Ordinateur infesté, aide nécessaire

Résolu
Morchain -  
morchain Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Mon ordinateur est relativement bien infesté et malgré deux trois tentatives, les virus et autres spyware reviennent toujours.

On m'a conseillé Hijack, ccleaner, avira spybot etc, mais notamment Hijack, je vois pas trop comment m'en servir. Je peux poster les rapport et ainsi de suite, me manque plus qu'une personne compétente pour pas faire n'importe quoi sur ma machine.

Merci d'avance !
Configuration: Windows XP SP2
Navigateur = Google chrome

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des infections de virus et spyware persistent sur un système Windows XP SP2, malgré plusieurs tentatives et l'utilisation d'outils comme HijackThis, CCleaner, Avira et Spybot. Des solutions avancées ont été proposées, notamment l'exécution de ComboFix via un fichier CFscript et l'outil OTMoveIt, afin de supprimer les éléments malveillants et les entrées problématiques détectées dans les rapports. Des analyses complémentaires avec Malwarebytes' Anti-Malware et Spybot ont été utilisées pour détecter des éléments comme Backdoor.Bot, Rootkit.TDSS et des cookies et traces potentiellement indésirables, avec des résultats à vérifier dans les journaux. En complément, un scan en ligne via Bitdefender Toolbox a été mentionné comme vérification supplémentaire pour confirmer l'absence de menaces et valider l'efficacité des nettoyages réalisés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    ignore la demande de rené.

    Fais ceci :

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    AlerterAlerterALG
    AlerterALG
    tvvseplrgawl
    xqbkjobxdqmbmsx

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    3
  2. Utilisateur anonyme
     
    bonjour,
    Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Edit > bonne chasse .... ;)

    0
  4. Utilisateur anonyme
     
    salut ske69,
    si tu veux, je te laisse la place, j'en ai d'autres, ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fil1958
     
    Fait tes mises à jour également (pack SP3) ;o)
    0
  7. Morchain
     
    Merci pour l'aide rapide. Je suis en train d'installer la SP3 mais je poste les rapports quand meme maintenant ^^

    Voila pour Hijack

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by bruno farina at 2009-10-04 17:51:42
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive E: has 10 GB (17%) free of 57 GB
    Total RAM: 1023 MB (29% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:52:20, on 04/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\System32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Avira\AntiVir Desktop\sched.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    E:\WINDOWS\system32\LVCOMSX.EXE
    E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    E:\WINDOWS\system32\RunDll32.exe
    E:\Program Files\Java\jre6\bin\jusched.exe
    E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    E:\WINDOWS\TEMP\xggnrshsho.exe
    E:\Program Files\Avira\AntiVir Desktop\avguard.exe
    E:\WINDOWS\TEMP\xggnrshsho.exe
    E:\Program Files\Bonjour\mDNSResponder.exe
    E:\Program Files\Java\jre6\bin\jqs.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    E:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\Program Files\Java\jre6\bin\jucheck.exe
    E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\update\update.exe
    E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    E:\Documents and Settings\bruno farina\Bureau\RSIT.exe
    E:\Documents and Settings\bruno farina\Bureau\bruno farina.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - E:\Program Files\AskSearch\bin\DefaultSearch.dll
    F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HPHUPD08] E:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SiSUSBRG] E:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "E:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "E:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [autochk] rundll32.exe E:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
    O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [autochk] rundll32.exe E:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@0
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avertissement AlerterAlerterALG (AlerterAlerterALG) - Unknown owner - E:\WINDOWS\TEMP\lptdjqxskt.exe
    O23 - Service: Avertissement AlerterALG (AlerterALG) - Unknown owner - E:\WINDOWS\TEMP\xggnrshsho.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
    0
  8. Utilisateur anonyme
     
    laisse terminer les mises à jours en cours d'installation

    puis Télécharges ComboFix à partir de ce lien :

    https://forospyware.com

    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
    0
  9. Utilisateur anonyme
     
    laisse terminer les mises à jours en cours d'installation

    puis Télécharges ComboFix à partir de ce lien :

    https://forospyware.com

    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
    0
  10. Morchain
     
    ComboFix 09-10-03.01 - bruno farina 04/10/2009 18:40:48.1.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.669 [GMT 2:00]
    Lancé depuis: E:\Documents and Settings\bruno farina\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    E:\Documents and Settings\A & A\protect.dll
    E:\Documents and Settings\bruno farina\protect.dll
    E:\Documents and Settings\NetworkService\protect.dll
    E:\Documents and Settings\Paolouis\protect.dll
    E:\Program Files\AskSearch\bin\DefaultSearch.dll
    E:\WINDOWS\system32\autochk.dll
    E:\WINDOWS\system32\config\systemprofile\protect.dll
    E:\WINDOWS\system32\drivers\kbiwkmeayxgpjb.sys
    E:\WINDOWS\system32\drivers\str.sys
    E:\WINDOWS\system32\kbiwkmaoykunac.dll
    E:\WINDOWS\system32\kbiwkmiohsdmrj.dll
    E:\WINDOWS\system32\kbiwkmmmfjaoev.dat
    E:\WINDOWS\system32\kbiwkmmrvppfef.dll
    E:\WINDOWS\system32\kbiwkmxxtjvufv.dat
    E:\WINDOWS\system32\lowsec
    E:\WINDOWS\system32\lowsec\local.ds
    E:\WINDOWS\system32\lowsec\user.ds
    E:\WINDOWS\system32\lowsec\user.ds.lll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_kbiwkmiieylkda
    -------\Service_kbiwkmiieylkda

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-04 au 2009-10-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-04 15:59:42 . 2009-10-04 15:59:43 0 d-----w- E:\WINDOWS\system32\fr-fr
    2009-10-04 15:59:40 . 2009-10-04 15:59:40 0 d-----w- E:\WINDOWS\system32\fr
    2009-10-04 15:59:40 . 2009-10-04 15:59:40 0 d-----w- E:\WINDOWS\l2schemas
    2009-10-04 15:51:42 . 2009-10-04 15:52:28 0 d-----w- E:\rsit
    2009-10-04 15:10:42 . 2009-10-04 15:10:43 0 d-----w- E:\Program Files\CCleaner
    2009-10-04 14:44:35 . 2009-10-04 16:18:17 0 d-----w- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-04 14:44:35 . 2009-10-04 14:47:39 0 d-----w- E:\Program Files\Spybot - Search & Destroy
    2009-10-02 17:26:51 . 2009-10-02 17:26:51 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
    2009-10-02 16:03:36 . 2009-10-02 16:03:36 0 d-----w- E:\Documents and Settings\Paolouis\Tracing
    2009-10-02 10:58:41 . 2009-03-30 08:32:47 96104 ----a-w- E:\WINDOWS\system32\drivers\avipbb.sys
    2009-10-02 10:58:41 . 2009-02-13 10:28:39 22360 ----a-w- E:\WINDOWS\system32\drivers\avgntmgr.sys
    2009-10-02 10:58:41 . 2009-02-13 10:17:49 45416 ----a-w- E:\WINDOWS\system32\drivers\avgntdd.sys
    2009-10-02 10:58:40 . 2009-10-02 10:58:40 0 d-----w- E:\Documents and Settings\All Users\Application Data\Avira
    2009-10-02 10:21:50 . 2009-10-02 10:56:43 0 d-----w- E:\Documents and Settings\All Users\Application Data\avg8
    2009-10-02 10:21:50 . 2009-10-02 10:21:50 0 d-----w- E:\Program Files\AVG
    2009-09-27 05:54:43 . 2009-09-27 06:05:01 0 d-----w- E:\Program Files\Electronic Arts
    2009-09-21 18:51:20 . 2009-09-21 19:13:02 0 d-----w- E:\Program Files\HighGrow
    2009-09-14 13:12:08 . 2009-09-14 13:16:34 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\Transana 2
    2009-09-14 13:11:42 . 2009-09-14 13:15:03 0 d-----w- E:\Program Files\Transana 2
    2009-09-09 22:28:59 . 2009-06-21 21:47:52 153088 -c----w- E:\WINDOWS\system32\dllcache\triedit.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-04 16:17:07 . 2002-08-30 12:00:00 510324 ----a-w- E:\WINDOWS\system32\perfh00C.dat
    2009-10-04 16:17:06 . 2002-08-30 12:00:00 84526 ----a-w- E:\WINDOWS\system32\perfc00C.dat
    2009-10-02 13:39:29 . 2009-05-10 11:22:41 55656 ----a-w- E:\WINDOWS\system32\drivers\avgntflt.sys
    2009-10-02 10:51:05 . 2009-08-03 00:27:54 0 d-----w- E:\Program Files\Zylom Games
    2009-09-23 18:27:41 . 2009-05-23 15:15:53 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\uTorrent
    2009-09-22 18:42:58 . 2009-05-10 12:08:02 46968 ----a-w- E:\Documents and Settings\bruno farina\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-20 17:45:05 . 2009-05-23 15:15:57 0 d-----w- E:\Program Files\uTorrent
    2009-09-20 15:34:50 . 2009-05-21 05:37:38 0 d-----w- E:\Program Files\Cheat Engine
    2009-09-01 16:58:09 . 2009-09-01 16:58:09 0 d-----w- E:\Documents and Settings\All Users\Application Data\Trymedia
    2009-08-17 22:46:27 . 2009-08-17 22:46:27 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\SulusGames
    2009-08-17 22:46:27 . 2009-08-17 22:46:27 0 d-----w- E:\Documents and Settings\All Users\Application Data\SulusGames
    2009-08-17 22:46:25 . 2009-08-17 22:46:25 0 d-----w- E:\Documents and Settings\All Users\Application Data\TEMP
    2009-08-17 21:58:49 . 2009-08-17 21:58:48 0 d-----w- E:\Documents and Settings\All Users\Application Data\BigFishGamesCache
    2009-08-16 14:15:55 . 2009-05-11 14:35:17 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\Skype
    2009-08-16 14:05:31 . 2009-05-11 14:36:35 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\skypePM
    2009-08-08 17:37:24 . 2009-08-08 17:37:24 0 d-----w- E:\Program Files\MSBuild
    2009-08-08 17:37:14 . 2009-08-08 17:37:14 0 d-----w- E:\Program Files\Reference Assemblies
    2009-08-08 17:33:15 . 2009-08-08 17:33:15 0 d-----w- E:\Program Files\MSXML 6.0
    2009-08-07 00:37:04 . 2009-07-09 12:47:03 0 d-----w- E:\Documents and Settings\bruno farina\Application Data\dvdcss
    2009-08-06 17:24:18 . 2009-05-10 11:13:18 327896 ----a-w- E:\WINDOWS\system32\wucltui.dll
    2009-08-06 17:24:18 . 2008-10-16 12:12:24 209632 ----a-w- E:\WINDOWS\system32\wuweb.dll
    2009-08-06 17:24:10 . 2009-05-10 11:13:18 44768 ----a-w- E:\WINDOWS\system32\wups2.dll
    2009-08-06 17:24:10 . 2009-05-10 11:13:18 35552 ----a-w- E:\WINDOWS\system32\wups.dll
    2009-08-06 17:24:06 . 2009-05-10 10:49:57 53472 ----a-w- E:\WINDOWS\system32\wuauclt.exe
    2009-08-06 17:24:04 . 2002-08-30 12:00:00 96480 ----a-w- E:\WINDOWS\system32\cdm.dll
    2009-08-06 17:23:54 . 2009-05-10 11:13:17 575704 ----a-w- E:\WINDOWS\system32\wuapi.dll
    2009-08-06 17:23:46 . 2009-05-11 11:52:59 274288 ----a-w- E:\WINDOWS\system32\mucltui.dll
    2009-08-06 17:23:46 . 2009-05-11 11:52:59 215920 ----a-w- E:\WINDOWS\system32\muweb.dll
    2009-08-06 17:23:46 . 2009-05-10 10:49:57 1929952 ----a-w- E:\WINDOWS\system32\wuaueng.dll
    2009-08-05 09:00:38 . 2002-08-30 12:00:00 205312 ----a-w- E:\WINDOWS\system32\mswebdvd.dll
    2009-07-17 19:03:33 . 2002-08-30 12:00:00 58880 ----a-w- E:\WINDOWS\system32\atl.dll
    2009-07-13 21:43:24 . 2004-08-19 23:09:49 286208 ------w- E:\WINDOWS\system32\wmpdxm.dll
    2008-10-27 08:37:58 . 2008-10-27 08:37:58 699488 ----a-w- E:\Program Files\JUN2007_d3dx10_34_x86.cab
    2008-10-27 08:36:58 . 2008-10-27 08:36:58 526160 ----a-w- E:\Program Files\DXSETUP.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-10 12:09:15 133104]
    "SpybotSD TeaTimer"="E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 14:07:20 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 19:10:00 339968]
    "LVCOMSX"="E:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 15:32:18 221184]
    "HPHUPD08"="E:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 17:35:55 49152]
    "HP Software Update"="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 21:12:54 49152]
    "SiSUSBRG"="E:\WINDOWS\SiSUSBrg.exe" [2002-04-26 09:17:50 102400]
    "NeroCheck"="E:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50:42 155648]
    "SunJavaUpdateSched"="E:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-02 11:57:31 136600]
    "QuickTime Task"="E:\Program Files\QuickTime\QTTask.exe" [2009-05-26 15:18:30 413696]
    "OpwareSE2"="E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 09:00:58 49152]
    "OPSE reminder"="E:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 07:30:12 729088]
    "avgnt"="E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

    E:\Documents and Settings\bruno farina\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - E:\WINDOWS\system32\rundll32.exe [2002-8-30 33792]

    E:\Documents and Settings\bruno farina\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - E:\WINDOWS\system32\rundll32.exe [2002-8-30 33792]

    E:\Documents and Settings\bruno farina\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - E:\WINDOWS\system32\rundll32.exe [2002-8-30 33792]

    E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
    HP Digital Imaging Monitor.lnk - E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
    Microsoft Office.lnk - E:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    E:\Documents and Settings\bruno farina\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - E:\WINDOWS\system32\rundll32.exe [2002-8-30 33792]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "E:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "C:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "C:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
    "E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "E:\\Program Files\\uTorrent\\uTorrent.exe"=
    "E:\\Program Files\\LimeWire\\LimeWire.exe"=
    "E:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "E:\\WINDOWS\\system32\\dpvsetup.exe"=
    "E:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "E:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "E:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;E:\Program Files\Avira\AntiVir Desktop\sched.exe [02/10/2009 12:58:41 108289]
    S2 AlerterAlerterALG;Avertissement AlerterAlerterALG;E:\WINDOWS\TEMP\lptdjqxskt.exe service --> E:\WINDOWS\TEMP\lptdjqxskt.exe service [?]
    S2 AlerterALG;Avertissement AlerterALG;E:\WINDOWS\TEMP\xggnrshsho.exe service --> E:\WINDOWS\TEMP\xggnrshsho.exe service [?]
    S2 tvvseplrgawl;tvvseplrgawl;\??\E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys --> E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys [?]
    S2 xqbkjobxdqmbmsx;xqbkjobxdqmbmsx;\??\E:\WINDOWS\system32\drivers\qxpez.sys --> E:\WINDOWS\system32\drivers\qxpez.sys [?]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys --> F:\NTGLM7X.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-30 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - E:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]

    2009-09-27 E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004Core.job
    - E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09:15 . 2009-05-10 12:09:15]

    2009-10-04 E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004UA.job
    - E:\Documents and Settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09:15 . 2009-05-10 12:09:15]

    2009-10-04 E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005Core.job
    - E:\Documents and Settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56:29 . 2009-09-20 14:56:29]

    2009-10-04 E:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005UA.job
    - E:\Documents and Settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56:29 . 2009-09-20 14:56:29]

    2009-10-04 E:\WINDOWS\Tasks\HPpromotions journeysoftware.job
    - E:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36:52 . 2005-04-22 15:36:52]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ask.com/?o=13928&l=dis
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
    DPF: DirectAnimation Java Classes - file://E:\WINDOWS\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://E:\WINDOWS\Java\classes\xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    HKLM-Run-Cmaudio - cmicnfg.dll
    HKU-Default-Run-autochk - E:\DOCUME~1\LOCALS~1\protect.dll
    AddRemove-HijackThis - E:\Documents and Settings\bruno farina\Mes documents\Downloads\HijackThis.exe
    0
  11. Utilisateur anonyme
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    Tuto :
    https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
    0
  12. Morchain
     
    Hop le rapport Toolbar ci après

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Default System BIOS
    USER : bruno farina ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:97 Go (Free:68 Go)
    D:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
    E:\ (Local Disk) - NTFS - Total:55 Go (Free:8 Go)
    F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
    G:\ (CD or DVD)
    H:\ (USB)

    "E:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 04/10/2009|19:08 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (A & A) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

    (Paolouis) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="E:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.ask.com/?o=13928&l=dis"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    E:\DOCUME~1\BRUNOF~1\Mes documents\Downloads\The Notorious B.I.G. - Life After Death\CD-2\05 - Ten Crack Commandments.mp3

    1 - "E:\ToolBar SD\TB_1.txt" - 04/10/2009|19:10 - Option : [1]

    -----------\\ Fin du rapport a 19:10:25,21
    0
  13. Utilisateur anonyme
     
    Télécharge Malwarebytes' Anti-Malware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut l'électricien ^^


      dans le rapport combo :


      S2 AlerterAlerterALG;Avertissement AlerterAlerterALG;E:\WINDOWS\TEMP\lptdjqxskt.exe service --> E:\WINDOWS\TEMP\lptdjqxskt.exe service [?]
      S2 AlerterALG;Avertissement AlerterALG;E:\WINDOWS\TEMP\xggnrshsho.exe service --> E:\WINDOWS\TEMP\xggnrshsho.exe service [?]
      S2 tvvseplrgawl;tvvseplrgawl;\??\E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys --> E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys [?]
      S2 xqbkjobxdqmbmsx;xqbkjobxdqmbmsx;\??\E:\WINDOWS\system32\drivers\qxpez.sys --> E:\WINDOWS\system32\drivers\qxpez.sys [?]



      Si MBAM ne fait pas le ménage , va falloire faire un script pour virer ces drivers infectieux ... ^^



      Bonne suite à vous deux .... :)







      0
      1. Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        salut ske69,
        pas de soucis, merci et à +
        ;-)
        0
  14. Morchain
     
    Il a mis le temps mais voila le dernier rapport. J'ai encore la fenetre ouverte, j'attend vos indications sur ce que je supprime.

    Merci encore

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2906
    Windows 5.1.2600 Service Pack 3

    04/10/2009 20:59:36
    mbam-log-2009-10-04 (20-59-31).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 228244
    Temps écoulé: 1 hour(s), 34 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    E:\ComboFix\Combo-Fix.sys (Worm.Agent) -> No action taken.
    E:\Qoobox\Quarantine\E\WINDOWS\system32\kbiwkmaoykunac.dll.vir (Rootkit.TDSS) -> No action taken.
    E:\Qoobox\Quarantine\E\WINDOWS\system32\kbiwkmiohsdmrj.dll.vir (Rootkit.TDSS) -> No action taken.
    E:\Qoobox\Quarantine\E\WINDOWS\system32\kbiwkmmrvppfef.dll.vir (Rootkit.TDSS) -> No action taken.
    E:\Qoobox\Quarantine\E\WINDOWS\system32\drivers\kbiwkmeayxgpjb.sys.vir (Rootkit.TDSS) -> No action taken.
    E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0149934.sys (Rootkit.TDSS) -> No action taken.
    E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0149935.dll (Rootkit.TDSS) -> No action taken.
    E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0149936.dll (Rootkit.TDSS) -> No action taken.
    E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0149937.dll (Rootkit.TDSS) -> No action taken.
    E:\System Volume Information\_restore{46534C2C-9939-467A-8ABA-BA500FD0C7D3}\RP135\A0151025.sys (Worm.Agent) -> No action taken.
    E:\Documents and Settings\A & A\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> No action taken.
    E:\Documents and Settings\bruno farina\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> No action taken.
    E:\Documents and Settings\Paolouis\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> No action taken.
    E:\Documents and Settings\A & A\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
    E:\Documents and Settings\Paolouis\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
    0
  15. Utilisateur anonyme
     
    /!\seul Morchain peut suivre cette procédure/!\
    désactive toutes protection résidente(antivirus, antispaywar ....)

    --->Copie (Ctrl+C) le texte se situant en gras, ci dessus :

    KillAll::
    File::
    E:\WINDOWS\TEMP\lptdjqxskt.exe
    E:\WINDOWS\TEMP\xggnrshsho.exe
    E:\WINDOWS\system32\drivers\olmgrwdfxpxm.sys
    E:\WINDOWS\system32\drivers\qxpez.sys
    E:\Documents and Settings\A & A\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    E:\Documents and Settings\bruno farina\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    E:\Documents and Settings\Paolouis\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk

    Registry::

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7}
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG
    HKU-Default-Run-autochk - E:\DOCUME~1\LOCALS~1\protect.dll


    --- > Ouvre le Bloc note : Démarrer >Tous les programmes >Accessoirs >Bloc note

    ---> Enregistre ce fichier dans le Bureau
    ---> Nom du fichier : CFScript
    ---> Tye de fichier : Tous les fichiers
    ---> Clique sur enregistrer
    ---> Quitte le Bloc note

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier Combofix.exe

    Celà va lancer combofix : Au demarrage qui apparaît, accepte.
    patiente le temps du scan, Le bureau va dispoparaître à plusieurs reprises, c'est normal !
    Ne touche à rien tant que le scan n'est pas términé.
    Une fois le scan achevé, un rapport va s'afficher, copie et colle son le contenu de ce rapport sur le ton prochain message.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\combofix.txt

    sur ce bonne nuit :-)
    0
  16. Morchain
     
    dernier rapport combofix:

    ComboFix 09-10-04.01 - bruno farina 05/10/2009 2:11.2.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.753 [GMT 2:00]
    Lancé depuis: e:\documents and settings\bruno farina\Bureau\ComboFix.exe
    Commutateurs utilisés :: e:\documents and settings\bruno farina\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "e:\documents and settings\A & A\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk"
    "e:\documents and settings\bruno farina\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk"
    "e:\documents and settings\Paolouis\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk"
    "e:\windows\system32\drivers\olmgrwdfxpxm.sys"
    "e:\windows\system32\drivers\qxpez.sys"
    "e:\windows\TEMP\lptdjqxskt.exe"
    "e:\windows\TEMP\xggnrshsho.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    e:\documents and settings\A & A\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    e:\documents and settings\bruno farina\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    e:\documents and settings\Paolouis\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    .
    ---- Exécution préalable -------
    .
    e:\documents and settings\A & A\protect.dll
    e:\documents and settings\bruno farina\protect.dll
    e:\documents and settings\NetworkService\protect.dll
    e:\documents and settings\Paolouis\protect.dll
    e:\program files\AskSearch\bin\DefaultSearch.dll
    e:\windows\system32\autochk.dll
    e:\windows\system32\config\systemprofile\protect.dll
    e:\windows\system32\drivers\kbiwkmeayxgpjb.sys
    e:\windows\system32\drivers\str.sys
    e:\windows\system32\kbiwkmaoykunac.dll
    e:\windows\system32\kbiwkmiohsdmrj.dll
    e:\windows\system32\kbiwkmmmfjaoev.dat
    e:\windows\system32\kbiwkmmrvppfef.dll
    e:\windows\system32\kbiwkmxxtjvufv.dat
    e:\windows\system32\lowsec\local.ds
    e:\windows\system32\lowsec\user.ds
    e:\windows\system32\lowsec\user.ds.lll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_kbiwkmiieylkda
    -------\Service_kbiwkmiieylkda

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-04 17:21 . 2009-10-04 17:21 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Malwarebytes
    2009-10-04 17:21 . 2009-09-10 12:54 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-04 17:21 . 2009-10-04 18:59 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware
    2009-10-04 17:21 . 2009-10-04 17:21 -------- d-----w- e:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-04 17:21 . 2009-09-10 12:53 19160 ----a-w- e:\windows\system32\drivers\mbam.sys
    2009-10-04 17:07 . 2009-10-04 17:10 -------- d-----w- E:\ToolBar SD
    2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\system32\fr-fr
    2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\system32\fr
    2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\l2schemas
    2009-10-04 15:51 . 2009-10-04 15:52 -------- d-----w- E:\rsit
    2009-10-04 15:10 . 2009-10-04 15:10 -------- d-----w- e:\program files\CCleaner
    2009-10-04 14:44 . 2009-10-04 16:18 -------- d-----w- e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-04 14:44 . 2009-10-04 14:47 -------- d-----w- e:\program files\Spybot - Search & Destroy
    2009-10-02 17:26 . 2009-10-02 17:26 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
    2009-10-02 16:03 . 2009-10-02 16:03 -------- d-----w- e:\documents and settings\Paolouis\Tracing
    2009-10-02 10:58 . 2009-03-30 08:32 96104 ----a-w- e:\windows\system32\drivers\avipbb.sys
    2009-10-02 10:58 . 2009-02-13 10:28 22360 ----a-w- e:\windows\system32\drivers\avgntmgr.sys
    2009-10-02 10:58 . 2009-02-13 10:17 45416 ----a-w- e:\windows\system32\drivers\avgntdd.sys
    2009-10-02 10:58 . 2009-10-02 10:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Avira
    2009-10-02 10:21 . 2009-10-02 10:56 -------- d-----w- e:\documents and settings\All Users\Application Data\avg8
    2009-10-02 10:21 . 2009-10-02 10:21 -------- d-----w- e:\program files\AVG
    2009-09-27 05:54 . 2009-09-27 06:05 -------- d-----w- e:\program files\Electronic Arts
    2009-09-21 18:51 . 2009-09-21 19:13 -------- d-----w- e:\program files\HighGrow
    2009-09-14 13:12 . 2009-09-14 13:16 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Transana 2
    2009-09-14 13:11 . 2009-09-14 13:15 -------- d-----w- e:\program files\Transana 2
    2009-09-09 22:28 . 2009-06-21 21:47 153088 -c----w- e:\windows\system32\dllcache\triedit.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-04 16:17 . 2002-08-30 12:00 510324 ----a-w- e:\windows\system32\perfh00C.dat
    2009-10-04 16:17 . 2002-08-30 12:00 84526 ----a-w- e:\windows\system32\perfc00C.dat
    2009-10-02 13:39 . 2009-05-10 11:22 55656 ----a-w- e:\windows\system32\drivers\avgntflt.sys
    2009-10-02 10:51 . 2009-08-03 00:27 -------- d-----w- e:\program files\Zylom Games
    2009-09-23 18:27 . 2009-05-23 15:15 -------- d-----w- e:\documents and settings\bruno farina\Application Data\uTorrent
    2009-09-22 18:42 . 2009-05-10 12:08 46968 ----a-w- e:\documents and settings\bruno farina\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-20 17:45 . 2009-05-23 15:15 -------- d-----w- e:\program files\uTorrent
    2009-09-20 15:34 . 2009-05-21 05:37 -------- d-----w- e:\program files\Cheat Engine
    2009-09-01 16:58 . 2009-09-01 16:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Trymedia
    2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\bruno farina\Application Data\SulusGames
    2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\All Users\Application Data\SulusGames
    2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\All Users\Application Data\TEMP
    2009-08-17 21:58 . 2009-08-17 21:58 -------- d-----w- e:\documents and settings\All Users\Application Data\BigFishGamesCache
    2009-08-16 14:15 . 2009-05-11 14:35 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Skype
    2009-08-16 14:05 . 2009-05-11 14:36 -------- d-----w- e:\documents and settings\bruno farina\Application Data\skypePM
    2009-08-08 17:37 . 2009-08-08 17:37 -------- d-----w- e:\program files\MSBuild
    2009-08-08 17:37 . 2009-08-08 17:37 -------- d-----w- e:\program files\Reference Assemblies
    2009-08-08 17:33 . 2009-08-08 17:33 -------- d-----w- e:\program files\MSXML 6.0
    2009-08-07 00:37 . 2009-07-09 12:47 -------- d-----w- e:\documents and settings\bruno farina\Application Data\dvdcss
    2009-08-06 17:24 . 2009-05-10 11:13 327896 ----a-w- e:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2008-10-16 12:12 209632 ----a-w- e:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2009-05-10 11:13 44768 ----a-w- e:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2009-05-10 11:13 35552 ----a-w- e:\windows\system32\wups.dll
    2009-08-06 17:24 . 2009-05-10 10:49 53472 ------w- e:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2002-08-30 12:00 96480 ----a-w- e:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2009-05-10 11:13 575704 ----a-w- e:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2009-05-11 11:52 274288 ----a-w- e:\windows\system32\mucltui.dll
    2009-08-06 17:23 . 2009-05-11 11:52 215920 ----a-w- e:\windows\system32\muweb.dll
    2009-08-06 17:23 . 2009-05-10 10:49 1929952 ----a-w- e:\windows\system32\wuaueng.dll
    2009-08-05 09:00 . 2002-08-30 12:00 205312 ----a-w- e:\windows\system32\mswebdvd.dll
    2009-07-17 19:03 . 2002-08-30 12:00 58880 ----a-w- e:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- e:\windows\system32\wmpdxm.dll
    2008-10-27 08:37 . 2008-10-27 08:37 699488 ----a-w- e:\program files\JUN2007_d3dx10_34_x86.cab
    2008-10-27 08:36 . 2008-10-27 08:36 526160 ----a-w- e:\program files\DXSETUP.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-10-04_16.47.44 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-10-05 00:16 . 2009-10-05 00:16 16384 e:\windows\temp\Perflib_Perfdata_14c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-10 133104]
    "SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="e:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
    "LVCOMSX"="e:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "HPHUPD08"="e:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
    "HP Software Update"="e:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "SiSUSBRG"="e:\windows\SiSUSBrg.exe" [2002-04-26 102400]
    "NeroCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2009-07-02 136600]
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "OpwareSE2"="e:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "OPSE reminder"="e:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
    "avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - e:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
    HP Digital Imaging Monitor.lnk - e:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
    Microsoft Office.lnk - e:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
    "e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "e:\\Program Files\\uTorrent\\uTorrent.exe"=
    "e:\\Program Files\\LimeWire\\LimeWire.exe"=
    "e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\WINDOWS\\system32\\dpvsetup.exe"=
    "e:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "e:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "e:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\program files\Avira\AntiVir Desktop\sched.exe [02/10/2009 12:58 108289]
    S2 AlerterAlerterALG;Avertissement AlerterAlerterALG;e:\windows\TEMP\lptdjqxskt.exe service --> e:\windows\TEMP\lptdjqxskt.exe service [?]
    S2 AlerterALG;Avertissement AlerterALG;e:\windows\TEMP\xggnrshsho.exe service --> e:\windows\TEMP\xggnrshsho.exe service [?]
    S2 tvvseplrgawl;tvvseplrgawl;\??\e:\windows\system32\drivers\olmgrwdfxpxm.sys --> e:\windows\system32\drivers\olmgrwdfxpxm.sys [?]
    S2 xqbkjobxdqmbmsx;xqbkjobxdqmbmsx;\??\e:\windows\system32\drivers\qxpez.sys --> e:\windows\system32\drivers\qxpez.sys [?]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-30 e:\windows\Tasks\AppleSoftwareUpdate.job
    - e:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-09-27 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004Core.job
    - e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09]

    2009-10-04 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004UA.job
    - e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09]

    2009-10-04 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005Core.job
    - e:\documents and settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56]

    2009-10-05 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005UA.job
    - e:\documents and settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56]

    2009-10-04 e:\windows\Tasks\HPpromotions journeysoftware.job
    - e:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ask.com/?o=13928&l=dis
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
    DPF: DirectAnimation Java Classes - file://e:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://e:\windows\Java\classes\xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-05 02:16
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(620)
    e:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(1700)
    e:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
    e:\windows\system32\WPDShServiceObj.dll
    e:\windows\system32\eappprxy.dll
    e:\windows\system32\PortableDeviceTypes.dll
    e:\windows\system32\PortableDeviceApi.dll
    e:\program files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    e:\progra~1\SPYBOT~1\SDHelper.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    e:\program files\Avira\AntiVir Desktop\avguard.exe
    e:\program files\Bonjour\mDNSResponder.exe
    e:\program files\Java\jre6\bin\jqs.exe
    e:\windows\system32\wscntfy.exe
    e:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    e:\program files\HP\Digital Imaging\bin\hpqste08.exe
    e:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-05 2:20 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-05 00:20

    Avant-CF: 9 636 093 952 octets libres
    Après-CF: 9 608 749 056 octets libres

    229 --- E O F --- 2009-10-03 03:14

    donc maintenant c'est bon? ou je dois encore faire quelquechose?

    merci!
    0
  17. Morchain
     
    compte rendu de combofix:

    ComboFix 09-10-04.01 - bruno farina 05/10/2009 14:24.3.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.684 [GMT 2:00]
    Lancé depuis: e:\documents and settings\bruno farina\Bureau\ComboFix.exe
    Commutateurs utilisés :: e:\documents and settings\bruno farina\Bureau\CFscript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ALERTERALERTERALG
    -------\Legacy_ALERTERALG
    -------\Legacy_TVVSEPLRGAWL
    -------\Legacy_XQBKJOBXDQMBMSX
    -------\Service_AlerterAlerterALG
    -------\Service_AlerterALG
    -------\Service_tvvseplrgawl
    -------\Service_xqbkjobxdqmbmsx

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-04 17:21 . 2009-10-04 17:21 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Malwarebytes
    2009-10-04 17:21 . 2009-09-10 12:54 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-04 17:21 . 2009-10-04 18:59 -------- d-----w- e:\program files\Malwarebytes' Anti-Malware
    2009-10-04 17:21 . 2009-10-04 17:21 -------- d-----w- e:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-04 17:21 . 2009-09-10 12:53 19160 ----a-w- e:\windows\system32\drivers\mbam.sys
    2009-10-04 17:07 . 2009-10-04 17:10 -------- d-----w- E:\ToolBar SD
    2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\system32\fr-fr
    2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\system32\fr
    2009-10-04 15:59 . 2009-10-04 15:59 -------- d-----w- e:\windows\l2schemas
    2009-10-04 15:51 . 2009-10-04 15:52 -------- d-----w- E:\rsit
    2009-10-04 15:10 . 2009-10-04 15:10 -------- d-----w- e:\program files\CCleaner
    2009-10-04 14:44 . 2009-10-04 16:18 -------- d-----w- e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-04 14:44 . 2009-10-04 14:47 -------- d-----w- e:\program files\Spybot - Search & Destroy
    2009-10-02 17:26 . 2009-10-02 17:26 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
    2009-10-02 16:03 . 2009-10-02 16:03 -------- d-----w- e:\documents and settings\Paolouis\Tracing
    2009-10-02 10:58 . 2009-03-30 08:32 96104 ----a-w- e:\windows\system32\drivers\avipbb.sys
    2009-10-02 10:58 . 2009-02-13 10:28 22360 ----a-w- e:\windows\system32\drivers\avgntmgr.sys
    2009-10-02 10:58 . 2009-02-13 10:17 45416 ----a-w- e:\windows\system32\drivers\avgntdd.sys
    2009-10-02 10:58 . 2009-10-02 10:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Avira
    2009-10-02 10:21 . 2009-10-02 10:56 -------- d-----w- e:\documents and settings\All Users\Application Data\avg8
    2009-10-02 10:21 . 2009-10-02 10:21 -------- d-----w- e:\program files\AVG
    2009-09-27 05:54 . 2009-09-27 06:05 -------- d-----w- e:\program files\Electronic Arts
    2009-09-21 18:51 . 2009-09-21 19:13 -------- d-----w- e:\program files\HighGrow
    2009-09-14 13:12 . 2009-09-14 13:16 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Transana 2
    2009-09-14 13:11 . 2009-09-14 13:15 -------- d-----w- e:\program files\Transana 2
    2009-09-09 22:28 . 2009-06-21 21:47 153088 -c----w- e:\windows\system32\dllcache\triedit.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-04 16:17 . 2002-08-30 12:00 510324 ----a-w- e:\windows\system32\perfh00C.dat
    2009-10-04 16:17 . 2002-08-30 12:00 84526 ----a-w- e:\windows\system32\perfc00C.dat
    2009-10-02 13:39 . 2009-05-10 11:22 55656 ----a-w- e:\windows\system32\drivers\avgntflt.sys
    2009-10-02 10:51 . 2009-08-03 00:27 -------- d-----w- e:\program files\Zylom Games
    2009-09-23 18:27 . 2009-05-23 15:15 -------- d-----w- e:\documents and settings\bruno farina\Application Data\uTorrent
    2009-09-22 18:42 . 2009-05-10 12:08 46968 ----a-w- e:\documents and settings\bruno farina\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-20 17:45 . 2009-05-23 15:15 -------- d-----w- e:\program files\uTorrent
    2009-09-20 15:34 . 2009-05-21 05:37 -------- d-----w- e:\program files\Cheat Engine
    2009-09-01 16:58 . 2009-09-01 16:58 -------- d-----w- e:\documents and settings\All Users\Application Data\Trymedia
    2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\bruno farina\Application Data\SulusGames
    2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\All Users\Application Data\SulusGames
    2009-08-17 22:46 . 2009-08-17 22:46 -------- d-----w- e:\documents and settings\All Users\Application Data\TEMP
    2009-08-17 21:58 . 2009-08-17 21:58 -------- d-----w- e:\documents and settings\All Users\Application Data\BigFishGamesCache
    2009-08-16 14:15 . 2009-05-11 14:35 -------- d-----w- e:\documents and settings\bruno farina\Application Data\Skype
    2009-08-16 14:05 . 2009-05-11 14:36 -------- d-----w- e:\documents and settings\bruno farina\Application Data\skypePM
    2009-08-08 17:37 . 2009-08-08 17:37 -------- d-----w- e:\program files\MSBuild
    2009-08-08 17:37 . 2009-08-08 17:37 -------- d-----w- e:\program files\Reference Assemblies
    2009-08-08 17:33 . 2009-08-08 17:33 -------- d-----w- e:\program files\MSXML 6.0
    2009-08-07 00:37 . 2009-07-09 12:47 -------- d-----w- e:\documents and settings\bruno farina\Application Data\dvdcss
    2009-08-06 17:24 . 2009-05-10 11:13 327896 ----a-w- e:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2008-10-16 12:12 209632 ----a-w- e:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2009-05-10 11:13 44768 ----a-w- e:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2009-05-10 11:13 35552 ----a-w- e:\windows\system32\wups.dll
    2009-08-06 17:24 . 2009-05-10 10:49 53472 ------w- e:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2002-08-30 12:00 96480 ----a-w- e:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2009-05-10 11:13 575704 ----a-w- e:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2009-05-11 11:52 274288 ----a-w- e:\windows\system32\mucltui.dll
    2009-08-06 17:23 . 2009-05-11 11:52 215920 ----a-w- e:\windows\system32\muweb.dll
    2009-08-06 17:23 . 2009-05-10 10:49 1929952 ----a-w- e:\windows\system32\wuaueng.dll
    2009-08-05 09:00 . 2002-08-30 12:00 205312 ----a-w- e:\windows\system32\mswebdvd.dll
    2009-07-17 19:03 . 2002-08-30 12:00 58880 ----a-w- e:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-19 23:09 286208 ------w- e:\windows\system32\wmpdxm.dll
    2008-10-27 08:37 . 2008-10-27 08:37 699488 ----a-w- e:\program files\JUN2007_d3dx10_34_x86.cab
    2008-10-27 08:36 . 2008-10-27 08:36 526160 ----a-w- e:\program files\DXSETUP.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-10-04_16.47.44 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-10-05 12:30 . 2009-10-05 12:30 16384 e:\windows\temp\Perflib_Perfdata_5dc.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-10 133104]
    "SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="e:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
    "LVCOMSX"="e:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "HPHUPD08"="e:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
    "HP Software Update"="e:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "SiSUSBRG"="e:\windows\SiSUSBrg.exe" [2002-04-26 102400]
    "NeroCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2009-07-02 136600]
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "OpwareSE2"="e:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "OPSE reminder"="e:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
    "avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - e:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
    HP Digital Imaging Monitor.lnk - e:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
    Microsoft Office.lnk - e:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
    "e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "e:\\Program Files\\uTorrent\\uTorrent.exe"=
    "e:\\Program Files\\LimeWire\\LimeWire.exe"=
    "e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\WINDOWS\\system32\\dpvsetup.exe"=
    "e:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "e:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "e:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\program files\Avira\AntiVir Desktop\sched.exe [02/10/2009 12:58 108289]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-30 e:\windows\Tasks\AppleSoftwareUpdate.job
    - e:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-09-27 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004Core.job
    - e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09]

    2009-10-05 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1004UA.job
    - e:\documents and settings\bruno farina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-10 12:09]

    2009-10-04 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005Core.job
    - e:\documents and settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56]

    2009-10-05 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-688789844-854245398-1005UA.job
    - e:\documents and settings\Paolouis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-20 14:56]

    2009-10-04 e:\windows\Tasks\HPpromotions journeysoftware.job
    - e:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ask.com/?o=13928&l=dis
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
    DPF: DirectAnimation Java Classes - file://e:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://e:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-05 14:30
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(620)
    e:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3492)
    e:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
    e:\windows\system32\WPDShServiceObj.dll
    e:\windows\system32\PortableDeviceTypes.dll
    e:\windows\system32\PortableDeviceApi.dll
    e:\windows\system32\eappprxy.dll
    e:\program files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    e:\progra~1\SPYBOT~1\SDHelper.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    e:\program files\Avira\AntiVir Desktop\avguard.exe
    e:\program files\Bonjour\mDNSResponder.exe
    e:\program files\Java\jre6\bin\jqs.exe
    e:\windows\system32\wscntfy.exe
    e:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    e:\program files\HP\Digital Imaging\bin\hpqste08.exe
    e:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-05 14:34 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-05 12:33
    ComboFix2.txt 2009-10-05 00:20

    Avant-CF: 9 611 853 824 octets libres
    Après-CF: 9 581 359 104 octets libres

    199 --- E O F --- 2009-10-03 03:14

    encore merci pour votre aide!
    0
  18. Utilisateur anonyme
     
    bonjour,
    1°Supprime les points de restauration :
    Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
    Sélectionner l'onglet "Restauration du système". Si l'onglet est absent, essayer de le restaurer avec Zeb-Restore. ftp://zebulon.fr/Zeb-Restore.zip
    Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.
    Un message informera la suppression de tous les points de restauration existants.
    Confirmer par "Oui".
    Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
    Appliquer puis valider par "OK".
    Créer ensuite un nouveau point de restauration.

    2°lance un scan avec spybot, tu l'as sur ton pc :
    e:\program files\Spybot - Search & Destroy
    supprime ce qu'il trouve
    une fois le scan se spybot fini :
    3°lance Ccliner, tu l'as également sur ton pc : e:\program files\CCleaner
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

    N'oublie pas de poster les rapports de ccliner et spybot en copier/coller sur tes prochaines messages
    merci
    0
  19. morchain Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
     
    rapport spybot :

    --- Report generated: 2009-10-05 18:25 ---

    Win32.Agent.pz: [SBI $C8DD69EE] Réglages (Valeur du Registre, fixed)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

    Win32.Agent.pz: [SBI $7EC6899E] Réglages (Valeur du Registre, fixed)
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

    Win32.Agent.pz: [SBI $8980C6CD] Réglages (Valeur du Registre, fixed)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

    DoubleClick: Cookie traceur (Firefox: A & A (default)) (Cookie, fixed)

    Zedo: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Zedo: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Zedo: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    AdRevolver: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    AdRevolver: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    AdRevolver: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    DoubleClick: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    MediaPlex: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    FastClick: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    FastClick: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Adviva: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    BlueStreak: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    CasaleMedia: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    MediaPlex: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    MediaPlex: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Statcounter: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    HitBox: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    HitBox: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    BurstMedia: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    FastClick: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    BurstMedia: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Zedo: Cookie traceur (Firefox: Paolouis (default)) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    Adviva: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    MediaPlex: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    Tradedoubler: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    BlueStreak: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    FastClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    Adviva: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

    2009-01-26 blindman.exe (1.0.0.8)
    2009-01-26 SDFiles.exe (1.6.1.7)
    2009-01-26 SDMain.exe (1.0.0.6)
    2009-01-26 SDShred.exe (1.0.2.5)
    2009-01-26 SDUpdate.exe (1.6.0.12)
    2009-01-26 SpybotSD.exe (1.6.2.46)
    2009-03-05 TeaTimer.exe (1.6.6.32)
    2009-10-04 unins000.exe (51.49.0.0)
    2009-01-26 Update.exe (1.6.0.7)
    2009-09-07 advcheck.dll (1.6.4.18)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2009-01-26 SDHelper.dll (1.6.2.14)
    2008-06-19 sqlite3.dll
    2009-01-26 Tools.dll (2.1.6.10)
    2009-01-16 UninsSrv.dll (1.0.0.0)
    2009-05-19 Includes\Adware.sbi (*)
    2009-09-29 Includes\AdwareC.sbi (*)
    2009-01-22 Includes\Cookies.sbi (*)
    2009-08-10 Includes\Dialer.sbi (*)
    2009-09-29 Includes\DialerC.sbi (*)
    2009-01-22 Includes\HeavyDuty.sbi (*)
    2009-05-26 Includes\Hijackers.sbi (*)
    2009-09-29 Includes\HijackersC.sbi (*)
    2009-09-29 Includes\Keyloggers.sbi (*)
    2009-09-29 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2009-09-29 Includes\Malware.sbi (*)
    2009-09-29 Includes\MalwareC.sbi (*)
    2009-03-25 Includes\PUPS.sbi (*)
    2009-09-29 Includes\PUPSC.sbi (*)
    2009-01-22 Includes\Revision.sbi (*)
    2009-01-13 Includes\Security.sbi (*)
    2009-09-29 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2009-04-07 Includes\Spyware.sbi (*)
    2009-09-29 Includes\SpywareC.sbi (*)
    2009-06-08 Includes\Tracks.uti
    2009-09-15 Includes\Trojans.sbi (*)
    2009-09-30 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll

    et rapport ccleaner

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\.mbam]
    @="mbam.script"

    [HKEY_CLASSES_ROOT\WMPCD]

    [HKEY_CLASSES_ROOT\ppifile\DefaultIcon]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
    70,00,70,00,63,00,6e,00,66,00,67,00,2e,00,65,00,78,00,65,00,2c,00,31,00,00,00

    [HKEY_CLASSES_ROOT\ppifile\shell\open]

    [HKEY_CLASSES_ROOT\ppifile\shell\open\command]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
    70,00,70,00,63,00,6e,00,66,00,67,00,2e,00,65,00,78,00,65,00,20,00,2f,00,43,\
    00,6f,00,6e,00,66,00,69,00,67,00,20,00,25,00,31,00,00,00

    [HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}]
    @="ThirdPartyEapDispatcherAuthenticatorConfig"
    "AppID"="{1FF84C3B-1140-4EB6-BE38-4BE618D2E7D6}"

    [HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}\InprocServer32]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
    70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\CLSID\{5A8371A3-0C6D-487b-B3C8-46D785C4C940}]
    @="PSFactoryBuffer"

    [HKEY_CLASSES_ROOT\CLSID\{5A8371A3-0C6D-487b-B3C8-46D785C4C940}\InProcServer32]
    @="E:\\WINDOWS\\system32\\eapahost.dll"
    "ThreadingModel"="Both"

    [HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}]
    @="PSFactoryBuffer"

    [HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}\InProcServer32]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
    70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
    "ThreadingModel"="Both"

    [HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}]
    @="ThirdPartyEapDispatcherAuthenticatorRuntime"
    "AppID"="{B0E28D63-52F6-4E30-992B-78ECF97268E9}"

    [HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}\InprocServer32]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
    70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
    "ThreadingModel"="Free"

    [HKEY_CLASSES_ROOT\Interface\{1FCBA419-682D-4637-A4BE-674C792CA528}]
    @="IDefaultSearchHook"

    [HKEY_CLASSES_ROOT\Interface\{1FCBA419-682D-4637-A4BE-674C792CA528}\ProxyStubClsid]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\Interface\{1FCBA419-682D-4637-A4BE-674C792CA528}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\Interface\{1FCBA419-682D-4637-A4BE-674C792CA528}\TypeLib]
    @="{EC73A159-0736-4EF3-972D-6EA9B2278495}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE]
    @=hex(2):22,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,\
    00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,\
    4e,00,54,00,5c,00,41,00,63,00,63,00,65,00,73,00,73,00,6f,00,72,00,69,00,65,\
    00,73,00,5c,00,57,00,4f,00,52,00,44,00,50,00,41,00,44,00,2e,00,45,00,58,00,\
    45,00,22,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis]
    "DisplayName"="HijackThis 2.0.2"
    "UninstallString"="\"E:\\Documents and Settings\\bruno farina\\Mes documents\\Downloads\\HijackThis.exe\" /uninstall"
    "DisplayIcon"="E:\\Documents and Settings\\bruno farina\\Mes documents\\Downloads\\HijackThis.exe"
    "DisplayVersion"="2.0.2"
    "Publisher"="TrendMicro"

    [HKEY_CURRENT_USER\Software\Wget]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\32788R22FWJFW\\iexplore.exe"="NirCmd"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\32788R22FWJFW\\hidec.exe"="hidec"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\32788R22FWJFW\\n.pif"="NirCmd"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\32788R22FWJFW\\nircmd.cfxxe"="NirCmd"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\WINDOWS\\system32\\CF18826.exe"="Interpréteur de commandes Windows"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\WINDOWS\\system32\\CF13411.exe"="Interpréteur de commandes Windows"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\DOCUME~1\\BRUNOF~1\\LOCALS~1\\Temp\\is-OU583.tmp\\mbam-setup.tmp"="Setup/Uninstall"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\WINDOWS\\system32\\CF13487.exe"="Interpréteur de commandes Windows"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\32788R22FWJFW\\NirCmdC.cfxxe"="NirCmd"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\WINDOWS\\system32\\CF24821.exe"="Interpréteur de commandes Windows"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\WINDOWS\\system32\\CF5479.exe"="Interpréteur de commandes Windows"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "E:\\WINDOWS\\system32\\CF17358.exe"="Interpréteur de commandes Windows"

    il restait encore un truc dans la liste de ccleaner a a fin, même après 2 effacages...
    Problème : extension de fichiers inutilisée
    Donnée : .ppi-ppifile
    Clé du registre : HKCR\.ppi

    merci encore
    0
  • 1
  • 2
  • 3