Bonjour, PLusieurs virus reviennent à la charge, même après les avoir mis en quarantaine. De plus, une pub s'ouvre depuis quelques jours, presque à chaque fois que j'ouvre une nouvelle fenêtre. Enfin, MSN foncitonne sur une session, mais pas sur l'autre :??: Que faire ?

Virus récurrents et nettoyage intensif ?

Réponse 21 / 39

Utilisateur anonyme

Re

Peux tu recommencer la même procédure
avec ce script stp:

:processes
explorer.exe

:files
c:\documents and settings\nathalie\locals~1\temp\iatmunin.sys

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

a+

Réponse 22 / 39

Ju37000

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\documents and settings\nathalie\locals~1\temp\iatmunin.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Guillaume

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité.NGUYEN
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Julien
->Temp folder emptied: 3749 bytes
->Temporary Internet Files folder emptied: 85132 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 16264418 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Nathalie

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 15,66 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10132009_213342

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 23 / 39

Utilisateur anonyme

OK très bien

Refais un nouveau RSIT pour vérif stp

a+

Si c'est ton seul problème !° !°!°... sois heureux !².....

Réponse 24 / 39

Ju37000

Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2009-10-13 22:23:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 9 GB (12%) free of 76 GB
Total RAM: 767 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:34, on 13/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files\trend micro\Julien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [PhilipsRemote] C:\PROGRA~1\MUSICM~1\MUSICM~1\PHILIP~1.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O24 - Desktop Component 0: (no name) - http://images-eu.amazon.com/images/P/B0001W8FV8.08.LZZZZZZZ.jpg
O24 - Desktop Component 1: (no name) - http://www.nord-cinema.com

Réponse 25 / 39

Utilisateur anonyme

GRReeeee

> Avec Combofix :

- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes en gras:

File::
c:\windows\system32\msvcrt2.dll

Reg::

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image :

]http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboF.

a+

i c'est ton seul problème !° !°!°... sois heureux !².....

Réponse 26 / 39

Ju37000

ComboFix 09-10-10.02 - Julien 14/10/2009 13:24.4.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.311 [GMT 2:00]
Lancé depuis: c:\documents and settings\Julien\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Julien\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé

FILE ::
"c:\windows\system32\msvcrt2.dll"
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-14 au 2009-10-14 ))))))))))))))))))))))))))))))))))))
.

2009-10-13 19:05 . 2009-10-13 19:05 -------- d-----w- C:\_OTM
2009-10-13 13:07 . 2009-10-13 13:07 -------- d-----w- C:\collatinus
2009-10-12 19:44 . 2009-10-12 19:54 -------- d-----w- c:\program files\Ad-Remover
2009-10-08 17:53 . 2009-10-08 17:56 -------- d-----w- c:\program files\ZHPDiag
2009-10-08 16:17 . 2009-10-08 16:17 -------- d-----w- c:\documents and settings\Julien\Application Data\MessengerDiscovery 2
2009-09-17 18:53 . 2009-10-11 18:25 -------- d-----w- c:\program files\MSN Messenger
2009-09-17 17:38 . 2009-09-17 17:38 -------- d-----w- c:\program files\Windows Installer Clean Up
2009-09-17 17:37 . 2009-09-17 17:37 -------- d-----w- c:\program files\MSECACHE
2009-09-16 18:43 . 2009-10-13 14:35 -------- d-----w- c:\program files\Windows Live
2009-09-16 15:09 . 2009-10-14 11:11 -------- d-----w- c:\documents and settings\Julien\Tracing
2009-09-16 15:00 . 2009-09-16 15:00 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-16 14:48 . 2009-09-16 14:48 -------- d-----w- c:\program files\Microsoft
2009-09-16 14:38 . 2009-09-16 14:38 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-16 13:15 . 2007-11-06 15:13 2491416 ----a-w- C:\msgsres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-14 11:12 . 2006-07-05 14:14 -------- d-----w- c:\program files\Wanadoo
2009-10-13 20:23 . 2008-02-02 12:00 -------- d-----w- c:\program files\Trend Micro
2009-10-12 17:59 . 2008-08-28 10:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-03 23:27 . 2008-12-02 16:56 -------- d-----w- c:\documents and settings\Julien\Application Data\dvdcss
2009-10-03 22:42 . 2003-12-01 16:04 -------- d-----w- c:\program files\QuickTime
2009-09-16 15:07 . 2004-02-01 13:32 59672 ----a-w- c:\documents and settings\Julien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 12:54 . 2008-08-28 10:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-08-28 10:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 16:57 . 2008-02-25 16:29 -------- d-----w- c:\program files\Java
2009-08-27 14:14 . 2009-08-27 14:14 -------- d-----w- c:\documents and settings\Julien\Application Data\pdfforge
2009-08-27 13:15 . 2009-08-27 13:12 -------- d-----w- c:\program files\PDFCreator
2009-08-27 08:34 . 2009-08-27 08:34 -------- d-----w- c:\program files\Texmaker
2009-08-27 08:26 . 2009-08-27 08:15 -------- d-----w- c:\program files\MiKTeX 2.7
2009-08-21 20:57 . 2003-07-16 08:56 94416 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 20:57 . 2003-07-16 08:56 538448 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-21 20:52 . 2009-08-21 20:52 -------- d-----w- c:\program files\MSBuild
2009-08-21 20:52 . 2009-08-21 20:52 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 20:47 . 2009-08-21 20:47 -------- d-----w- c:\program files\MSXML 6.0
2009-08-18 18:49 . 2009-05-02 10:56 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-06 17:24 . 2004-08-12 17:23 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-12 17:23 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-08-12 17:23 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2003-09-16 10:14 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2006-03-02 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-12 17:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-08-27 08:34 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-08-27 08:34 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2003-09-16 10:14 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 16:16 . 2006-07-27 20:13 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2008-11-28 17:15 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 18:56 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-11_20.05.20 )))))))))))))))))))))))))))))))))))))))))
.
- 2003-09-16 10:18 . 2009-10-08 15:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2003-09-16 10:18 . 2009-10-13 15:55 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2003-09-16 10:18 . 2009-10-13 15:55 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2003-09-16 10:18 . 2009-10-08 15:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2003-09-16 10:18 . 2009-10-08 15:54 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-10-13 15:55 . 2009-10-13 15:55 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-10-13 14:34 . 2009-10-13 14:34 59904 c:\windows\Installer\cfc827.msi
+ 2009-10-13 14:34 . 2009-10-13 14:34 62304 c:\windows\Installer\{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}\IconWlc.exe
+ 2009-10-13 14:35 . 2009-10-13 14:35 80395 c:\windows\Installer\{770F1BEC-2871-4E70-B837-FB8525FFA3B1}\MsblIco.Exe
+ 2009-10-13 14:35 . 2009-10-13 14:35 58945 c:\windows\Installer\{5DD76286-9BE7-4894-A990-E905E91AC818}\wlmail.exe
+ 2009-10-13 14:35 . 2009-10-13 14:35 816640 c:\windows\Installer\cfc838.msi
+ 2009-10-13 14:35 . 2009-10-13 14:35 430080 c:\windows\Installer\cfc833.msi
+ 2009-10-13 14:34 . 2009-10-13 14:34 152576 c:\windows\Installer\cfc82c.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 135168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2006-03-02 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\Julien\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Julien\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\WinMX\\WinMX.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"=
"c:\\Program Files\\Controle Parental\\bin\\optproxy.exe"=
"c:\\Program Files\\Maple 10\\jre\\bin\\maple.exe"=
"c:\\Program Files\\Maple 10\\jre\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/05/2009 12:56 108289]
R2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [29/06/2006 17:45 564400]
S2 SampleScanner;USB-Flachbettscanner;c:\windows\system32\DRIVERS\ArtecGT.sys --> c:\windows\system32\DRIVERS\ArtecGT.sys [?]
S3 CAM1210;SM0121 USB 2.0 Video Camera;c:\windows\system32\drivers\cam1210.sys [24/07/2006 18:49 89856]
S3 iatmunin;iatmunin;\??\c:\docume~1\Nathalie\LOCALS~1\Temp\iatmunin.sys --> c:\docume~1\Nathalie\LOCALS~1\Temp\iatmunin.sys [?]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\DRIVERS\usbiad.sys --> c:\windows\system32\DRIVERS\usbiad.sys [?]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [25/01/2008 23:23 61536]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [01/02/2008 22:39 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [01/02/2008 21:18 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [01/02/2008 21:14 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [01/02/2008 21:17 90800]
.
Contenu du dossier 'Tâches planifiées'

2009-09-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\vhheafcu.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwinamp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 13:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1788)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-14 13:36
ComboFix-quarantined-files.txt 2009-10-14 11:35
ComboFix2.txt 2009-10-11 20:12

Avant-CF: 9 227 292 672 octets libres
Après-CF: 9 190 957 056 octets libres

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
181 --- E O F --- 2009-09-20 15:25

Réponse 27 / 39

Ju37000

Puisque c'est bientôt fini (?), qu'est-ce que tu me conseilles pour protéger mon ordinateur (en plus de l'antivirus, et mon fils m'a dit qu'avant il y avait un "anti-spyware" mais que plus maintenant) ?

Réponse 28 / 39

Utilisateur anonyme

Telacharge antivir

Fais un scan et colles le rapport.

a+

Réponse 29 / 39

Ju37000

2 virus apparemment :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 14 octobre 2009 18:47

La recherche porte sur 1796380 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NGUYENFIXE1

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 18:49:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:13:16
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 15:58:18
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14/10/2009 15:55:21
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 15:00:48
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03/10/2009 16:26:02
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 19:11:42
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 16:25:54
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 14:57:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 16:43:43
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 16:15:41
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 19:11:38
AEGEN.DLL : 8.1.1.67 364916 Bytes 03/10/2009 16:25:17
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 16:25:11
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 14:57:32
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 09:28:07
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 17:36:07
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 14 octobre 2009 18:47

La recherche d'objets cachés commence.
'87309' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mm_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mm_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Système>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Guillaume\Mes documents\Mes images\Vacances\Colo.ace
[0] Type d'archive: ACE
--> Colo\coralye and mister guillaume.JPG
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Guillaume\Mes documents\Mes images\Vacances\Serra-Pietrosella\JPEG.ace
[0] Type d'archive: ACE
--> JPEG\d'art.JPG
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2B03F88A-F0BE-4648-AD9E-1A3C77D03E35}\RP624\A0161678.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.rnw
C:\System Volume Information\_restore{2B03F88A-F0BE-4648-AD9E-1A3C77D03E35}\RP624\A0161684.dll
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vks.1

Début de la désinfection :
C:\System Volume Information\_restore{2B03F88A-F0BE-4648-AD9E-1A3C77D03E35}\RP624\A0161678.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.rnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07412d.qua' !
C:\System Volume Information\_restore{2B03F88A-F0BE-4648-AD9E-1A3C77D03E35}\RP624\A0161684.dll
[RESULTAT] Contient le cheval de Troie TR/FraudPack.vks.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07412f.qua' !

Fin de la recherche : mercredi 14 octobre 2009 23:22
Temps nécessaire: 2:14:01 Heure(s)

La recherche a été effectuée intégralement

16118 Les répertoires ont été contrôlés
583496 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
583492 Fichiers non infectés
9611 Les archives ont été contrôlées
6 Avertissements
4 Consignes
87309 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 30 / 39

Utilisateur anonyme

Les deux infections trouvées sont ds le sytème de restauration...
==> Donc INNOFENSIVES.!!!

En conséquences....

==> FAIS CECI:

désactives puis réactives la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

==> Refais ensuite un scan Antivir et colles le rapport....

Normalement celui ci ne montrera plus dze problèmes...

==> A te lire

a+--
Si c'est ton seul problème ..°!°... sois heureux °!².....

Réponse 31 / 39

Ju37000

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 octobre 2009 15:49

La recherche porte sur 1796380 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NGUYENFIXE1

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 18:49:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:13:16
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 15:58:18
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14/10/2009 15:55:21
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 15:00:48
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03/10/2009 16:26:02
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 19:11:42
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 16:25:54
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 14:57:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 16:43:43
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 16:15:41
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 19:11:38
AEGEN.DLL : 8.1.1.67 364916 Bytes 03/10/2009 16:25:17
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 16:25:11
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 14:57:32
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 09:28:07
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 17:36:07
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 15 octobre 2009 15:49

La recherche d'objets cachés commence.
'88090' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mm_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Système>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Guillaume\Mes documents\Mes images\Vacances\Colo.ace
[0] Type d'archive: ACE
--> Colo\coralye and mister guillaume.JPG
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Guillaume\Mes documents\Mes images\Vacances\Serra-Pietrosella\JPEG.ace
[0] Type d'archive: ACE
--> JPEG\d'art.JPG
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Fin de la recherche : jeudi 15 octobre 2009 17:56
Temps nécessaire: 2:07:02 Heure(s)

La recherche a été effectuée intégralement

15945 Les répertoires ont été contrôlés
574884 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
574882 Fichiers non infectés
9614 Les archives ont été contrôlées
6 Avertissements
2 Consignes
88090 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

////////////////////////////////////////////////////////////////////////////////////////////////////

J'ai également refait un "scan" avec RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2009-10-15 18:00:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 12 GB (16%) free of 76 GB
Total RAM: 767 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:51, on 15/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files\trend micro\Julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [PhilipsRemote] C:\PROGRA~1\MUSICM~1\MUSICM~1\PHILIP~1.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O24 - Desktop Component 0: (no name) - http://images-eu.amazon.com/images/P/B0001W8FV8.08.LZZZZZZZ.jpg
O24 - Desktop Component 1: (no name) - http://www.nord-cinema.com

Réponse 32 / 39

Utilisateur anonyme

Bien que SDfix ne soit plus mis à jour....Lance le tout de même stp !

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter

* Copie/colle ceci :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.

* Redémarre et essaye de nouveau de lancer SDfix.

Réponse 33 / 39

Ju37000

[b]SDFix: Version 1.240 [/b]
Run by Julien on 16/10/2009 at 18:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 19:24:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"
"C:\\Program Files\\Controle Parental\\bin\\optproxy.exe"="C:\\Program Files\\Controle Parental\\bin\\optproxy.exe:*:Enabled:Contr“le Parental"
"C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe"="C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe:*:Disabled:maple"
"C:\\Program Files\\Maple 10\\jre\\bin\\java.exe"="C:\\Program Files\\Maple 10\\jre\\bin\\java.exe:*:Disabled:java"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe:*:Enabled:Age of Mythology"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 27 Oct 2003 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 1 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Mon 27 Oct 2003 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Mon 26 Feb 2007 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti231.tmp"
Wed 14 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

[b]Finished![/b]

Réponse 34 / 39

Utilisateur anonyme

Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Clique sur le raccourci LopSD présent sur le Bureau pour lancer LopSD.

Choisis la langue F pour Français puis valide par Entrée.

Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

a+

Réponse 35 / 39

Ju37000

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/10/2009|21:20 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/09/2003|12:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[28/08/2008|12:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[03/01/2009|19:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/02/2009|20:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson

[16/04/2009|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/12/2006|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[31/10/2005|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[10/04/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/04/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/01/2009|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[02/05/2009|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/02/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[05/09/2006|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[28/04/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[28/08/2008|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/09/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/04/2005|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[07/10/2003|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04/09/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[16/01/2005|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[27/01/2006|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[05/01/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/09/2003|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/09/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/02/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[25/01/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[11/03/2006|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WhiteCap (Holiday Edition)
[19/08/2005|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/01/2009|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[16/09/2003|12:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/01/2008|21:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/04/2004|18:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[16/09/2003|12:20] C:\DOCUME~1\INVIT~1.NGU\APPLIC~1\Identities
[03/01/2009|19:30] C:\DOCUME~1\INVIT~1.NGU\APPLIC~1\Microsoft

[02/04/2008|17:14] C:\DOCUME~1\Julien\APPLIC~1\Adobe
[24/03/2008|21:15] C:\DOCUME~1\Julien\APPLIC~1\AdobeUM
[11/04/2008|14:28] C:\DOCUME~1\Julien\APPLIC~1\Apple Computer
[24/10/2007|17:22] C:\DOCUME~1\Julien\APPLIC~1\AutoTransfer
[08/04/2009|17:00] C:\DOCUME~1\Julien\APPLIC~1\DivX
[04/10/2009|01:27] C:\DOCUME~1\Julien\APPLIC~1\dvdcss
[26/06/2007|13:49] C:\DOCUME~1\Julien\APPLIC~1\Google
[04/11/2007|13:45] C:\DOCUME~1\Julien\APPLIC~1\Help
[10/02/2004|19:53] C:\DOCUME~1\Julien\APPLIC~1\Identities
[01/02/2008|21:51] C:\DOCUME~1\Julien\APPLIC~1\InstallShield
[02/04/2008|17:14] C:\DOCUME~1\Julien\APPLIC~1\Leadertech
[14/09/2005|19:02] C:\DOCUME~1\Julien\APPLIC~1\Macromedia
[31/08/2008|20:13] C:\DOCUME~1\Julien\APPLIC~1\Malwarebytes
[18/03/2009|16:01] C:\DOCUME~1\Julien\APPLIC~1\Media Player Classic
[08/10/2009|18:17] C:\DOCUME~1\Julien\APPLIC~1\MessengerDiscovery 2
[17/09/2009|19:38] C:\DOCUME~1\Julien\APPLIC~1\Microsoft
[26/08/2008|21:28] C:\DOCUME~1\Julien\APPLIC~1\Mozilla
[30/11/2007|22:30] C:\DOCUME~1\Julien\APPLIC~1\MSN6
[04/11/2008|12:10] C:\DOCUME~1\Julien\APPLIC~1\OpenOffice.org
[24/09/2008|20:24] C:\DOCUME~1\Julien\APPLIC~1\OpenOffice.org2
[27/08/2009|16:14] C:\DOCUME~1\Julien\APPLIC~1\pdfforge
[25/02/2008|18:42] C:\DOCUME~1\Julien\APPLIC~1\Real
[06/09/2008|10:41] C:\DOCUME~1\Julien\APPLIC~1\skypePM
[25/01/2008|23:12] C:\DOCUME~1\Julien\APPLIC~1\Sony Ericsson
[01/02/2008|22:03] C:\DOCUME~1\Julien\APPLIC~1\Sony Setup
[05/03/2009|15:52] C:\DOCUME~1\Julien\APPLIC~1\Spyware Terminator
[09/05/2005|17:43] C:\DOCUME~1\Julien\APPLIC~1\Sun
[25/01/2008|23:13] C:\DOCUME~1\Julien\APPLIC~1\Teleca
[21/01/2004|12:03] C:\DOCUME~1\Julien\APPLIC~1\Template
[22/01/2009|21:52] C:\DOCUME~1\Julien\APPLIC~1\vlc
[08/12/2008|21:13] C:\DOCUME~1\Julien\APPLIC~1\WinRAR

[06/09/2006|13:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[25/07/2005|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[22/03/2007|18:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[03/01/2009|19:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/01/2009|19:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/09/2009 10:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/10/2009 18:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/10/2003|21:57] C:\Program Files\%ALLUSERSPROFILE%
[14/01/2005|22:12] C:\Program Files\_ArcadeDownloadFolder
[28/08/2008|18:16] C:\Program Files\7-Zip
[02/12/2003|20:01] C:\Program Files\a
[06/04/2004|23:05] C:\Program Files\aac
[23/08/2005|17:42] C:\Program Files\Activision
[16/04/2009|22:10] C:\Program Files\Adobe
[12/10/2009|21:54] C:\Program Files\Ad-Remover
[29/06/2006|17:26] C:\Program Files\Ahead
[16/01/2008|20:21] C:\Program Files\Alwil Software
[26/08/2008|14:27] C:\Program Files\Apple Software Update
[19/01/2007|19:42] C:\Program Files\Attax 2000
[07/07/2008|22:37] C:\Program Files\Avanquest update
[30/12/2008|12:03] C:\Program Files\AVG
[02/05/2009|12:56] C:\Program Files\Avira
[02/02/2008|22:50] C:\Program Files\BitDefender
[02/12/2003|20:01] C:\Program Files\c
[18/01/2004|21:10] C:\Program Files\Canon
[31/12/2008|16:56] C:\Program Files\CCleaner
[14/11/2007|18:13] C:\Program Files\click-pool
[27/09/2007|09:31] C:\Program Files\C-Media 3D Audio
[29/06/2006|17:26] C:\Program Files\Common Files
[26/09/2007|17:12] C:\Program Files\ComPlus Applications
[16/09/2003|12:25] C:\Program Files\CONEXANT
[29/06/2006|17:45] C:\Program Files\Controle Parental
[28/04/2005|15:39] C:\Program Files\Copernic Agent
[21/05/2007|19:39] C:\Program Files\Creative
[24/02/2007|19:16] C:\Program Files\directx
[08/04/2009|16:59] C:\Program Files\DivX
[26/10/2008|10:10] C:\Program Files\Dofus
[01/12/2003|18:06] C:\Program Files\EHMINSTALL
[03/02/2008|15:46] C:\Program Files\ElastoMania111
[01/09/2006|22:04] C:\Program Files\Eltima Software
[17/12/2008|22:44] C:\Program Files\eMule
[03/12/2003|11:36] C:\Program Files\engine
[01/09/2008|21:55] C:\Program Files\Fake Webcam
[19/01/2007|19:54] C:\Program Files\Falls Classic
[14/10/2009|13:28] C:\Program Files\Fichiers communs
[17/01/2009|13:54] C:\Program Files\FindyKill
[27/10/2003|15:10] C:\Program Files\Foreignword
[29/08/2006|16:17] C:\Program Files\FOSTER
[05/02/2008|21:53] C:\Program Files\Free Audio Pack
[02/12/2003|20:03] C:\Program Files\g
[29/08/2008|20:41] C:\Program Files\Google
[22/02/2008|23:21] C:\Program Files\Grisoft
[16/12/2003|23:48] C:\Program Files\Hasbro Interactive
[21/10/2005|18:10] C:\Program Files\HighMAT CD Writing Wizard
[08/10/2003|12:25] C:\Program Files\Ihsv
[06/09/2008|14:42] C:\Program Files\InstallShield Installation Information
[27/09/2007|09:13] C:\Program Files\Intel
[07/10/2003|18:57] C:\Program Files\InterActual
[14/10/2009|20:22] C:\Program Files\Internet Explorer
[07/10/2003|19:08] C:\Program Files\InterVideo
[01/09/2006|20:15] C:\Program Files\IrfanView
[04/09/2009|18:57] C:\Program Files\Java
[08/10/2003|10:34] C:\Program Files\JeffProd
[02/09/2006|12:12] C:\Program Files\johlee
[21/10/2008|21:30] C:\Program Files\JRE
[14/09/2005|14:46] C:\Program Files\Kikoo
[08/11/2006|22:05] C:\Program Files\Konvertor
[27/12/2006|13:19] C:\Program Files\LeTarot
[30/03/2008|18:54] C:\Program Files\Liquid Crystals Puzzle
[15/05/2007|16:59] C:\Program Files\LucasArts
[13/03/2005|12:06] C:\Program Files\lycos
[02/12/2003|20:02] C:\Program Files\m
[12/10/2009|19:59] C:\Program Files\Malwarebytes' Anti-Malware
[20/10/2006|16:53] C:\Program Files\Maple 10
[30/12/2005|21:42] C:\Program Files\Maxis
[10/06/2004|17:37] C:\Program Files\Medion
[26/10/2008|15:06] C:\Program Files\Messenger
[29/03/2004|15:47] C:\Program Files\Micro Application
[12/10/2003|21:53] C:\Program Files\Microids
[23/05/2007|19:33] C:\Program Files\Microprose
[16/09/2009|16:48] C:\Program Files\Microsoft
[16/09/2003|12:17] C:\Program Files\microsoft frontpage
[11/04/2008|14:36] C:\Program Files\Microsoft Games
[10/01/2004|15:46] C:\Program Files\Microsoft Hardware
[27/10/2003|15:50] C:\Program Files\Microsoft Money
[24/11/2005|18:14] C:\Program Files\Microsoft Office
[27/11/2003|19:31] C:\Program Files\Microsoft Référence
[16/09/2009|17:00] C:\Program Files\Microsoft Silverlight
[13/01/2008|21:02] C:\Program Files\Microsoft SQL Server Compact Edition
[16/10/2003|20:29] C:\Program Files\Microsoft Works
[27/08/2009|10:26] C:\Program Files\MiKTeX 2.7
[17/09/2009|21:03] C:\Program Files\Movie Maker
[16/10/2009|19:56] C:\Program Files\Mozilla Firefox
[21/08/2009|22:52] C:\Program Files\MSBuild
[17/09/2009|19:37] C:\Program Files\MSECACHE
[12/09/2008|19:23] C:\Program Files\msn
[27/08/2008|20:52] C:\Program Files\msn gaming zone
[11/10/2009|20:25] C:\Program Files\MSN Messenger
[18/11/2006|21:01] C:\Program Files\MSXML 4.0
[21/08/2009|22:47] C:\Program Files\MSXML 6.0
[30/12/2004|11:57] C:\Program Files\MUSICMATCH
[30/12/2004|12:12] C:\Program Files\Netcom
[14/10/2008|20:22] C:\Program Files\NetMeeting
[27/10/2003|16:21] C:\Program Files\NetSolitaire
[04/09/2008|19:00] C:\Program Files\NOS
[07/10/2003|20:28] C:\Program Files\Nullsoft
[16/01/2005|21:53] C:\Program Files\OLYMPUS
[21/10/2008|21:25] C:\Program Files\OpenOffice.org 2.4
[21/10/2008|21:30] C:\Program Files\OpenOffice.org 3
[30/03/2004|21:51] C:\Program Files\OpiStat
[22/07/2006|21:23] C:\Program Files\orange
[24/08/2009|18:41] C:\Program Files\Outlook Express
[25/06/2008|15:17] C:\Program Files\Panasonic
[30/12/2004|11:43] C:\Program Files\Paradox Entertainment
[10/12/2008|19:27] C:\Program Files\PC Camera
[02/08/2007|14:58] C:\Program Files\PCFriendly
[27/08/2009|15:15] C:\Program Files\PDFCreator
[06/09/2008|14:31] C:\Program Files\Ping
[04/10/2009|00:42] C:\Program Files\QuickTime
[12/01/2005|18:52] C:\Program Files\Radio@Netscape
[14/01/2005|22:15] C:\Program Files\Real
[21/08/2009|22:52] C:\Program Files\Reference Assemblies
[25/02/2008|18:56] C:\Program Files\RegCleaner
[29/07/2008|14:34] C:\Program Files\Safari
[01/12/2007|14:08] C:\Program Files\SAGEM
[29/06/2006|18:13] C:\Program Files\Securitoo
[16/09/2003|12:15] C:\Program Files\Services en ligne
[22/01/2007|10:59] C:\Program Files\Sierra On-Line
[20/01/2007|09:35] C:\Program Files\Solsoft
[01/02/2008|22:15] C:\Program Files\Sony
[01/02/2008|21:52] C:\Program Files\Sony Ericsson
[01/02/2008|22:03] C:\Program Files\Sony Setup
[13/05/2006|19:01] C:\Program Files\SourceTec
[24/04/2005|18:13] C:\Program Files\Talkway
[31/01/2004|22:27] C:\Program Files\telinternet
[27/08/2009|10:34] C:\Program Files\Texmaker
[16/02/2008|18:12] C:\Program Files\TextBridge Pro 8.0
[27/09/2007|10:08] C:\Program Files\ToniArts
[03/02/2008|15:44] C:\Program Files\TrackManiaDemoInternet
[15/10/2009|18:00] C:\Program Files\Trend Micro
[20/01/2007|12:48] C:\Program Files\Twilight
[02/04/2004|18:23] C:\Program Files\Uninstall Information
[02/12/2004|22:20] C:\Program Files\USB Driver-Express
[15/04/2008|15:47] C:\Program Files\VDCodecPack0.8
[31/01/2004|15:02] C:\Program Files\VideoLAN
[02/12/2003|20:32] C:\Program Files\Virgin Interactive Entertainment
[16/10/2009|19:55] C:\Program Files\Wanadoo
[02/12/2007|18:31] C:\Program Files\Wanadoo Messager
[17/01/2008|21:05] C:\Program Files\WinAce
[17/09/2009|19:38] C:\Program Files\Windows Installer Clean Up
[13/10/2009|16:35] C:\Program Files\Windows Live
[14/05/2008|20:33] C:\Program Files\Windows Media Connect 2
[14/10/2008|20:22] C:\Program Files\Windows Media Player
[27/08/2008|16:37] C:\Program Files\Windows NT
[12/08/2004|19:23] C:\Program Files\WindowsUpdate
[27/04/2005|12:54] C:\Program Files\WinMX
[08/12/2008|21:13] C:\Program Files\WinRAR
[06/09/2008|15:02] C:\Program Files\WinZip
[16/09/2003|12:17] C:\Program Files\xerox
[31/08/2008|13:24] C:\Program Files\Xvid
[20/10/2006|17:05] C:\Program Files\Zero G Registry
[08/10/2009|19:56] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/04/2009|22:10] C:\Program Files\Fichiers communs\Adobe
[31/10/2005|19:00] C:\Program Files\Fichiers communs\Ahead
[07/10/2003|20:34] C:\Program Files\Fichiers communs\AOL
[07/10/2003|20:29] C:\Program Files\Fichiers communs\aolback
[03/01/2009|19:36] C:\Program Files\Fichiers communs\Apple
[02/02/2008|22:50] C:\Program Files\Fichiers communs\BitDefender
[28/04/2005|15:39] C:\Program Files\Fichiers communs\Copernic
[08/04/2009|16:58] C:\Program Files\Fichiers communs\DivX Shared
[29/03/2004|15:46] C:\Program Files\Fichiers communs\InstallShield
[25/02/2008|18:28] C:\Program Files\Fichiers communs\Java
[28/04/2005|18:31] C:\Program Files\Fichiers communs\Macrovision Shared
[16/09/2009|16:47] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2003|12:15] C:\Program Files\Fichiers communs\MSSoap
[31/10/2005|19:05] C:\Program Files\Fichiers communs\Nero
[26/09/2007|17:01] C:\Program Files\Fichiers communs\ODBC
[06/09/2008|14:32] C:\Program Files\Fichiers communs\Real
[16/09/2003|12:15] C:\Program Files\Fichiers communs\Services
[25/01/2008|23:06] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[13/05/2006|19:01] C:\Program Files\Fichiers communs\SourceTec
[16/09/2003|13:11] C:\Program Files\Fichiers communs\SpeechEngines
[14/10/2008|20:22] C:\Program Files\Fichiers communs\System
[24/04/2005|18:13] C:\Program Files\Fichiers communs\Talkway
[25/01/2008|23:06] C:\Program Files\Fichiers communs\Teleca Shared
[16/09/2009|16:38] C:\Program Files\Fichiers communs\Windows Live
[13/01/2008|20:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/06/2004|17:29] C:\Program Files\Fichiers communs\Xerox Shared

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 21:22:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 341

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:15][D:9]-> C:\DOCUME~1\Julien\LOCALS~1\Temp
[F:25][D:0]-> C:\DOCUME~1\Julien\Cookies
[F:54][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/10/2009|21:25 - Option : [1]

--------------------\\ Fin du rapport a 21:25:47

Réponse 36 / 39

Utilisateur anonyme

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h

Colles ensuite un nouveau RSIT ...

a+

Réponse 37 / 39

Ju37000

J'avais déjà CCLeaner en fait ;)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2009-10-17 14:18:46
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 12 GB (16%) free of 76 GB
Total RAM: 767 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:56, on 17/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files\trend micro\Julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [PhilipsRemote] C:\PROGRA~1\MUSICM~1\MUSICM~1\PHILIP~1.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2744750764-2732740868-1696726877-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Nathalie')
O4 - HKUS\S-1-5-21-2744750764-2732740868-1696726877-1005\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" (User 'Nathalie')
O4 - HKUS\S-1-5-21-2744750764-2732740868-1696726877-1005\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'Nathalie')
O4 - HKUS\S-1-5-21-2744750764-2732740868-1696726877-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Nathalie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O24 - Desktop Component 0: (no name) - http://images-eu.amazon.com/images/P/B0001W8FV8.08.LZZZZZZZ.jpg
O24 - Desktop Component 1: (no name) - http://www.nord-cinema.com

Réponse 38 / 39

Utilisateur anonyme

Ok...

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

a+

Réponse 39 / 39

Ju37000

-->- Recherche:

C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Julien\Bureau\Vir\SdFix.exe: trouvé !
C:\Documents and Settings\Julien\Mes documents\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\Julien\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Julien\Bureau\Vir\SdFix.exe: supprimé !
C:\Documents and Settings\Julien\Mes documents\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\Julien\Mes documents\Téléchargements\ComboFix.exe: Erreur de suppression !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !

Virus récurrents et nettoyage intensif ?

39 réponses

Votre réponse

Discussions similaires

Newsletters