04-30 21:16	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-07-07 17:22 . 2009-04-30 21:16	1985024	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-07-07 17:22 . 2009-04-30 21:16	11064832	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2009-07-07 17:22 . 2009-04-30 21:16	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-07-07 17:21 . 2009-07-07 22:07	--------	d-----w-	c:\windows\system32\fr-FR
2009-07-07 17:21 . 2009-07-07 17:22	--------	dc-h--w-	c:\windows\ie8
2009-07-07 16:58 . 2008-04-14 02:33	53248	------w-	c:\windows\system32	sgqec.dll
2009-07-07 16:57 . 2008-04-14 02:33	86016	-c--a-w-	c:\windows\system32\dllcache\metada51.dll
2009-07-07 16:56 . 2008-04-14 02:33	516768	-c--a-w-	c:\windows\system32\dllcache\ativvaxx.dll
2009-07-07 15:10 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcachemcast.sys
2009-07-07 15:09 . 2008-12-16 12:31	354304	-c----w-	c:\windows\system32\dllcache\winhttp.dll
2009-07-07 15:09 . 2008-06-14 17:33	272768	-c--a-w-	c:\windows\system32\dllcache\bthport.sys
2009-07-07 15:09 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-07-07 15:08 . 2009-02-06 10:10	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2009-07-07 15:08 . 2009-03-06 14:20	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2009-07-07 15:08 . 2009-02-09 11:23	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2009-07-07 15:08 . 2009-02-09 10:53	401408	-c----w-	c:\windows\system32\dllcachepcss.dll
2009-07-07 15:08 . 2009-02-09 10:53	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-07 15:08 . 2009-02-09 11:23	2147328	-c--a-w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-07-07 15:08 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-07-07 14:58 . 2008-12-11 10:57	333952	-c----w-	c:\windows\system32\dllcache\srv.sys
2009-07-07 14:50 . 2008-04-21 21:15	219136	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2009-07-05 15:18 . 2009-06-14 21:07	1004800	----a-w-	c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2009-07-05 15:16 . 2009-07-27 10:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-07-05 15:16 . 2009-07-05 15:16	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
2009-07-05 15:16 . 2009-07-05 15:16	--------	d-----w-	c:\documents and settings\LocalService\Application Data\AVGTOOLBAR
2009-07-05 08:11 . 2009-07-05 08:11	--------	d-----w-	c:\documents and settings\Michael\Local Settings\Application Data\Axialis
2009-07-05 02:41 . 2009-07-05 02:41	552	----a-w-	c:\windows\system32\d3d8caps.dat
2009-07-05 02:40 . 2009-07-26 22:14	--------	d--h--w-	C:\$AVG8.VAULT$
2009-07-05 00:08 . 2009-07-05 00:08	--------	d-----w-	c:\documents and settings\Michael\Local Settings\Application Data\Identities
2009-07-04 23:11 . 2009-07-04 23:12	--------	d-----w-	c:\documents and settings\Michael\Local Settings\Application Data\Adobe
2009-07-04 21:23 . 2009-07-28 18:58	--------	d-----w-	c:\documents and settings\Michael\Tracing
2009-07-04 21:18 . 2009-07-04 21:18	--------	d-sh--w-	c:\documents and settings\Michael\UserData
2009-07-04 21:12 . 2009-07-04 21:12	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-04 21:11 . 2009-07-04 21:11	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-07-04 21:11 . 2009-02-06 23:08	55152	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-07-04 21:11 . 2006-11-29 18:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-07-04 21:11 . 2009-07-04 21:11	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-07-04 21:10 . 2009-07-04 21:10	--------	d-----w-	c:\program files\Microsoft
2009-07-04 21:09 . 2009-07-04 21:09	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-07-04 21:09 . 2009-07-04 21:11	--------	d-----w-	c:\program files\Windows Live
2009-07-04 20:50 . 2009-07-04 20:50	--------	d-----w-	c:\program files\Fichiers communs\Windows Live

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-28 10:29 . 2009-07-28 10:29	0	----a-w-	c:\windows\system32\196.tmp
2009-07-25 16:00 . 2009-07-25 02:30	156	----a-w-	c:\documents and settings\Michael\udpcrawl.tmp
2009-07-21 03:24 . 2009-07-04 04:44	--------	d-----w-	c:\program files\Java
2009-07-20 19:33 . 2009-07-20 19:32	--------	d-----w-	c:\program files\Lexmark X5100 Series
2009-07-11 18:18 . 2009-07-11 18:18	--------	d-----w-	c:\program files\Analog Devices
2009-07-11 18:18 . 2009-07-04 04:44	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-07-08 00:02 . 2001-08-28 12:00	76284	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-08 00:02 . 2001-08-28 12:00	468370	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-07 22:09 . 2009-07-04 04:22	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-04 04:45 . 2009-07-04 04:45	130	----a-w-	c:\documents and settings\Michael\Local Settings\Application Data\fusioncache.dat
2009-07-04 04:44 . 2009-07-04 04:44	--------	d-----w-	c:\program files\Fichiers communs\Java
2009-07-04 04:44 . 2009-07-04 04:44	45056	----a-r-	c:\documents and settings\Michael\Application Data\Microsoft\Installer\{E3D278BD-FC97-4F87-BB1F-689AE0CB9122}\ARPPRODUCTICON.exe
2009-07-04 04:43 . 2009-07-04 04:43	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-07-04 04:42 . 2009-07-04 04:42	--------	d-----w-	c:\program files\Photo Story 3 for Windows
2009-07-04 04:41 . 2009-07-04 04:41	--------	d-----w-	c:\program files\Windows Media Components
2009-07-04 04:40 . 2009-07-04 04:40	--------	d-----w-	c:\program files\WMV9_VCM
2009-07-04 04:40 . 2009-07-04 04:40	--------	d-----w-	c:\program files\Windows Journal Viewer
2009-07-04 04:31 . 2009-07-04 04:31	--------	d-----w-	c:\program files\JEUX
2009-07-04 04:31 . 2009-07-04 04:31	--------	d-----w-	c:\program files\UTILS
2009-07-04 04:24 . 2009-07-04 04:24	--------	d-----w-	c:\program files\microsoft frontpage
2009-07-04 04:24 . 2009-07-04 04:24	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-07-04 04:20 . 2009-07-04 04:20	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-06-16 14:40 . 2006-06-20 20:13	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-06-20 20:13	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-03 19:10 . 2006-06-20 20:12	1297408	----a-w-	c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2006-05-10 05:24	915456	----a-w-	c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 14:09	348672	----a-w-	c:\windows\system32\localspl.dll
2008-05-29 21:13 . 2009-07-27 14:25	134144	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-03-05 22:08 . 2009-07-27 14:31	49664	----a-w-	c:\program files\mozilla firefox\components\FFComm.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-14 21:07	1004800	----a-w-	c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2005-09-01 1658592]
"YahooWidgets"="c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe" [2009-03-19 4742184]
"VistaStartMenu"="c:\program files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe" [2009-03-19 2171392]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-04-13 2387968]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X5100 Series"="c:\program files\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 86099]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-08 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]

c:\documents and settings\Michael\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-7-16 4742184]

c:\documents and settings\Michael\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-7-16 4742184]

c:\documents and settings\Michael\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-7-16 4742184]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

c:\documents and settings\Michael\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-7-16 4742184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\Msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\FrostWire\FrostWire.exe"=

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-07-04 55152]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-12 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -

Notify-548e308f648 - c:\windows\System32\dssenh32.dll
Notify-avgrsstarter - avgrsstx.dll


.
------- Supplementary Scan -------
.
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
FF - ProfilePath - c:\documents and settings\Michael\Application Data\Mozilla\Firefox\Profiles\6ko4tdec.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

creating catchme.sys error: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 18:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2244)
c:\program files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Lexmark X5100 Series\lxbabmon.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\progra~1\3M\PSNLite\PSNGive.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-07-28 18:34 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-28 22:34

Pre-Run: 17 271 881 728 octets libres
Post-Run: 17 204 994 048 octets libres

352	--- E O F ---	2009-07-28 20:38

gen-hackman · Answer

AAAAaahhhh !!! on y voit quand même plus clair :)

refais OTL par la meme voie que precedemment stp :)

kleurine · Answer

oki c parti! :)

kleurine · Answer

A titre indicatif, y avait quoi exactement?

kleurine · Answer

Voici le 2eme rapport OTL:

http://www.cijoint.fr/cjlink.php?file=cj200907/cijB0iM49W.txt

gen-hackman · Answer

tout ceci etait infectieux (j'etudie ton rapport) :

c:\docume~1\Michael\LOCALS~1\Temp\5D.tmp
c:\documents and settings\Michael\Application Data\0200000060f17857648C.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648O.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648P.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648S.manifest
c:\documents and settings\Michael\Local Settings\Temp\5D.tmp
c:\windows\GnuHashes.ini
c:\windows\Installer\109f5c60.msi
c:\windows\Installer\109f5c68.msi
c:\windows\Installer\109f5c70.msi
c:\windows\Installer\109f5c78.msi
c:\windows\Installer\109f5c80.msi
c:\windows\Installer\109f5c8d.msi
c:\windows\Installer\109f5c95.msi
c:\windows\Installer\109f5c9d.msi
c:\windows\Installer\109f5ca5.msi
c:\windows\Installer\109f5cb1.msi
c:\windows\Installer\109f5cb9.msi
c:\windows\Installer\109f5cc1.msi
c:\windows\Installer\109f5cc9.msi
c:\windows\Installer\109f5cd1.msi
c:\windows\Installer\109f5cd9.msi
c:\windows\Installer\109f5ce1.msi
c:\windows\Installer\109f5ce9.msi
c:\windows\Installer\109f5cf1.msi
c:\windows\Installer\109f5cf9.msi
c:\windows\Installer\109f5d01.msi
c:\windows\Installer\109f5d09.msi
c:\windows\Installer\109f5d11.msi
c:\windows\Installer\109f5d19.msi
c:\windows\system32\__c0014D6F.dat
c:\windows\system32\__c00171B3.dat
c:\windows\system32\__c0071840.dat
c:\windows\system32\__c00C33DF.dat
c:\windows\system32\DSSENH32.DLL
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\msssc.dll
c:\windows\system32\SystemX86
c:\windows\system32\SystemX86\229.crack.zip
c:\windows\system32\SystemX86\229.crack.zip.kwd
c:\windows\system32\SystemX86\230.keygen.zip
c:\windows\system32\SystemX86\230.keygen.zip.kwd
c:\windows\system32\SystemX86\231.serial.zip
c:\windows\system32\SystemX86\231.serial.zip.kwd
c:\windows\system32\SystemX86\232.setup.zip
c:\windows\system32\SystemX86\232.setup.zip.kwd
c:\windows\system32\SystemX86\233.music.au
c:\windows\system32\SystemX86\233.music.au.kwd
c:\windows\system32\SystemX86\234.music2.au
c:\windows\system32\SystemX86\234.music2.au.kwd
c:\windows\system32\SystemX86\235.music3.au
c:\windows\system32\SystemX86\235.music3.au.kwd
c:\windows\system32\SystemX86\236.music.snd
c:\windows\system32\SystemX86\236.music.snd.kwd

kleurine · Answer

merci :)

gen-hackman · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\drivers\OxUSBTIMOUT.sys
C:\WINDOWS\System32\A7E2B0E1C2.sys
C:\Documents and Settings\Acapandie\Application Data\Registry Cleaner


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {BDB976AE-EBE4-BB65-D718-65526073F410} - No CLSID value found.
O4 - HKLM..\Run: [Tool Flag Heart Poke] C:\Documents and Settings\All Users\Application Data\Browse Dash Tool Flag\proxy real.exe ()
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O33 - MountPoints2\{e55c4fc6-5862-11dc-a23f-000b6b6a5e03}\Shell\Auto\command - "" = C:\WINDOWS\System32\cmd.exe -- [2008/04/14 04:33:57 | 00,401,408 | ---- | M] (Microsoft Corporation)

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"nwiz"=-
"QuickTime Task"=-
"SoundMan"=-
"TkBellExe"=-


:files
C:\Documents and Settings\All Users\Application Data\Browse Dash Tool Flag

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

kleurine · Answer

Bonjour,
Desolée de ne pas avoir ecrit plus tot, mais je cours partout en ce moment..
Donc, j ai juste eu le temps de jeter un oeil vite  fait sur  les dossiers que tu voulais que je recherche, mais curiosement je n en ai trouvé aucun. Pourtant, j ai bien suivi tes consignes :(
A bientot!

gen-hackman · Answer

tu as affiché les fichiers cachés comme indiqué ?

Impossible de lancer Hijackthis+ malwarebytes

32 réponses

Discussions similaires