Sujet Précédent Sujet Suivant

Virus/rapport hijackthis

Fermé
Utilisateur anonyme - 14 oct. 2009 à 03:19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 oct. 2009 à 09:29
Bonjour,
voici le rapport de hijackthis jaimerais savoir si jai des virus et comment les enlever merci :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:24, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WPJI4EEI\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/en-ca?checklang=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Winsock2 driver] AVRUGAD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-329068152-1454471165-1177238915-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt485YYCA
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://secure.tagged.com/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 09:04
Salut,


plusieurs infections ...


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .


Commence par ceci dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse et fais la suite ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


========================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

0
Utilisateur anonyme
14 oct. 2009 à 09:33
Salut dans cette etape ---- Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...

jai une erreur qui apparet : indice de liste hors limites (1)

ques que je fais ?
0
Réponse 2 / 22
Utilisateur anonyme
14 oct. 2009 à 09:24
salut dans cette etape ---- Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...

jai une erreur qui apparet : indice de liste hors limites (1)

ques que je fais ?
0
Réponse 3 / 22
Utilisateur anonyme
14 oct. 2009 à 09:31
Voici le rapport pour TB :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

( : )
USER : Administrateur ( Administrator )
Antivirus : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 (Activated)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/10/2009| 3:09 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.ca/"
"Default_Page_URL"="http://ca.msn.com/?lang=fr-ca"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\MUSIC\Hip-Hop eng\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\DOCUME~1\ADMINI~1\Mes documents\LimeWire\Saved\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009| 3:13 - Option : [2]

-----------\\ Fin du rapport a 3:13:53,50
0
Réponse 4 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 10:16
re,


recommence pour ZHPDiag , décoche la ligne 064 en plus pour voir ...


dis moi si cela a fonctionné et poste le rapport si c'est OK ....

0
Utilisateur anonyme
14 oct. 2009 à 14:11
meme erreur :S
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 14:46
re,



rends toi dans ce dossier > C:\Program files\ZHPDiag

double cliques sur "Unins000.exe" pour désinstaller proprement le prg ....


ensuite fait ceci :



Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


Note : si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence : tu acceptes !


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...


Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )



0
Utilisateur anonyme
14 oct. 2009 à 15:06
Mauvaise nouvelle ...

Autolt Error

Line -1 :

Error : Variable used without being declared


.......
0
Myster babylon Messages postés 81 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 26 janvier 2011 > Utilisateur anonyme
14 oct. 2009 à 15:18
tite fille20, ça veut dire koi cette mauvaise nouvelle ?
0
Réponse 6 / 22
Myster babylon Messages postés 81 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 26 janvier 2011
14 oct. 2009 à 14:56
Bonjour,
j'ai un problème de virus moi aussi si je peux me permettre je t'envoi le rapport de RSIT.exe

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mme SALL (Principal) at 2009-10-14 12:53:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 93 GB (41%) free of 228 GB
Total RAM: 1014 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:23, on 14/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\documents and settings\mme sall (principal)\local settings\application data\pyakevga.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Mme SALL (Principal)\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Mme SALL (Principal)\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Mme SALL (Principal)\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mme SALL (Principal).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [pyakevga] "c:\documents and settings\mme sall (principal)\local settings\application data\pyakevga.exe" pyakevga
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
0
Réponse 7 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 15:40
Myster babylon,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
*Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7#ecrire

*Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patiente et un helper finira par te prendre en charge ;)

Bonne chance =)

A+


0
Réponse 8 / 22
Myster babylon Messages postés 81 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 26 janvier 2011
14 oct. 2009 à 15:43
c'est déjà fait je croyais juste qu'il y aurait une ressemblance quelconque comme ça on aurait les mêmes choses à traiter;
éventuellement si tu as une idée tu peux regarder sur le forum virus et sécurité tu y verra sans doute mon message merci
0
Réponse 9 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 15:49
tite_fille20,


tu vas faire la manipe de ZHPDiag en mode sans échec avec prise en charge du réseau .

c'est à dire :


A- Impératif : Démarrer en mode sans echec avec "prise ne charge du réseau".

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la l' option : Sans Échec avec "prise en charge du réseau" , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).

patiente un peux , cela peut-être plus long que d'habitude pour arriver à Windows ...

=============

B- une fois dans ce mode , fait la manipe de ZHPDiag comme je te l'avais demandé ici > https://forums.commentcamarche.net/forum/affich-14748455-virus-rapport-hijackthis#1


fais moi parvenir le rapport via "Cijoint" et attends la suite en restant bien en mode sans échec pour le moment ...



(Si il y a un prb , dis le moi ....)




0
Réponse 10 / 22
Utilisateur anonyme
14 oct. 2009 à 16:04
Mauvaise nouvelle ...

jai une erreur qui apparet : indice de liste hors limites (1)
0
Réponse 11 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 16:31
bon ....


ré-essaye RSIT en mode sans échec > https://forums.commentcamarche.net/forum/affich-14748455-virus-rapport-hijackthis#7


poste moi les rapports si cela marche ....


0
Réponse 12 / 22
Utilisateur anonyme
14 oct. 2009 à 16:35
Meme erreur :S
0
Réponse 13 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 16:48
bon ...


toujours depuis ce mode sans échec :


-Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )


Puis une fois l'installe faite ,

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse pour analyse et attends la suite ...



0
Utilisateur anonyme
14 oct. 2009 à 17:12
[b]Checking Files [/b]:

No Trojan Files Found




Folder C:\WINDOWS\system32\kazaabackupfiles - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 11:03:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\B1CMKFQO\\IMG00098714911567251832-JPG[1].EXE"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\B1CMKFQO\\IMG00098714911567251832-JPG[1].EXE:*:Enabled:Microsoft Update"
"C:\\WINDOWS\\system32\\avrugad.exe"="C:\\WINDOWS\\system32\\avrugad.exe:*:Disabled:avrugad"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\\Program Files\\Zone.com Deluxe Games\\Hexic Deluxe\\HexicDeluxe.exe"="C:\\Program Files\\Zone.com Deluxe Games\\Hexic Deluxe\\HexicDeluxe.exe:*:Enabled:Hexic Deluxe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 12 Oct 2009 75,776 ..SHR --- "C:\WINDOWS\livemessenger.com"
Mon 12 Oct 2009 41,472 ..SHR --- "C:\WINDOWS\msnsmgr.exe"
Mon 12 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\ahivouj.exe"
Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\edyeejl.exe"
Mon 12 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\eyfytti.exe"
Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\icjtdgu.exe"
Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\wgdajdr.exe"
Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\wubgkht.exe"
Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\xtoehbv.exe"
Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\ylftrsb.exe"
Wed 10 Jun 2009 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 25 May 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]
0
Réponse 14 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 17:36
bien ...


en mode normal maintenant .... on va faire quelques vérifes :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\avrugad.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

C:\WINDOWS\system32\edyeejl.exe
C:\WINDOWS\system32\xtoehbv.exe

Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...



0
Utilisateur anonyme
14 oct. 2009 à 18:02
Bon le fichier C:\WINDOWS\system32\avrugad.exe je ne le trouve pas ....



Voici le rapport pour edyeejl.exe :

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.14 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2599 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.14 Win32.HLLW.SpyBot
eSafe 7.0.17.0 2009.10.14 Win32.TRCrypt.ZPACK
eTrust-Vet 35.1.7067 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5770 2009.10.13 -
McAfee+Artemis 5770 2009.10.13 Artemis!77DC3ACC2119
McAfee-GW-Edition 6.8.5 2009.10.14 Trojan.Crypt.ZPACK.Gen
Microsoft 1.5101 2009.10.14 VirTool:Win32/Obfuscator.FL
NOD32 4507 2009.10.14 a variant of Win32/Kryptik.AOK
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 Trj/CI.A
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 Medium Risk Malware
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.10.14 Packer.Malicious.gen (v)
Symantec 1.4.4.12 2009.10.14 Packed.Generic.255
TheHacker 6.5.0.2.041 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 83456 bytes
MD5...: 77dc3acc2119b244d55fb10ae991cb39
SHA1..: 4bcc77ec8b57bd5dfc2845f650a43b53588e6a12
SHA256: 16cf4b8ddc2f7a1dca38c26deb5af188c3469e2cf1025875620c5f09d1faee02
ssdeep: 1536:4/i0mE+ATaW3a4wDYUlPJgu4MAF2tshJwgy9k9zWmp/EQOlMwwL2dZ/t+tY
p0H+d:dELTO4SPOXM92Xy9MNpctywe2dZ/EYpB

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10df
timedatestamp.....: 0x47f4842a (Thu Apr 03 07:15:54 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x52e5 0x5400 6.84 8792d68f53e4acdcac1e2dbdde8dbdcf
.rdata 0x7000 0x43a 0x600 3.88 d60f878fd545a52434faa6ebef61d9b9
.data 0x8000 0xd9ed 0xda00 7.10 32582fafa62714405664b06babbb321e
9dthMkGf 0x16000 0x1000 0x200 1.66 a51243e8684ac683e06f61dc43b79503
bnsD5pGk 0x17000 0x1000 0x200 1.91 c5c390e7cbef995f6acd2c3ea074af67
NwnapG2s 0x18000 0x1000 0x200 2.35 3e9897ea85e89a89935c10a81887b804
iZzwuQqC 0x19000 0x1000 0x200 2.14 a30f8b7d7f139b78424e02d411f30854
.rsrc 0x1a000 0x20000 0x600 2.52 443ee650b6f70ebbf11b20a8b431d922

( 2 imports )
> kernel32.dll: GetModuleFileNameA, GetProcessHeap, CloseHandle, GetCurrentProcessId, UnhandledExceptionFilter, CreateEventW, CreateThread, VirtualAlloc, GetCurrentProcess, DeleteCriticalSection, InterlockedDecrement, lstrlenA, EnterCriticalSection, LoadLibraryW, CreateFileW, InterlockedExchange, LoadLibraryA, GetModuleFileNameW, HeapDestroy, GetModuleHandleW, InitializeCriticalSection, lstrlenW
> user32.dll: PeekMessageW, GetDC, DialogBoxParamW, LoadCursorW, GetDesktopWindow, GetSystemMetrics, SendMessageW, EndPaint, EnableWindow, SetWindowLongW, DestroyWindow, IsDlgButtonChecked, GetWindowLongW, SetWindowPos, ShowWindow, GetSysColor

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=0ECDE5100054160B469A0199C436D70031F427F7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=0ECDE5100054160B469A0199C436D70031F427F7</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Utilisateur anonyme
14 oct. 2009 à 18:03
voici maintenant xtoehbv.exe :


Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.14 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2599 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.14 Win32.HLLW.SpyBot
eSafe 7.0.17.0 2009.10.14 Win32.TRCrypt.ZPACK
eTrust-Vet 35.1.7067 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5770 2009.10.13 -
McAfee+Artemis 5770 2009.10.13 Artemis!77DC3ACC2119
Microsoft 1.5101 2009.10.14 VirTool:Win32/Obfuscator.FL
NOD32 4507 2009.10.14 a variant of Win32/Kryptik.AOK
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 Trj/CI.A
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 Medium Risk Malware
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.10.14 Packer.Malicious.gen (v)
Symantec 1.4.4.12 2009.10.14 Packed.Generic.255
TheHacker 6.5.0.2.041 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 83456 bytes
MD5...: 77dc3acc2119b244d55fb10ae991cb39
SHA1..: 4bcc77ec8b57bd5dfc2845f650a43b53588e6a12
SHA256: 16cf4b8ddc2f7a1dca38c26deb5af188c3469e2cf1025875620c5f09d1faee02
ssdeep: 1536:4/i0mE+ATaW3a4wDYUlPJgu4MAF2tshJwgy9k9zWmp/EQOlMwwL2dZ/t+tY
p0H+d:dELTO4SPOXM92Xy9MNpctywe2dZ/EYpB

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10df
timedatestamp.....: 0x47f4842a (Thu Apr 03 07:15:54 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x52e5 0x5400 6.84 8792d68f53e4acdcac1e2dbdde8dbdcf
.rdata 0x7000 0x43a 0x600 3.88 d60f878fd545a52434faa6ebef61d9b9
.data 0x8000 0xd9ed 0xda00 7.10 32582fafa62714405664b06babbb321e
9dthMkGf 0x16000 0x1000 0x200 1.66 a51243e8684ac683e06f61dc43b79503
bnsD5pGk 0x17000 0x1000 0x200 1.91 c5c390e7cbef995f6acd2c3ea074af67
NwnapG2s 0x18000 0x1000 0x200 2.35 3e9897ea85e89a89935c10a81887b804
iZzwuQqC 0x19000 0x1000 0x200 2.14 a30f8b7d7f139b78424e02d411f30854
.rsrc 0x1a000 0x20000 0x600 2.52 443ee650b6f70ebbf11b20a8b431d922

( 2 imports )
> kernel32.dll: GetModuleFileNameA, GetProcessHeap, CloseHandle, GetCurrentProcessId, UnhandledExceptionFilter, CreateEventW, CreateThread, VirtualAlloc, GetCurrentProcess, DeleteCriticalSection, InterlockedDecrement, lstrlenA, EnterCriticalSection, LoadLibraryW, CreateFileW, InterlockedExchange, LoadLibraryA, GetModuleFileNameW, HeapDestroy, GetModuleHandleW, InitializeCriticalSection, lstrlenW
> user32.dll: PeekMessageW, GetDC, DialogBoxParamW, LoadCursorW, GetDesktopWindow, GetSystemMetrics, SendMessageW, EndPaint, EnableWindow, SetWindowLongW, DestroyWindow, IsDlgButtonChecked, GetWindowLongW, SetWindowPos, ShowWindow, GetSysColor

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=0ECDE5100054160B469A0199C436D70031F427F7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=0ECDE5100054160B469A0199C436D70031F427F7</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 15 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 oct. 2009 à 18:29
Oki ...


fais ceci dans l'ordre :


1- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,


:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Winsock2 driver"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\avrugad.exe"=-

:Files
C:\WINDOWS\system32\avrugad.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\msnsmgr.exe
C:\WINDOWS\system32\ahivouj.exe
C:\WINDOWS\system32\edyeejl.exe
C:\WINDOWS\system32\eyfytti.exe
C:\WINDOWS\system32\icjtdgu.exe
C:\WINDOWS\system32\wgdajdr.exe
C:\WINDOWS\system32\wubgkht.exe
C:\WINDOWS\system32\xtoehbv.exe
C:\WINDOWS\system32\ylftrsb.exe

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


===================


2- Télécharge DDS de sUBs sur ton bureau.

https://download.bleepingcomputer.com/sUBs/dds.scr

( L'outil ne nécessite pas d'installation.)


* Lance-le en cliquant sur l'icône dds.scr qui est sur ton bureau .

-> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...

laisse faire et ne touche à rien ....

( Le scan ne doit pas dépasser trois minutes.)

* Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.

Puis il te sera demandé si tu veux faire le scan optionnel.
--> Accepte par "Oui" !

Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
( Tu ne le fourniras que si nécessaire.)

-> Poste le rapport DDS.txt pour analyse ....

0
Utilisateur anonyme
15 oct. 2009 à 07:09
All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Winsock2

driver not found.
========== FILES ==========
File/Folder C:\WINDOWS\system32\avrugad.exe not found.
C:\WINDOWS\livemessenger.com moved successfully.
C:\WINDOWS\msnsmgr.exe moved successfully.
C:\WINDOWS\system32\ahivouj.exe moved successfully.
C:\WINDOWS\system32\edyeejl.exe moved successfully.
C:\WINDOWS\system32\eyfytti.exe moved successfully.
C:\WINDOWS\system32\icjtdgu.exe moved successfully.
C:\WINDOWS\system32\wgdajdr.exe moved successfully.
C:\WINDOWS\system32\wubgkht.exe moved successfully.
C:\WINDOWS\system32\xtoehbv.exe moved successfully.
C:\WINDOWS\system32\ylftrsb.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 21524832 bytes
->Temporary Internet Files folder emptied: 5327000 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3349642 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet

Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2299763 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on

reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be deleted on

reboot.
Windows Temp folder emptied: 114688 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 31,20 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10152009_010404

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Utilisateur anonyme
15 oct. 2009 à 07:14
DDS (Ver_09-10-13.01) - NTFSx86
Run by Administrateur at 1:10:19,84 on 15/10/2009
Internet Explorer: 8.0.6001.18702
AV: avast! antivirus 4.8.1356 [VPS 091014-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============


============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.ca/
uSearch Page =
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
mSearchAssistant =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers

communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows

live\family safety\fssbho.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search

helper\SearchHelper.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program

files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program

files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe
uPolicies-explorer: NoSMHelp = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
uPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
uPolicies-explorer: NoWelcomeScreen = 1 (0x1)
uPolicies-explorer: NoStrCmpLogical = 0 (0x0)
uPolicies-explorer: NoInstrumentation = 0 (0x0)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
dPolicies-explorer: NoSMBalloonTip = 0 (0x0)
dPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
dPolicies-explorer: NoWelcomeScreen = 1 (0x1)
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows

live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} -

c:\progra~1\mi1933~1\office12\REFIEBAR.DLL
Trusted Zone: tagged.com\www
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -

hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} - hxxp://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Notify: igfxcui - igfxsrvc.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Authentication Packages = msv1_0 nwprovau

============= SERVICES / DRIVERS ===============


=============== Created Last 30 ================

2009-10-15 01:04 <DIR> -cd----- C:\_OTM
2009-10-14 10:58 <DIR> --d----- c:\windows\ERUNT
2009-10-14 10:52 <DIR> -cd----- C:\SDFix
2009-10-14 09:57 <DIR> --d----- c:\program files\ZHPDiag
2009-10-14 04:00 <DIR> --d----- c:\program files\Oberon Media
2009-10-14 04:00 <DIR> --d----- c:\program files\MSN Games
2009-10-14 03:06 <DIR> -cd----- C:\ToolBar SD
2009-10-14 00:22 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Zone.com Deluxe Games
2009-10-14 00:22 <DIR> --d----- c:\docume~1\admini~1\applic~1\Zone.com Deluxe Games
2009-10-13 23:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-10-13 19:07 54,752 a------- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-10-13 18:56 <DIR> --d----- c:\program files\Windows Live SkyDrive
2009-10-13 18:42 <DIR> --d----- c:\documents and settings\administrateur\Contacts
2009-10-13 18:36 <DIR> -cdsh--- c:\program files\fichiers communs\WindowsLiveInstaller
2009-10-13 16:09 <DIR> --d----- c:\program files\Lavasoft
2009-10-13 10:35 29,184 a------- c:\windows\lssas.exe
2009-10-13 08:02 268,648 a------- c:\windows\system32\mucltui.dll
2009-10-13 08:02 208,744 a------- c:\windows\system32\muweb.dll
2009-10-13 08:02 27,496 a------- c:\windows\system32\mucltui.dll.mui
2009-10-12 23:12 <DIR> --d----- c:\program files\CCleaner
2009-10-12 15:37 157,696 a------- c:\windows\msa.exe
2009-10-12 14:05 301,568 -c------ c:\windows\system32\dllcache\kerberos.dll
2009-10-12 14:05 136,192 -c------ c:\windows\system32\dllcache\msv1_0.dll
2009-10-12 14:05 92,928 -c------ c:\windows\system32\dllcache\ksecdd.sys
2009-10-12 14:05 54,272 -c------ c:\windows\system32\dllcache\wdigest.dll
2009-09-30 07:48 180,224 -c------ c:\windows\system32\dllcache\scrobj.dll
2009-09-30 07:48 172,032 -c------ c:\windows\system32\dllcache\scrrun.dll
2009-09-30 07:48 90,112 -c------ c:\windows\system32\dllcache\wshext.dll
2009-09-30 07:48 155,648 -c------ c:\windows\system32\dllcache\wscript.exe
2009-09-30 07:48 135,168 -c------ c:\windows\system32\dllcache\cscript.exe
2009-09-30 02:45 <DIR> --d----- c:\windows\system32\xircom
2009-09-30 02:45 <DIR> --d----- c:\windows\srchasst
2009-09-30 02:45 <DIR> --d----- c:\program files\msn gaming zone
2009-09-30 01:00 <DIR> --d----- c:\windows\system32\wbem\Repository.001
2009-09-30 01:00 <DIR> --d----- c:\windows\system32\wbem\AutoRecover
2009-09-30 00:59 <DIR> --d----- c:\program files\Messenger
2009-09-30 00:59 <DIR> --d----- c:\windows\system32\bits
2009-09-29 08:41 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat
2009-09-28 13:25 <DIR> --d----- c:\windows\system32\KB905474
2009-09-28 13:18 <DIR> -cd----- C:\68ba37850f967a7b09
2009-09-28 13:13 <DIR> --d----- c:\program files\MSXML 6.0
2009-09-28 13:12 221,184 a------- c:\windows\system32\wmpns.dll
2009-09-28 13:07 <DIR> --d----- c:\windows\ServicePackFiles
2009-09-28 13:06 <DIR> --d----- c:\windows\ie8updates
2009-09-28 13:02 <DIR> --d----- c:\program files\MSXML 4.0
2009-09-27 13:18 148,480 -------- c:\windows\system32\wscui.cpl
2009-09-27 13:18 80,896 -------- c:\windows\system32\wscsvc.dll
2009-09-27 13:18 13,824 -------- c:\windows\system32\wscntfy.exe
2009-09-27 13:18 2,460 -------- c:\windows\system32\wbem\wscenter.mof
2009-09-27 13:18 25,471 -------- c:\windows\system32\drivers\watv10nt.sys
2009-09-27 13:18 22,271 -------- c:\windows\system32\drivers\watv06nt.sys
2009-09-27 13:18 11,935 -------- c:\windows\system32\drivers\wadv11nt.sys
2009-09-27 13:18 11,871 -------- c:\windows\system32\drivers\wadv09nt.sys
2009-09-27 13:18 11,807 -------- c:\windows\system32\drivers\wadv07nt.sys
2009-09-27 13:18 11,295 -------- c:\windows\system32\drivers\wadv08nt.sys
2009-09-27 13:18 14,208 -------- c:\windows\system32\drivers\wacompen.sys
2009-09-27 13:16 554,496 -------- c:\windows\system32\p2psvc.dll
2009-09-27 13:15 37,376 -------- c:\windows\system32\l2gpstore.dll
2009-09-27 13:14 136,192 -------- c:\windows\system32\aaclient.dll
2009-09-27 12:54 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
2009-09-27 12:53 128,512 -c------ c:\windows\system32\dllcache\dhtmled.ocx
2009-09-27 12:53 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
2009-09-27 12:53 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2009-09-27 12:53 333,952 -c------ c:\windows\system32\dllcache\srv.sys
2009-09-27 12:53 331,776 -c------ c:\windows\system32\dllcache\msadce.dll
2009-09-27 12:53 1,315,328 -c------ c:\windows\system32\dllcache\msoe.dll
2009-09-27 12:53 55,296 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-27 12:53 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll
2009-09-27 12:53 1,985,536 -c------ c:\windows\system32\dllcache\iertutil.dll
2009-09-27 12:53 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll
2009-09-27 12:53 594,432 -c------ c:\windows\system32\dllcache\msfeeds.dll
2009-09-27 12:52 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
2009-09-27 12:52 2,066,432 -c------ c:\windows\system32\dllcache\mstscax.dll
2009-09-27 12:52 354,304 -c------ c:\windows\system32\dllcache\winhttp.dll
2009-09-27 12:52 247,326 -c------ c:\windows\system32\dllcache\strmdll.dll
2009-09-27 12:52 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll
2009-09-27 12:52 1,106,944 -c------ c:\windows\system32\dllcache\msxml3.dll
2009-09-27 12:51 219,136 -c------ c:\windows\system32\dllcache\wordpad.exe
2009-09-27 12:24 27,672 a------- c:\windows\system32\wuapi.dll.mui
2009-09-27 12:24 <DIR> --d----- c:\windows\system32\SoftwareDistribution
2009-09-23 23:34 499,712 a------- c:\windows\system32\MSVCP71.dll
2009-09-23 23:34 348,160 a------- c:\windows\system32\MSVCR71.dll
2009-09-23 23:29 <DIR> --d----- c:\windows\pss

==================== Find3M ====================

2009-09-28 13:22 485,782 a------- c:\windows\system32\perfh00C.dat
2009-09-28 13:22 76,684 a------- c:\windows\system32\perfc00C.dat
2009-08-05 06:00 205,312 a------- c:\windows\system32\mswebdvd.dll
2009-07-29 01:35 119,808 a------- c:\windows\system32\t2embed.dll
2009-07-29 01:35 81,920 a------- c:\windows\system32\fontsub.dll
2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
2009-07-17 16:03 58,880 a------- c:\windows\system32\atl.dll
2007-10-13 10:28 1,006,080 a------- c:\windows\inf\syssbck.dll

============= FINISH: 1:12:10,56 ===============
0
Utilisateur anonyme
15 oct. 2009 à 07:16
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-10-13.01)


==== Disk Partitions =========================


==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 13/10/2009 15:25:25 - Point de vérification système
RP2: 13/10/2009 16:28:28 - Supprimé Assistant de connexion Windows Live
RP3: 13/10/2009 18:36:00 - Installé Windows Live installer
RP4: 13/10/2009 23:56:03 - Removed PlayStation(R)Network Downloader.
RP5: 14/10/2009 03:08:23 - Removed Hexic Deluxe
RP6: 14/10/2009 08:18:48 - Installed Microsoft Office Standard 2007 Trial

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.1 - Français
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
avast! Antivirus
Bonjour
CCleaner (remove only)
Free Mp3 Wma Converter V 1.81
Galerie de photos Windows Live
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Installation Windows Live
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
iTunes
Java(TM) 6 Update 15
Lecteur Windows Media 11
LimeWire 5.2.13
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Excel MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Standard 2007
Microsoft Office Standard 2007 Trial
Microsoft Office Word MUI (English) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Software Update for Web Folders (English) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
NETGEAR WG111v2 wireless USB 2.0 adapter
Outil de téléchargement Windows Live
QuickTime
Segoe UI
Sony Media Manager for PSP 3.0
SoundMAX
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live FolderShare
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
WinRAR archiver
XML Paper Specification Shared Components Pack 1.0
ZHPDiag 1.24

==== End Of File ===========================
0
Réponse 16 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 oct. 2009 à 08:11
Salut,


il me faut surtout l'autre rapport de DDS stp .... ;)



0
Réponse 17 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 oct. 2009 à 00:38
Salut,


vraiment désolé ! je n'avais pas vu que tu avais posté le rapport prédédemment ... ^^"



fais ceci si tu es toujours là :


Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date), accompagné d'un nouveau rapport hijackthis pour analyse ...


0
Utilisateur anonyme
16 oct. 2009 à 07:16
Salut

Petit probleme (je crois) lors de la verification de Malwarebytes , Avast ma sortie une erreur comme quoi j'avais un virus ... alors je les suprimer ... quand Malwarebytes a terminer sont scan jai effacer les infections qu'il avait trouver et redemarre ... Lors du Boot ; une page bleu ma apparue .... jai rebooter et encore pareille alors jai essayer mode sans echec sans resultat et maintenant je suis sur le mode ( Derniere version Correct connu) je connais pas les termes exact dsl ... et j'ai refais un scan Malwarebytes... alors je t'envoie les 2 rapport des foix que tu en aurais de besoin ... et au fais le virus que avast as detecter etais ds le Systeme32 et commencais par atipi quelque chose comme ca ... je les pas retenu dsl ...



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2970
Windows 5.1.2600 Service Pack 3

16/10/2009 00:53:10
mbam-log-2009-10-16 (00-53-05).txt

Type de recherche: Examen rapide
Eléments examinés: 91698
Temps écoulé: 6 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD (Adware.DoubleD) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD\JuicyAccess Toolbar (Adware.DoubleD) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD\JuicyAccess Toolbar\4.2.4.23050 (Adware.DoubleD) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD\JuicyAccess Toolbar\4.2.4.23050\bin (Adware.DoubleD) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\msa.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD\JuicyAccess Toolbar\4.2.4.23050\bin\stbup.exe (Adware.DoubleD) -> No action taken.
0
Utilisateur anonyme
16 oct. 2009 à 07:17
2 ieme Rapport




Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2970
Windows 5.1.2600 Service Pack 3

16/10/2009 01:06:49
mbam-log-2009-10-16 (01-06-49).txt

Type de recherche: Examen rapide
Eléments examinés: 91625
Temps écoulé: 4 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
16 oct. 2009 à 07:21
Voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:35, on 16/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ca.msn.com/?lang=fr-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-329068152-1454471165-1177238915-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://secure.tagged.com/
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 18 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 oct. 2009 à 08:35
Bien ....


fais ceci maintenant :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


===========================


2- on va ré-essayer ZHPDiag pour voir .

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....




0
Utilisateur anonyme
16 oct. 2009 à 20:37
Salut ... Encore une foix sa me donne la meme erreur indice de liste hors limites (1) Est ce que ca serais a cause de Avast ? Désolé de te donner autant de misere :S
0
Réponse 19 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 oct. 2009 à 21:53
Est ce que ca serais a cause de Avast ?


normalement non ... pourquoi ? Il tilt quand tu lances ZHPdiag ? ....


0
Utilisateur anonyme
16 oct. 2009 à 22:04
Non ... je me demandais si ca avais rapport ou non ....
0
Réponse 20 / 22
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 oct. 2009 à 22:18
bon ....


on va passer à autre chose alors .... fait exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...

0
Utilisateur anonyme
17 oct. 2009 à 04:37
ComboFix 09-10-16.08 - Administrateur 26/08/2004 1:44.1.1 - NTFSx86
Lancé depuis: c:\documents and settings\Administrateur\Bureau\CFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091016-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\axaltocm.dll
c:\windows\system32\msconfig.exe
c:\windows\system32\Plugins
c:\windows\system32\Plugins\APIs\c.api
c:\windows\system32\Plugins\APIs\cpp.api
c:\windows\system32\Plugins\APIs\cs.api
c:\windows\system32\Plugins\APIs\css.api
c:\windows\system32\Plugins\APIs\flash.api
c:\windows\system32\Plugins\APIs\java.api
c:\windows\system32\Plugins\APIs\javascript.api
c:\windows\system32\Plugins\APIs\lisp.api
c:\windows\system32\Plugins\APIs\nsis.api
c:\windows\system32\Plugins\APIs\perl.api
c:\windows\system32\Plugins\APIs\php.api
c:\windows\system32\Plugins\APIs\python.api
c:\windows\system32\Plugins\APIs\tex.api
c:\windows\system32\Plugins\APIs\vb.api
c:\windows\system32\Plugins\APIs\vhdl.api
c:\windows\system32\Plugins\APIs\xml.api
c:\windows\system32\Plugins\Config\NppExec.ini
c:\windows\system32\Plugins\ConvertExt.dll
c:\windows\system32\Plugins\doc\NppExec.txt
c:\windows\system32\Plugins\doc\NppExec_TechInfo.txt
c:\windows\system32\Plugins\doc\quickText_README.txt
c:\windows\system32\Plugins\FunctionList.dll
c:\windows\system32\Plugins\HexEditor.dll
c:\windows\system32\Plugins\LightExplorer.dll
c:\windows\system32\Plugins\NppExec.dll
c:\windows\system32\Plugins\NPPTextFX.dll
c:\windows\system32\Plugins\NPPTextFX\AsciiToEBCDIC.bin
c:\windows\system32\Plugins\NPPTextFX\libTidy.dll
c:\windows\system32\Plugins\NPPTextFX\NPPTextFXdemo.TXT
c:\windows\system32\Plugins\NPPTextFX\W3C-CSSValidator.htm
c:\windows\system32\Plugins\NPPTextFX\W3C-HTMLValidator.htm
c:\windows\system32\Plugins\QuickText.dll
c:\windows\system32\Plugins\SpellChecker.dll
c:\windows\system32\uninstall.exe

Une copie infectée de c:\windows\system32\mqbkup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqbkup.exe

Une copie infectée de c:\windows\system32\mqsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqsvc.exe

Une copie infectée de c:\windows\system32\mqtgsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqtgsvc.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWCWORKSTATION
-------\Service_NWCWorkstation


((((((((((((((((((((((((((((( Fichiers créés du 2004-07-26 au 2004-08-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-16 04:19 . 2009-10-16 04:19 -------- d-----w- c:\program files\Trend Micro
2009-10-16 03:50 . 2008-04-13 18:40 96512 -c--a-w- c:\windows\system32\dllcache\atapi.sys
2009-10-16 03:50 . 2008-04-13 18:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-16 03:44 . 2009-10-16 03:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-16 03:44 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-16 03:43 . 2009-10-16 03:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-16 03:43 . 2009-10-16 03:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-16 03:43 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-15 16:19 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll
2009-10-15 16:18 . 2009-09-04 21:04 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll
2009-10-15 04:04 . 2009-10-15 04:04 -------- dc----w- C:\_OTM
2009-10-14 13:58 . 2009-10-14 13:58 -------- d-----w- c:\windows\ERUNT
2009-10-14 13:52 . 2008-11-06 05:03 -------- dc----w- C:\SDFix
2009-10-14 12:57 . 2009-10-16 17:31 -------- d-----w- c:\program files\ZHPDiag
2009-10-14 12:02 . 2009-10-14 12:02 -------- dc----w- C:\rsit
2009-10-14 11:25 . 2009-10-14 11:25 -------- d-----w- c:\program files\Microsoft Works
2009-10-14 11:23 . 2009-10-14 11:23 -------- d-----w- c:\program files\Microsoft.NET
2009-10-14 11:19 . 2009-10-14 11:19 -------- dc----r- C:\MSOCache
2009-10-14 07:00 . 2009-10-14 07:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-14 07:00 . 2009-10-14 07:00 -------- d-----w- c:\program files\Oberon Media
2009-10-14 07:00 . 2009-10-14 07:04 -------- d-----w- c:\program files\MSN Games
2009-10-14 06:06 . 2009-10-14 06:13 -------- dc----w- C:\ToolBar SD
2009-10-14 03:22 . 2009-10-14 03:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Zone.com Deluxe Games
2009-10-14 03:22 . 2009-10-14 03:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zone.com Deluxe Games
2009-10-14 02:16 . 2009-10-14 04:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-13 22:10 . 2009-10-15 20:33 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-13 22:07 . 2009-08-06 01:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-10-13 21:56 . 2009-10-13 21:56 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-13 21:51 . 2009-10-13 21:51 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PCHealth
2009-10-13 21:42 . 2009-10-13 21:47 -------- d-----w- c:\documents and settings\Administrateur\Contacts
2009-10-13 21:36 . 2009-10-13 21:38 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-10-13 21:36 . 2009-10-13 22:08 -------- d-----w- c:\program files\Windows Live
2009-10-13 19:09 . 2009-10-13 21:42 -------- d-----w- c:\program files\Lavasoft
2009-10-13 19:09 . 2009-10-13 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-10-13 18:34 . 2009-10-13 18:34 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-13 17:33 . 2009-10-13 17:33 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-13 17:27 . 2009-10-13 17:27 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-13 13:35 . 2009-10-13 13:50 29184 ----a-w- c:\windows\lssas.exe
2009-10-13 11:02 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-13 11:02 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-13 02:49 . 2009-10-13 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-10-13 02:13 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-13 02:13 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-13 02:13 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-13 02:13 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-13 02:13 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-13 02:13 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-13 02:13 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-13 02:13 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-13 02:13 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-13 02:12 . 2009-10-16 17:28 -------- d-----w- c:\program files\CCleaner
2009-10-13 01:24 . 2009-10-13 01:24 -------- d-----w- c:\program files\Alwil Software
2009-10-12 17:05 . 2009-09-11 14:18 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2009-10-12 17:05 . 2009-06-25 08:26 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
2009-10-12 17:05 . 2009-06-25 08:26 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2009-10-12 17:05 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
2009-09-30 10:48 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll
2009-09-30 10:48 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll
2009-09-30 10:48 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll
2009-09-30 10:48 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe
2009-09-30 10:48 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe
2009-09-30 05:45 . 2009-09-30 05:45 -------- d-----w- c:\windows\system32\xircom
2009-09-30 05:45 . 2009-09-30 05:45 -------- d-----w- c:\windows\srchasst
2009-09-30 04:00 . 2009-09-30 05:45 -------- d-----w- c:\windows\system32\wbem\Repository.001
2009-09-30 04:00 . 2009-10-15 20:25 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2009-09-30 03:59 . 2009-09-30 03:59 -------- d-----w- c:\windows\system32\bits
2009-09-28 16:25 . 2009-09-28 16:25 -------- d-----w- c:\windows\system32\KB905474
2009-09-28 16:25 . 2009-03-11 01:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-09-28 16:25 . 2009-03-11 01:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-09-28 16:18 . 2009-09-28 16:18 -------- dc----w- C:\68ba37850f967a7b09
2009-09-28 16:14 . 2009-09-28 16:14 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-09-28 16:13 . 2009-09-28 16:13 -------- d-----w- c:\program files\MSXML 6.0
2009-09-28 16:12 . 2004-08-19 10:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-09-28 16:07 . 2009-09-30 03:56 -------- d-----w- c:\windows\ServicePackFiles
2009-09-28 16:06 . 2009-10-15 20:22 -------- d-----w- c:\windows\ie8updates
2009-09-28 16:02 . 2009-09-28 16:02 -------- d-----w- c:\program files\MSXML 4.0
2009-09-27 16:18 . 2008-04-14 02:34 13824 ------w- c:\windows\system32\wscntfy.exe
2009-09-27 16:18 . 2008-04-14 02:33 80896 ------w- c:\windows\system32\wscsvc.dll
2009-09-27 16:18 . 2008-04-13 16:34 25471 ------w- c:\windows\system32\drivers\watv10nt.sys
2009-09-27 16:18 . 2008-04-13 16:34 22271 ------w- c:\windows\system32\drivers\watv06nt.sys
2009-09-27 16:18 . 2008-04-13 16:34 11935 ------w- c:\windows\system32\drivers\wadv11nt.sys
2009-09-27 16:18 . 2008-04-13 16:34 11871 ------w- c:\windows\system32\drivers\wadv09nt.sys
2009-09-27 16:18 . 2008-04-13 16:34 11807 ------w- c:\windows\system32\drivers\wadv07nt.sys
2009-09-27 16:18 . 2008-04-13 16:34 11295 ------w- c:\windows\system32\drivers\wadv08nt.sys
2009-09-27 16:18 . 2008-04-13 18:43 14208 ------w- c:\windows\system32\drivers\wacompen.sys
2009-09-27 16:16 . 2008-04-14 02:33 554496 ------w- c:\windows\system32\p2psvc.dll
2009-09-27 16:15 . 2008-04-14 02:33 37376 ------w- c:\windows\system32\l2gpstore.dll
2009-09-27 16:14 . 2008-04-14 02:33 136192 ------w- c:\windows\system32\aaclient.dll
2009-09-27 15:54 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-27 15:53 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-09-27 15:53 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-27 15:53 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-09-27 15:53 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-09-27 15:53 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-27 15:53 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-27 15:53 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-27 15:53 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-27 15:53 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-27 15:53 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-27 15:52 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-09-27 15:52 . 2009-06-10 12:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-09-27 15:52 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-09-27 15:52 . 2009-08-26 08:01 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-09-27 15:52 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-09-27 15:52 . 2008-09-04 17:16 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-09-27 15:51 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-24 02:34 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-09-24 02:34 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-09-21 17:44 . 2009-09-21 17:44 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2009-09-21 17:44 . 2009-10-15 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-14 11:39 . 2009-09-14 11:39 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Help
2009-09-01 17:24 . 2009-09-01 17:24 -------- d-----w- c:\program files\MSBuild
2009-09-01 17:14 . 2009-09-28 16:18 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-01 17:13 . 2009-09-01 17:13 -------- d-----w- c:\program files\Reference Assemblies
2009-09-01 17:12 . 2006-06-29 16:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-09-01 17:11 . 2007-10-22 06:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2009-09-01 17:11 . 2007-10-12 18:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2009-09-01 17:11 . 2007-10-02 12:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2009-09-01 17:11 . 2007-10-12 18:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2009-09-01 17:08 . 2008-04-13 18:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-09-01 17:08 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2009-09-01 17:08 . 2008-04-13 18:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2009-09-01 17:08 . 2008-04-13 18:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2009-09-01 17:08 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-09-01 17:08 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-15 20:26 . 2001-08-28 07:00 76684 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-15 20:26 . 2001-08-28 07:00 485782 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 14:18 . 2004-08-19 10:09 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-19 10:09 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 20:23 . 2003-11-10 00:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-28 14:53 . 2009-08-28 14:53 -------- d-----w- c:\program files\Free Audio Pack
2009-08-26 08:01 . 2007-10-13 12:53 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2004-08-19 10:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2007-10-13 12:53 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-07-29 04:35 . 2007-10-13 12:53 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2007-10-13 12:52 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 19:03 . 2004-08-19 10:09 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 16:16 . 2007-10-13 12:53 1440768 ----a-w- c:\windows\system32\query.dll
2009-07-14 02:43 . 2007-10-13 12:55 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-25 18:36 . 2004-08-19 10:09 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-19 10:09 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-19 10:09 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-19 10:09 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-19 10:09 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-19 10:09 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-19 10:09 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-19 10:09 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-19 10:09 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-19 10:09 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-19 10:09 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-19 10:09 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 08:26 . 2007-10-13 12:53 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2007-10-13 12:53 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2007-10-13 12:52 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-19 10:09 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2007-10-13 12:52 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-15 11:09 . 2004-08-19 10:10 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:14 . 2004-08-19 10:09 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 12:21 . 2003-11-10 00:18 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2007-10-13 12:54 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-07 01:02 . 2003-11-10 00:20 -------- d-----w- c:\program files\Foxit
2009-06-03 19:10 . 2007-10-13 12:53 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:33 . 2004-08-19 10:09 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-02 02:02 . 2007-10-13 12:55 604160 ----a-w- c:\windows\system32\wmspdmod.dll
2009-03-08 07:34 . 2007-10-13 12:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 07:33 . 2007-10-13 12:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 07:33 . 2007-10-13 12:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 07:32 . 2007-10-13 12:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 07:32 . 2007-10-13 12:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 07:31 . 2004-08-19 10:09 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 07:31 . 2007-10-13 12:54 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 07:31 . 2007-10-13 12:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 07:22 . 2007-10-13 12:54 156160 ----a-w- c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 10:09 286720 ----a-w- c:\windows\system32\pdh.dll
2009-02-09 11:23 . 2004-08-19 10:10 111104 ----a-w- c:\windows\system32\services.exe
2009-02-09 10:53 . 2007-10-13 12:53 401408 ----a-w- c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-19 10:09 685568 ----a-w- c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-19 10:09 739840 ----a-w- c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2003-11-10 00:18 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll
2009-02-09 10:53 . 2003-11-10 00:18 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-02-06 10:39 . 2001-08-28 07:00 35328 ----a-w- c:\windows\system32\sc.exe
2009-02-06 10:10 . 2003-11-10 00:18 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2009-01-07 21:20 . 2007-10-13 12:55 24576 ----a-w- c:\windows\system32\nlsdl.dll
2009-01-07 21:20 . 2007-10-13 12:55 23552 ----a-w- c:\windows\system32\normaliz.dll
2008-12-16 12:31 . 2004-08-19 10:09 354304 ----a-w- c:\windows\system32\winhttp.dll
2008-12-11 10:57 . 2007-10-13 12:53 333952 ----a-w- c:\windows\system32\drivers\srv.sys
2008-11-26 19:18 . 2003-11-10 00:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2008-10-24 11:21 . 2007-10-13 12:52 455296 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 . 2007-10-13 12:52 286720 ----a-w- c:\windows\system32\gdi32.dll
2008-10-16 17:13 . 2003-11-10 00:18 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2008-10-16 17:12 . 2003-11-10 00:18 202776 ----a-w- c:\windows\system32\wuweb.dll
2008-10-16 17:12 . 2003-11-10 00:18 323608 ----a-w- c:\windows\system32\wucltui.dll
2008-10-16 17:12 . 2003-11-10 00:18 561688 ----a-w- c:\windows\system32\wuapi.dll
2008-10-16 17:09 . 2007-10-13 12:54 43544 ----a-w- c:\windows\system32\wups2.dll
2008-10-16 17:09 . 2007-10-13 12:52 92696 ----a-w- c:\windows\system32\cdm.dll
2008-10-16 17:09 . 2003-11-10 00:18 51224 ----a-w- c:\windows\system32\wuauclt.exe
2008-10-16 17:08 . 2003-11-10 00:18 34328 ----a-w- c:\windows\system32\wups.dll
2008-09-25 00:33 . 2009-08-28 14:53 484352 ----a-w- c:\windows\system32\lame_enc.dll
2008-09-04 17:16 . 2007-10-13 12:53 1106944 ----a-w- c:\windows\system32\msxml3.dll
2008-07-07 20:28 . 2007-10-13 12:52 253952 ----a-w- c:\windows\system32\es.dll
2008-06-24 21:12 . 2001-08-28 07:00 295936 ----a-w- c:\windows\system32\wmpeffects.dll
2008-06-24 16:44 . 2007-10-13 12:52 74240 ----a-w- c:\windows\system32\mscms.dll
2008-06-20 17:47 . 2004-08-19 10:09 247808 ----a-w- c:\windows\system32\mswsock.dll
2008-06-20 11:08 . 2007-10-13 12:53 225856 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2008-06-18 08:03 . 2007-10-13 12:55 938496 ----a-w- c:\windows\system32\WMNetmgr.dll
2008-06-18 04:09 . 2007-10-13 12:55 100864 ----a-w- c:\windows\system32\logagent.exe
2008-06-14 17:33 . 2009-09-27 15:27 272768 ------w- c:\windows\system32\drivers\bthport.sys
2008-06-12 22:52 . 2003-11-10 00:18 428032 ----a-w- c:\windows\system32\msdtcprx.dll
2008-06-12 14:22 . 2007-10-13 12:53 66560 ----a-w- c:\windows\system32\mtxclu.dll
2008-06-12 14:22 . 2003-11-10 00:18 956928 ----a-w- c:\windows\system32\msdtctm.dll
2008-06-12 14:22 . 2003-11-10 00:18 91648 ----a-w- c:\windows\system32\mtxoci.dll
2008-06-12 14:22 . 2003-11-10 00:18 161792 ----a-w- c:\windows\system32\msdtcuiu.dll
2008-06-12 14:22 . 2003-11-10 00:18 58880 ----a-w- c:\windows\system32\msdtclog.dll
2008-05-09 10:55 . 2007-10-13 12:54 90112 ----a-w- c:\windows\system32\wshext.dll
2008-05-09 10:55 . 2007-10-13 12:54 180224 ----a-w- c:\windows\system32\scrobj.dll
2008-05-09 10:55 . 2007-10-13 12:54 172032 ----a-w- c:\windows\system32\scrrun.dll
2008-05-09 08:45 . 2007-10-13 12:54 135168 ----a-w- c:\windows\system32\cscript.exe
2008-05-08 14:02 . 2007-10-13 12:53 203136 ----a-w- c:\windows\system32\drivers\rmcast.sys
2008-05-08 11:24 . 2007-10-13 12:54 155648 ----a-w- c:\windows\system32\wscript.exe
2008-04-14 02:33 . 2004-08-19 10:09 82944 ----a-w- c:\windows\system32\dfrgfat.exe
2008-04-14 02:32 . 2004-08-19 10:09 5632 ----a-w- c:\windows\system32\wmi.dll
2008-04-14 02:32 . 2004-08-19 10:08 103424 ----a-w- c:\windows\system32\dpcdll.dll
2008-04-14 02:32 . 2004-08-19 10:08 61471 ----a-w- c:\windows\system32\odbcji32.dll
2008-04-14 02:10 . 2003-11-10 00:18 73600 ----a-w- c:\windows\system32\drivers\sr.sys
2008-04-14 02:06 . 2004-08-19 10:08 4096 ----a-w- c:\windows\system32\dsprpres.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-5-17 2297856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-06 704864]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [x]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-08-06 54752]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'

2009-06-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

2009-10-12 c:\windows\Tasks\User_Feed_Synchronization-{84E066EA-F48E-4AB5-A431-938306811DE6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

2009-10-13 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-09-28 01:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
Trusted Zone: tagged.com\www
DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2004-08-26 01:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-329068152-1454471165-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,17,3c,d5,3d,72,05,ba,4c,8f,0f,54,\
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,17,3c,d5,3d,72,05,ba,4c,8f,0f,54,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,1f,8c,07,4f,e8,ea,42,b8,78,f3,\

[HKEY_USERS\S-1-5-21-329068152-1454471165-1177238915-500\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\3.0]
"FRT"="9fsecyfEi5yImizoRtlsXWUyp0l2UTw1zimWQ08/Kv8q9SFXzxhF3A=="
"PLCK"="Vjo48wdF1eUHDPW3E/aaheg18p0NqFGw"
"Percents"="0 0.0976 0.2437 0.5643 0.7988 0.8626 0.8757 "
"Increment"=".002475"
"PHSH"=""
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\RtlGina2.dll

- - - - - - - > 'explorer.exe'(4044)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2004-08-26 1:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2004-08-26 04:56

Avant-CF: 61 582 565 376 octets libres
Après-CF: 61 512 462 336 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin

420 --- E O F --- 2009-10-15 20:27
0
Utilisateur anonyme
17 oct. 2009 à 04:48
J'ai une erreure qui m'apparet aussitot que j'essaie d'aller sur un site qui est securisé !!!


Le certificat de sécurité de ce site Web présente un problème.
0
Utilisateur anonyme
17 oct. 2009 à 05:06
oublis mon dernier message ... j'avais oublier de regler la date et l'heure
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses