Virus/rapport hijackthis

Utilisateur anonyme -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
voici le rapport de hijackthis jaimerais savoir si jai des virus et comment les enlever merci :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:24, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WPJI4EEI\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/en-ca?checklang=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Winsock2 driver] AVRUGAD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-329068152-1454471165-1177238915-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt485YYCA
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://secure.tagged.com/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 7406 bytes
Configuration: Windows XP Internet Explorer 8.0

22 réponses

  • 1
  • 2
Résumé de la discussion

Le rapport HijackThis et la demande d’évaluer la présence de virus ainsi que les méthodes d’enlèvement sur Windows XP SP3 forment le cœur de la discussion, identifiant des paramètres modifiés et des extensions potentiellement malveillantes. Des interventions décrivent l’usage d’outils complémentaires, notamment ZHPDiag, en mode sans échec avec prise en charge du réseau, et insistent sur l’envoi des rapports sans modifier davantage le système. D’autres messages évoquent des cas où Avast peut influencer le diagnostic, proposent des vérifications de paramètres de démarrage et de pages d’accueil, et préconisent une étape ultérieure après traçage pour la suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    plusieurs infections ...

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    Commence par ceci dans l'ordre :

    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse et fais la suite ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ========================

    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
    1. Utilisateur anonyme
       
      Salut dans cette etape ---- Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
      > Puis clique sur le bouton de "la loupe" pour lancer le scan .
      Laisses travailler l'outil ...

      jai une erreur qui apparet : indice de liste hors limites (1)

      ques que je fais ?
      0
  2. Utilisateur anonyme
     
    salut dans cette etape ---- Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
    > Puis clique sur le bouton de "la loupe" pour lancer le scan .
    Laisses travailler l'outil ...

    jai une erreur qui apparet : indice de liste hors limites (1)

    ques que je fais ?
    0
  3. Utilisateur anonyme
     
    Voici le rapport pour TB :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    ( : )
    USER : Administrateur ( Administrator )
    Antivirus : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 (Activated)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 14/10/2009| 3:09 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.ca/"
    "Default_Page_URL"="http://ca.msn.com/?lang=fr-ca"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.msn.com/"
    "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Bureau\MUSIC\Hip-Hop eng\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
    C:\DOCUME~1\ADMINI~1\Mes documents\LimeWire\Saved\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

    1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009| 3:13 - Option : [2]

    -----------\\ Fin du rapport a 3:13:53,50
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    recommence pour ZHPDiag , décoche la ligne 064 en plus pour voir ...

    dis moi si cela a fonctionné et poste le rapport si c'est OK ....

    0
    1. Utilisateur anonyme
       
      meme erreur :S
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    rends toi dans ce dossier > C:\Program files\ZHPDiag

    double cliques sur "Unins000.exe" pour désinstaller proprement le prg ....

    ensuite fait ceci :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Ferme bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    Note : si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence : tu acceptes !

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
    1. Utilisateur anonyme
       
      Mauvaise nouvelle ...

      Autolt Error

      Line -1 :

      Error : Variable used without being declared


      .......
      0
      1. Myster babylon Messages postés 85 Statut Membre > Utilisateur anonyme
         
        tite fille20, ça veut dire koi cette mauvaise nouvelle ?
        0
  7. Myster babylon Messages postés 85 Statut Membre
     
    Bonjour,
    j'ai un problème de virus moi aussi si je peux me permettre je t'envoi le rapport de RSIT.exe

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Mme SALL (Principal) at 2009-10-14 12:53:17
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 93 GB (41%) free of 228 GB
    Total RAM: 1014 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:53:23, on 14/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\PDF Complete\pdfsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\SMINST\Scheduler.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\documents and settings\mme sall (principal)\local settings\application data\pyakevga.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Mme SALL (Principal)\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Mme SALL (Principal)\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Mme SALL (Principal)\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Mme SALL (Principal).exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [pyakevga] "c:\documents and settings\mme sall (principal)\local settings\application data\pyakevga.exe" pyakevga
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Myster babylon,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procède comme ceci :
    *Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7#ecrire

    *Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
    Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
    Patiente et un helper finira par te prendre en charge ;)

    Bonne chance =)

    A+

    0
  9. Myster babylon Messages postés 85 Statut Membre
     
    c'est déjà fait je croyais juste qu'il y aurait une ressemblance quelconque comme ça on aurait les mêmes choses à traiter;
    éventuellement si tu as une idée tu peux regarder sur le forum virus et sécurité tu y verra sans doute mon message merci
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    tite_fille20,

    tu vas faire la manipe de ZHPDiag en mode sans échec avec prise en charge du réseau .

    c'est à dire :

    A- Impératif : Démarrer en mode sans echec avec "prise ne charge du réseau".

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la l' option : Sans Échec avec "prise en charge du réseau" , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).

    patiente un peux , cela peut-être plus long que d'habitude pour arriver à Windows ...

    =============

    B- une fois dans ce mode , fait la manipe de ZHPDiag comme je te l'avais demandé ici > https://forums.commentcamarche.net/forum/affich-14748455-virus-rapport-hijackthis#1

    fais moi parvenir le rapport via "Cijoint" et attends la suite en restant bien en mode sans échec pour le moment ...

    (Si il y a un prb , dis le moi ....)

    0
  11. Utilisateur anonyme
     
    Mauvaise nouvelle ...

    jai une erreur qui apparet : indice de liste hors limites (1)
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ...

    toujours depuis ce mode sans échec :

    -Télécharge SDFix sur ton bureau :
    ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
    ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
    ou ici http://sdfix.net/SDFix.exe

    --> Double-clique sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
    -->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse pour analyse et attends la suite ...

    0
    1. Utilisateur anonyme
       
      [b]Checking Files [/b]:

      No Trojan Files Found




      Folder C:\WINDOWS\system32\kazaabackupfiles - Removed


      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-14 11:03:13
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
      "C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\B1CMKFQO\\IMG00098714911567251832-JPG[1].EXE"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\B1CMKFQO\\IMG00098714911567251832-JPG[1].EXE:*:Enabled:Microsoft Update"
      "C:\\WINDOWS\\system32\\avrugad.exe"="C:\\WINDOWS\\system32\\avrugad.exe:*:Disabled:avrugad"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
      "C:\\Program Files\\Zone.com Deluxe Games\\Hexic Deluxe\\HexicDeluxe.exe"="C:\\Program Files\\Zone.com Deluxe Games\\Hexic Deluxe\\HexicDeluxe.exe:*:Enabled:Hexic Deluxe"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 12 Oct 2009 75,776 ..SHR --- "C:\WINDOWS\livemessenger.com"
      Mon 12 Oct 2009 41,472 ..SHR --- "C:\WINDOWS\msnsmgr.exe"
      Mon 12 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\ahivouj.exe"
      Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\edyeejl.exe"
      Mon 12 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\eyfytti.exe"
      Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\icjtdgu.exe"
      Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\wgdajdr.exe"
      Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\wubgkht.exe"
      Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\xtoehbv.exe"
      Tue 13 Oct 2009 83,456 ...H. --- "C:\WINDOWS\system32\ylftrsb.exe"
      Wed 10 Jun 2009 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Mon 25 May 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

      [b]Finished![/b]
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    en mode normal maintenant .... on va faire quelques vérifes :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\WINDOWS\system32\avrugad.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

    Fais de même pour :

    C:\WINDOWS\system32\edyeejl.exe
    C:\WINDOWS\system32\xtoehbv.exe


    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
    1. Utilisateur anonyme
       
      Bon le fichier C:\WINDOWS\system32\avrugad.exe je ne le trouve pas ....



      Voici le rapport pour edyeejl.exe :

      Antivirus Version Dernière mise à jour Résultat

      a-squared 4.5.0.41 2009.10.14 -
      AhnLab-V3 5.0.0.2 2009.10.13 -
      AntiVir 7.9.1.35 2009.10.14 TR/Crypt.ZPACK.Gen
      Antiy-AVL 2.0.3.7 2009.10.14 -
      Authentium 5.1.2.4 2009.10.14 -
      Avast 4.8.1351.0 2009.10.13 -
      AVG 8.5.0.420 2009.10.14 -
      BitDefender 7.2 2009.10.14 -
      CAT-QuickHeal 10.00 2009.10.14 -
      ClamAV 0.94.1 2009.10.14 -
      Comodo 2599 2009.10.13 -
      DrWeb 5.0.0.12182 2009.10.14 Win32.HLLW.SpyBot
      eSafe 7.0.17.0 2009.10.14 Win32.TRCrypt.ZPACK
      eTrust-Vet 35.1.7067 2009.10.14 -
      F-Prot 4.5.1.85 2009.10.14 -
      F-Secure 8.0.14470.0 2009.10.14 -
      Fortinet 3.120.0.0 2009.10.14 -
      GData 19 2009.10.14 -
      Ikarus T3.1.1.72.0 2009.10.14 -
      Jiangmin 11.0.800 2009.10.08 -
      K7AntiVirus 7.10.870 2009.10.14 -
      Kaspersky 7.0.0.125 2009.10.14 -
      McAfee 5770 2009.10.13 -
      McAfee+Artemis 5770 2009.10.13 Artemis!77DC3ACC2119
      McAfee-GW-Edition 6.8.5 2009.10.14 Trojan.Crypt.ZPACK.Gen
      Microsoft 1.5101 2009.10.14 VirTool:Win32/Obfuscator.FL
      NOD32 4507 2009.10.14 a variant of Win32/Kryptik.AOK
      Norman 6.01.09 2009.10.14 -
      nProtect 2009.1.8.0 2009.10.14 -
      Panda 10.0.2.2 2009.10.14 Trj/CI.A
      PCTools 4.4.2.0 2009.10.14 -
      Prevx 3.0 2009.10.14 Medium Risk Malware
      Rising 21.51.24.00 2009.10.14 -
      Sophos 4.46.0 2009.10.14 Mal/Generic-A
      Sunbelt 3.2.1858.2 2009.10.14 Packer.Malicious.gen (v)
      Symantec 1.4.4.12 2009.10.14 Packed.Generic.255
      TheHacker 6.5.0.2.041 2009.10.14 -
      TrendMicro 8.950.0.1094 2009.10.14 -
      VBA32 3.12.10.11 2009.10.14 -
      ViRobot 2009.10.14.1984 2009.10.14 -
      VirusBuster 4.6.5.0 2009.10.14 -
      Information additionnelle
      File size: 83456 bytes
      MD5...: 77dc3acc2119b244d55fb10ae991cb39
      SHA1..: 4bcc77ec8b57bd5dfc2845f650a43b53588e6a12
      SHA256: 16cf4b8ddc2f7a1dca38c26deb5af188c3469e2cf1025875620c5f09d1faee02
      ssdeep: 1536:4/i0mE+ATaW3a4wDYUlPJgu4MAF2tshJwgy9k9zWmp/EQOlMwwL2dZ/t+tY
      p0H+d:dELTO4SPOXM92Xy9MNpctywe2dZ/EYpB

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x10df
      timedatestamp.....: 0x47f4842a (Thu Apr 03 07:15:54 2008)
      machinetype.......: 0x14c (I386)

      ( 8 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x52e5 0x5400 6.84 8792d68f53e4acdcac1e2dbdde8dbdcf
      .rdata 0x7000 0x43a 0x600 3.88 d60f878fd545a52434faa6ebef61d9b9
      .data 0x8000 0xd9ed 0xda00 7.10 32582fafa62714405664b06babbb321e
      9dthMkGf 0x16000 0x1000 0x200 1.66 a51243e8684ac683e06f61dc43b79503
      bnsD5pGk 0x17000 0x1000 0x200 1.91 c5c390e7cbef995f6acd2c3ea074af67
      NwnapG2s 0x18000 0x1000 0x200 2.35 3e9897ea85e89a89935c10a81887b804
      iZzwuQqC 0x19000 0x1000 0x200 2.14 a30f8b7d7f139b78424e02d411f30854
      .rsrc 0x1a000 0x20000 0x600 2.52 443ee650b6f70ebbf11b20a8b431d922

      ( 2 imports )
      > kernel32.dll: GetModuleFileNameA, GetProcessHeap, CloseHandle, GetCurrentProcessId, UnhandledExceptionFilter, CreateEventW, CreateThread, VirtualAlloc, GetCurrentProcess, DeleteCriticalSection, InterlockedDecrement, lstrlenA, EnterCriticalSection, LoadLibraryW, CreateFileW, InterlockedExchange, LoadLibraryA, GetModuleFileNameW, HeapDestroy, GetModuleHandleW, InitializeCriticalSection, lstrlenW
      > user32.dll: PeekMessageW, GetDC, DialogBoxParamW, LoadCursorW, GetDesktopWindow, GetSystemMetrics, SendMessageW, EndPaint, EnableWindow, SetWindowLongW, DestroyWindow, IsDlgButtonChecked, GetWindowLongW, SetWindowPos, ShowWindow, GetSysColor

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win32 Executable Generic (42.3%)
      Win32 Dynamic Link Library (generic) (37.6%)
      Generic Win/DOS Executable (9.9%)
      DOS Executable Generic (9.9%)
      VXD Driver (0.1%)
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=0ECDE5100054160B469A0199C436D70031F427F7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=0ECDE5100054160B469A0199C436D70031F427F7</a>
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
    2. Utilisateur anonyme
       
      voici maintenant xtoehbv.exe :


      Antivirus Version Dernière mise à jour Résultat

      a-squared 4.5.0.41 2009.10.14 -
      AhnLab-V3 5.0.0.2 2009.10.13 -
      AntiVir 7.9.1.35 2009.10.14 TR/Crypt.ZPACK.Gen
      Antiy-AVL 2.0.3.7 2009.10.14 -
      Authentium 5.1.2.4 2009.10.14 -
      Avast 4.8.1351.0 2009.10.13 -
      AVG 8.5.0.420 2009.10.14 -
      BitDefender 7.2 2009.10.14 -
      CAT-QuickHeal 10.00 2009.10.14 -
      ClamAV 0.94.1 2009.10.14 -
      Comodo 2599 2009.10.13 -
      DrWeb 5.0.0.12182 2009.10.14 Win32.HLLW.SpyBot
      eSafe 7.0.17.0 2009.10.14 Win32.TRCrypt.ZPACK
      eTrust-Vet 35.1.7067 2009.10.14 -
      F-Prot 4.5.1.85 2009.10.14 -
      F-Secure 8.0.14470.0 2009.10.14 -
      Fortinet 3.120.0.0 2009.10.14 -
      GData 19 2009.10.14 -
      Ikarus T3.1.1.72.0 2009.10.14 -
      Jiangmin 11.0.800 2009.10.08 -
      K7AntiVirus 7.10.870 2009.10.14 -
      Kaspersky 7.0.0.125 2009.10.14 -
      McAfee 5770 2009.10.13 -
      McAfee+Artemis 5770 2009.10.13 Artemis!77DC3ACC2119
      Microsoft 1.5101 2009.10.14 VirTool:Win32/Obfuscator.FL
      NOD32 4507 2009.10.14 a variant of Win32/Kryptik.AOK
      Norman 6.01.09 2009.10.14 -
      nProtect 2009.1.8.0 2009.10.14 -
      Panda 10.0.2.2 2009.10.14 Trj/CI.A
      PCTools 4.4.2.0 2009.10.14 -
      Prevx 3.0 2009.10.14 Medium Risk Malware
      Rising 21.51.24.00 2009.10.14 -
      Sophos 4.46.0 2009.10.14 Mal/Generic-A
      Sunbelt 3.2.1858.2 2009.10.14 Packer.Malicious.gen (v)
      Symantec 1.4.4.12 2009.10.14 Packed.Generic.255
      TheHacker 6.5.0.2.041 2009.10.14 -
      TrendMicro 8.950.0.1094 2009.10.14 -
      VBA32 3.12.10.11 2009.10.14 -
      ViRobot 2009.10.14.1984 2009.10.14 -
      VirusBuster 4.6.5.0 2009.10.14 -
      Information additionnelle
      File size: 83456 bytes
      MD5...: 77dc3acc2119b244d55fb10ae991cb39
      SHA1..: 4bcc77ec8b57bd5dfc2845f650a43b53588e6a12
      SHA256: 16cf4b8ddc2f7a1dca38c26deb5af188c3469e2cf1025875620c5f09d1faee02
      ssdeep: 1536:4/i0mE+ATaW3a4wDYUlPJgu4MAF2tshJwgy9k9zWmp/EQOlMwwL2dZ/t+tY
      p0H+d:dELTO4SPOXM92Xy9MNpctywe2dZ/EYpB

      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x10df
      timedatestamp.....: 0x47f4842a (Thu Apr 03 07:15:54 2008)
      machinetype.......: 0x14c (I386)

      ( 8 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x52e5 0x5400 6.84 8792d68f53e4acdcac1e2dbdde8dbdcf
      .rdata 0x7000 0x43a 0x600 3.88 d60f878fd545a52434faa6ebef61d9b9
      .data 0x8000 0xd9ed 0xda00 7.10 32582fafa62714405664b06babbb321e
      9dthMkGf 0x16000 0x1000 0x200 1.66 a51243e8684ac683e06f61dc43b79503
      bnsD5pGk 0x17000 0x1000 0x200 1.91 c5c390e7cbef995f6acd2c3ea074af67
      NwnapG2s 0x18000 0x1000 0x200 2.35 3e9897ea85e89a89935c10a81887b804
      iZzwuQqC 0x19000 0x1000 0x200 2.14 a30f8b7d7f139b78424e02d411f30854
      .rsrc 0x1a000 0x20000 0x600 2.52 443ee650b6f70ebbf11b20a8b431d922

      ( 2 imports )
      > kernel32.dll: GetModuleFileNameA, GetProcessHeap, CloseHandle, GetCurrentProcessId, UnhandledExceptionFilter, CreateEventW, CreateThread, VirtualAlloc, GetCurrentProcess, DeleteCriticalSection, InterlockedDecrement, lstrlenA, EnterCriticalSection, LoadLibraryW, CreateFileW, InterlockedExchange, LoadLibraryA, GetModuleFileNameW, HeapDestroy, GetModuleHandleW, InitializeCriticalSection, lstrlenW
      > user32.dll: PeekMessageW, GetDC, DialogBoxParamW, LoadCursorW, GetDesktopWindow, GetSystemMetrics, SendMessageW, EndPaint, EnableWindow, SetWindowLongW, DestroyWindow, IsDlgButtonChecked, GetWindowLongW, SetWindowPos, ShowWindow, GetSysColor

      ( 0 exports )

      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win32 Executable Generic (42.3%)
      Win32 Dynamic Link Library (generic) (37.6%)
      Generic Win/DOS Executable (9.9%)
      DOS Executable Generic (9.9%)
      VXD Driver (0.1%)
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=0ECDE5100054160B469A0199C436D70031F427F7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=0ECDE5100054160B469A0199C436D70031F427F7</a>
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Oki ...

    fais ceci dans l'ordre :

    1- Télécharge OTM (de Old_Timer) sur ton Bureau.

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double clique sur "OTM.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Winsock2 driver"=-
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\avrugad.exe"=-

    :Files
    C:\WINDOWS\system32\avrugad.exe
    C:\WINDOWS\livemessenger.com
    C:\WINDOWS\msnsmgr.exe
    C:\WINDOWS\system32\ahivouj.exe
    C:\WINDOWS\system32\edyeejl.exe
    C:\WINDOWS\system32\eyfytti.exe
    C:\WINDOWS\system32\icjtdgu.exe
    C:\WINDOWS\system32\wgdajdr.exe
    C:\WINDOWS\system32\wubgkht.exe
    C:\WINDOWS\system32\xtoehbv.exe
    C:\WINDOWS\system32\ylftrsb.exe

    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    et colle le dans le cadre de gauche de OTM :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    ! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
    ( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    ===================

    2- Télécharge DDS de sUBs sur ton bureau.

    https://download.bleepingcomputer.com/sUBs/dds.scr

    ( L'outil ne nécessite pas d'installation.)

    * Lance-le en cliquant sur l'icône dds.scr qui est sur ton bureau .

    -> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...

    laisse faire et ne touche à rien ....

    ( Le scan ne doit pas dépasser trois minutes.)

    * Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.

    Puis il te sera demandé si tu veux faire le scan optionnel.
    --> Accepte par "Oui" !

    Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
    ( Tu ne le fourniras que si nécessaire.)

    -> Poste le rapport DDS.txt pour analyse ....

    0
    1. Utilisateur anonyme
       
      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Winsock2

      driver not found.
      ========== FILES ==========
      File/Folder C:\WINDOWS\system32\avrugad.exe not found.
      C:\WINDOWS\livemessenger.com moved successfully.
      C:\WINDOWS\msnsmgr.exe moved successfully.
      C:\WINDOWS\system32\ahivouj.exe moved successfully.
      C:\WINDOWS\system32\edyeejl.exe moved successfully.
      C:\WINDOWS\system32\eyfytti.exe moved successfully.
      C:\WINDOWS\system32\icjtdgu.exe moved successfully.
      C:\WINDOWS\system32\wgdajdr.exe moved successfully.
      C:\WINDOWS\system32\wubgkht.exe moved successfully.
      C:\WINDOWS\system32\xtoehbv.exe moved successfully.
      C:\WINDOWS\system32\ylftrsb.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 21524832 bytes
      ->Temporary Internet Files folder emptied: 5327000 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 3349642 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet

      Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      %systemroot% .tmp files removed: 2299763 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on

      reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be deleted on

      reboot.
      Windows Temp folder emptied: 114688 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 31,20 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 10152009_010404

      Files moved on Reboot...
      File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
      File move failed. C:\WINDOWS\temp\Perflib_Perfdata_598.dat scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
    2. Utilisateur anonyme
       
      DDS (Ver_09-10-13.01) - NTFSx86
      Run by Administrateur at 1:10:19,84 on 15/10/2009
      Internet Explorer: 8.0.6001.18702
      AV: avast! antivirus 4.8.1356 [VPS 091014-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

      ============== Running Processes ===============


      ============== Pseudo HJT Report ===============

      uStart Page = hxxp://www.google.ca/
      uSearch Page =
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
      mSearchAssistant =
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers

      communs\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows

      live\family safety\fssbho.dll
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search

      helper\SearchHelper.dll
      BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program

      files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
      BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program

      files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
      TB: {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
      uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
      uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
      mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
      mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
      mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
      mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe
      uPolicies-explorer: NoSMHelp = 1 (0x1)
      uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
      uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
      uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
      uPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
      uPolicies-explorer: NoWelcomeScreen = 1 (0x1)
      uPolicies-explorer: NoStrCmpLogical = 0 (0x0)
      uPolicies-explorer: NoInstrumentation = 0 (0x0)
      dPolicies-explorer: NoSMHelp = 1 (0x1)
      dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
      dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
      dPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
      dPolicies-explorer: NoSMBalloonTip = 0 (0x0)
      dPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
      dPolicies-explorer: NoWelcomeScreen = 1 (0x1)
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
      IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows

      live\writer\WriterBrowserExtension.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} -

      c:\progra~1\mi1933~1\office12\REFIEBAR.DLL
      Trusted Zone: tagged.com\www
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -

      hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
      DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
      DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} - hxxp://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
      DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      Notify: igfxcui - igfxsrvc.dll
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
      LSA: Authentication Packages = msv1_0 nwprovau

      ============= SERVICES / DRIVERS ===============


      =============== Created Last 30 ================

      2009-10-15 01:04 <DIR> -cd----- C:\_OTM
      2009-10-14 10:58 <DIR> --d----- c:\windows\ERUNT
      2009-10-14 10:52 <DIR> -cd----- C:\SDFix
      2009-10-14 09:57 <DIR> --d----- c:\program files\ZHPDiag
      2009-10-14 04:00 <DIR> --d----- c:\program files\Oberon Media
      2009-10-14 04:00 <DIR> --d----- c:\program files\MSN Games
      2009-10-14 03:06 <DIR> -cd----- C:\ToolBar SD
      2009-10-14 00:22 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Zone.com Deluxe Games
      2009-10-14 00:22 <DIR> --d----- c:\docume~1\admini~1\applic~1\Zone.com Deluxe Games
      2009-10-13 23:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
      2009-10-13 19:07 54,752 a------- c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-10-13 18:56 <DIR> --d----- c:\program files\Windows Live SkyDrive
      2009-10-13 18:42 <DIR> --d----- c:\documents and settings\administrateur\Contacts
      2009-10-13 18:36 <DIR> -cdsh--- c:\program files\fichiers communs\WindowsLiveInstaller
      2009-10-13 16:09 <DIR> --d----- c:\program files\Lavasoft
      2009-10-13 10:35 29,184 a------- c:\windows\lssas.exe
      2009-10-13 08:02 268,648 a------- c:\windows\system32\mucltui.dll
      2009-10-13 08:02 208,744 a------- c:\windows\system32\muweb.dll
      2009-10-13 08:02 27,496 a------- c:\windows\system32\mucltui.dll.mui
      2009-10-12 23:12 <DIR> --d----- c:\program files\CCleaner
      2009-10-12 15:37 157,696 a------- c:\windows\msa.exe
      2009-10-12 14:05 301,568 -c------ c:\windows\system32\dllcache\kerberos.dll
      2009-10-12 14:05 136,192 -c------ c:\windows\system32\dllcache\msv1_0.dll
      2009-10-12 14:05 92,928 -c------ c:\windows\system32\dllcache\ksecdd.sys
      2009-10-12 14:05 54,272 -c------ c:\windows\system32\dllcache\wdigest.dll
      2009-09-30 07:48 180,224 -c------ c:\windows\system32\dllcache\scrobj.dll
      2009-09-30 07:48 172,032 -c------ c:\windows\system32\dllcache\scrrun.dll
      2009-09-30 07:48 90,112 -c------ c:\windows\system32\dllcache\wshext.dll
      2009-09-30 07:48 155,648 -c------ c:\windows\system32\dllcache\wscript.exe
      2009-09-30 07:48 135,168 -c------ c:\windows\system32\dllcache\cscript.exe
      2009-09-30 02:45 <DIR> --d----- c:\windows\system32\xircom
      2009-09-30 02:45 <DIR> --d----- c:\windows\srchasst
      2009-09-30 02:45 <DIR> --d----- c:\program files\msn gaming zone
      2009-09-30 01:00 <DIR> --d----- c:\windows\system32\wbem\Repository.001
      2009-09-30 01:00 <DIR> --d----- c:\windows\system32\wbem\AutoRecover
      2009-09-30 00:59 <DIR> --d----- c:\program files\Messenger
      2009-09-30 00:59 <DIR> --d----- c:\windows\system32\bits
      2009-09-29 08:41 1,089,883 -c------ c:\windows\system32\dllcache\ntprint.cat
      2009-09-28 13:25 <DIR> --d----- c:\windows\system32\KB905474
      2009-09-28 13:18 <DIR> -cd----- C:\68ba37850f967a7b09
      2009-09-28 13:13 <DIR> --d----- c:\program files\MSXML 6.0
      2009-09-28 13:12 221,184 a------- c:\windows\system32\wmpns.dll
      2009-09-28 13:07 <DIR> --d----- c:\windows\ServicePackFiles
      2009-09-28 13:06 <DIR> --d----- c:\windows\ie8updates
      2009-09-28 13:02 <DIR> --d----- c:\program files\MSXML 4.0
      2009-09-27 13:18 148,480 -------- c:\windows\system32\wscui.cpl
      2009-09-27 13:18 80,896 -------- c:\windows\system32\wscsvc.dll
      2009-09-27 13:18 13,824 -------- c:\windows\system32\wscntfy.exe
      2009-09-27 13:18 2,460 -------- c:\windows\system32\wbem\wscenter.mof
      2009-09-27 13:18 25,471 -------- c:\windows\system32\drivers\watv10nt.sys
      2009-09-27 13:18 22,271 -------- c:\windows\system32\drivers\watv06nt.sys
      2009-09-27 13:18 11,935 -------- c:\windows\system32\drivers\wadv11nt.sys
      2009-09-27 13:18 11,871 -------- c:\windows\system32\drivers\wadv09nt.sys
      2009-09-27 13:18 11,807 -------- c:\windows\system32\drivers\wadv07nt.sys
      2009-09-27 13:18 11,295 -------- c:\windows\system32\drivers\wadv08nt.sys
      2009-09-27 13:18 14,208 -------- c:\windows\system32\drivers\wacompen.sys
      2009-09-27 13:16 554,496 -------- c:\windows\system32\p2psvc.dll
      2009-09-27 13:15 37,376 -------- c:\windows\system32\l2gpstore.dll
      2009-09-27 13:14 136,192 -------- c:\windows\system32\aaclient.dll
      2009-09-27 12:54 153,088 -c------ c:\windows\system32\dllcache\triedit.dll
      2009-09-27 12:53 128,512 -c------ c:\windows\system32\dllcache\dhtmled.ocx
      2009-09-27 12:53 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
      2009-09-27 12:53 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
      2009-09-27 12:53 333,952 -c------ c:\windows\system32\dllcache\srv.sys
      2009-09-27 12:53 331,776 -c------ c:\windows\system32\dllcache\msadce.dll
      2009-09-27 12:53 1,315,328 -c------ c:\windows\system32\dllcache\msoe.dll
      2009-09-27 12:53 55,296 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
      2009-09-27 12:53 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll
      2009-09-27 12:53 1,985,536 -c------ c:\windows\system32\dllcache\iertutil.dll
      2009-09-27 12:53 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll
      2009-09-27 12:53 594,432 -c------ c:\windows\system32\dllcache\msfeeds.dll
      2009-09-27 12:52 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
      2009-09-27 12:52 2,066,432 -c------ c:\windows\system32\dllcache\mstscax.dll
      2009-09-27 12:52 354,304 -c------ c:\windows\system32\dllcache\winhttp.dll
      2009-09-27 12:52 247,326 -c------ c:\windows\system32\dllcache\strmdll.dll
      2009-09-27 12:52 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll
      2009-09-27 12:52 1,106,944 -c------ c:\windows\system32\dllcache\msxml3.dll
      2009-09-27 12:51 219,136 -c------ c:\windows\system32\dllcache\wordpad.exe
      2009-09-27 12:24 27,672 a------- c:\windows\system32\wuapi.dll.mui
      2009-09-27 12:24 <DIR> --d----- c:\windows\system32\SoftwareDistribution
      2009-09-23 23:34 499,712 a------- c:\windows\system32\MSVCP71.dll
      2009-09-23 23:34 348,160 a------- c:\windows\system32\MSVCR71.dll
      2009-09-23 23:29 <DIR> --d----- c:\windows\pss

      ==================== Find3M ====================

      2009-09-28 13:22 485,782 a------- c:\windows\system32\perfh00C.dat
      2009-09-28 13:22 76,684 a------- c:\windows\system32\perfc00C.dat
      2009-08-05 06:00 205,312 a------- c:\windows\system32\mswebdvd.dll
      2009-07-29 01:35 119,808 a------- c:\windows\system32\t2embed.dll
      2009-07-29 01:35 81,920 a------- c:\windows\system32\fontsub.dll
      2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
      2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
      2009-07-17 16:03 58,880 a------- c:\windows\system32\atl.dll
      2007-10-13 10:28 1,006,080 a------- c:\windows\inf\syssbck.dll

      ============= FINISH: 1:12:10,56 ===============
      0
    3. Utilisateur anonyme
       
      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT

      DDS (Ver_09-10-13.01)


      ==== Disk Partitions =========================


      ==== Disabled Device Manager Items =============

      ==== System Restore Points ===================

      RP1: 13/10/2009 15:25:25 - Point de vérification système
      RP2: 13/10/2009 16:28:28 - Supprimé Assistant de connexion Windows Live
      RP3: 13/10/2009 18:36:00 - Installé Windows Live installer
      RP4: 13/10/2009 23:56:03 - Removed PlayStation(R)Network Downloader.
      RP5: 14/10/2009 03:08:23 - Removed Hexic Deluxe
      RP6: 14/10/2009 08:18:48 - Installed Microsoft Office Standard 2007 Trial

      ==== Installed Programs ======================

      Adobe Flash Player 10 ActiveX
      Adobe Flash Player 10 Plugin
      Adobe Reader 9.1.1 - Français
      Apple Mobile Device Support
      Apple Software Update
      Assistant de connexion Windows Live
      avast! Antivirus
      Bonjour
      CCleaner (remove only)
      Free Mp3 Wma Converter V 1.81
      Galerie de photos Windows Live
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      Hotfix for Windows XP (KB954550-v5)
      Installation Windows Live
      Intel(R) Extreme Graphics 2 Driver
      Intel(R) PRO Network Adapters and Drivers
      iTunes
      Java(TM) 6 Update 15
      Lecteur Windows Media 11
      LimeWire 5.2.13
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft .NET Framework 2.0 Service Pack 2
      Microsoft .NET Framework 3.0 Service Pack 2
      Microsoft .NET Framework 3.5 SP1
      Microsoft Choice Guard
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Office Excel MUI (English) 2007
      Microsoft Office Outlook MUI (English) 2007
      Microsoft Office PowerPoint MUI (English) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (English) 2007
      Microsoft Office Shared MUI (English) 2007
      Microsoft Office Shared Setup Metadata MUI (English) 2007
      Microsoft Office Standard 2007
      Microsoft Office Standard 2007 Trial
      Microsoft Office Word MUI (English) 2007
      Microsoft Search Enhancement Pack
      Microsoft Silverlight
      Microsoft Software Update for Web Folders (English) 12
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Microsoft Sync Framework Runtime Native v1.0 (x86)
      Microsoft Sync Framework Services Native v1.0 (x86)
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Mise à jour de logiciel pour les Dossiers Web
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      MSVCRT
      MSXML 4.0 SP2 (KB954430)
      MSXML 6 Service Pack 2 (KB954459)
      NETGEAR WG111v2 wireless USB 2.0 adapter
      Outil de téléchargement Windows Live
      QuickTime
      Segoe UI
      Sony Media Manager for PSP 3.0
      SoundMAX
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Imaging Component
      Windows Internet Explorer 8
      Windows Live Call
      Windows Live Communications Platform
      Windows Live Contrôle parental
      Windows Live FolderShare
      Windows Live Messenger
      Windows Live Toolbar
      Windows Live Writer
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows Presentation Foundation
      Windows XP Service Pack 3
      WinRAR archiver
      XML Paper Specification Shared Components Pack 1.0
      ZHPDiag 1.24

      ==== End Of File ===========================
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    il me faut surtout l'autre rapport de DDS stp .... ;)

    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    vraiment désolé ! je n'avais pas vu que tu avais posté le rapport prédédemment ... ^^"

    fais ceci si tu es toujours là :

    Télécharge Malwarebytes' :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date), accompagné d'un nouveau rapport hijackthis pour analyse ...

    0
    1. Utilisateur anonyme
       
      Salut

      Petit probleme (je crois) lors de la verification de Malwarebytes , Avast ma sortie une erreur comme quoi j'avais un virus ... alors je les suprimer ... quand Malwarebytes a terminer sont scan jai effacer les infections qu'il avait trouver et redemarre ... Lors du Boot ; une page bleu ma apparue .... jai rebooter et encore pareille alors jai essayer mode sans echec sans resultat et maintenant je suis sur le mode ( Derniere version Correct connu) je connais pas les termes exact dsl ... et j'ai refais un scan Malwarebytes... alors je t'envoie les 2 rapport des foix que tu en aurais de besoin ... et au fais le virus que avast as detecter etais ds le Systeme32 et commencais par atipi quelque chose comme ca ... je les pas retenu dsl ...



      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2970
      Windows 5.1.2600 Service Pack 3

      16/10/2009 00:53:10
      mbam-log-2009-10-16 (00-53-05).txt

      Type de recherche: Examen rapide
      Eléments examinés: 91698
      Temps écoulé: 6 minute(s), 31 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 4
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD (Adware.DoubleD) -> No action taken.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD\JuicyAccess Toolbar (Adware.DoubleD) -> No action taken.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD\JuicyAccess Toolbar\4.2.4.23050 (Adware.DoubleD) -> No action taken.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD\JuicyAccess Toolbar\4.2.4.23050\bin (Adware.DoubleD) -> No action taken.

      Fichier(s) infecté(s):
      C:\WINDOWS\msa.exe (Trojan.Downloader) -> No action taken.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\DoubleD\JuicyAccess Toolbar\4.2.4.23050\bin\stbup.exe (Adware.DoubleD) -> No action taken.
      0
    2. Utilisateur anonyme
       
      2 ieme Rapport




      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2970
      Windows 5.1.2600 Service Pack 3

      16/10/2009 01:06:49
      mbam-log-2009-10-16 (01-06-49).txt

      Type de recherche: Examen rapide
      Eléments examinés: 91625
      Temps écoulé: 4 minute(s), 39 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. Utilisateur anonyme
       
      Voici le rapport hijackthis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:19:35, on 16/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ca.msn.com/?lang=fr-ca
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-21-329068152-1454471165-1177238915-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - Trusted Zone: https://secure.tagged.com/
      O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
      O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....

    fais ceci maintenant :

    1- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ===========================

    2- on va ré-essayer ZHPDiag pour voir .

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
    1. Utilisateur anonyme
       
      Salut ... Encore une foix sa me donne la meme erreur indice de liste hors limites (1) Est ce que ca serais a cause de Avast ? Désolé de te donner autant de misere :S
      0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Est ce que ca serais a cause de Avast ?

    normalement non ... pourquoi ? Il tilt quand tu lances ZHPdiag ? ....

    0
    1. Utilisateur anonyme
       
      Non ... je me demandais si ca avais rapport ou non ....
      0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ....

    on va passer à autre chose alors .... fait exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    --------------------------------------------------------------------------------------------

    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
    *Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
    re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici: C:\Combofix.txt

    Réactive bien tes défenses

    Poste le rapport Combofix pour analyse ...

    0
    1. Utilisateur anonyme
       
      ComboFix 09-10-16.08 - Administrateur 26/08/2004 1:44.1.1 - NTFSx86
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\CFix.exe
      AV: avast! antivirus 4.8.1356 [VPS 091016-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\axaltocm.dll
      c:\windows\system32\msconfig.exe
      c:\windows\system32\Plugins
      c:\windows\system32\Plugins\APIs\c.api
      c:\windows\system32\Plugins\APIs\cpp.api
      c:\windows\system32\Plugins\APIs\cs.api
      c:\windows\system32\Plugins\APIs\css.api
      c:\windows\system32\Plugins\APIs\flash.api
      c:\windows\system32\Plugins\APIs\java.api
      c:\windows\system32\Plugins\APIs\javascript.api
      c:\windows\system32\Plugins\APIs\lisp.api
      c:\windows\system32\Plugins\APIs\nsis.api
      c:\windows\system32\Plugins\APIs\perl.api
      c:\windows\system32\Plugins\APIs\php.api
      c:\windows\system32\Plugins\APIs\python.api
      c:\windows\system32\Plugins\APIs\tex.api
      c:\windows\system32\Plugins\APIs\vb.api
      c:\windows\system32\Plugins\APIs\vhdl.api
      c:\windows\system32\Plugins\APIs\xml.api
      c:\windows\system32\Plugins\Config\NppExec.ini
      c:\windows\system32\Plugins\ConvertExt.dll
      c:\windows\system32\Plugins\doc\NppExec.txt
      c:\windows\system32\Plugins\doc\NppExec_TechInfo.txt
      c:\windows\system32\Plugins\doc\quickText_README.txt
      c:\windows\system32\Plugins\FunctionList.dll
      c:\windows\system32\Plugins\HexEditor.dll
      c:\windows\system32\Plugins\LightExplorer.dll
      c:\windows\system32\Plugins\NppExec.dll
      c:\windows\system32\Plugins\NPPTextFX.dll
      c:\windows\system32\Plugins\NPPTextFX\AsciiToEBCDIC.bin
      c:\windows\system32\Plugins\NPPTextFX\libTidy.dll
      c:\windows\system32\Plugins\NPPTextFX\NPPTextFXdemo.TXT
      c:\windows\system32\Plugins\NPPTextFX\W3C-CSSValidator.htm
      c:\windows\system32\Plugins\NPPTextFX\W3C-HTMLValidator.htm
      c:\windows\system32\Plugins\QuickText.dll
      c:\windows\system32\Plugins\SpellChecker.dll
      c:\windows\system32\uninstall.exe

      Une copie infectée de c:\windows\system32\mqbkup.exe a été trouvée et désinfectée
      Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqbkup.exe

      Une copie infectée de c:\windows\system32\mqsvc.exe a été trouvée et désinfectée
      Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqsvc.exe

      Une copie infectée de c:\windows\system32\mqtgsvc.exe a été trouvée et désinfectée
      Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqtgsvc.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NWCWORKSTATION
      -------\Service_NWCWorkstation


      ((((((((((((((((((((((((((((( Fichiers créés du 2004-07-26 au 2004-08-26 ))))))))))))))))))))))))))))))))))))
      .

      2009-10-16 04:19 . 2009-10-16 04:19 -------- d-----w- c:\program files\Trend Micro
      2009-10-16 03:50 . 2008-04-13 18:40 96512 -c--a-w- c:\windows\system32\dllcache\atapi.sys
      2009-10-16 03:50 . 2008-04-13 18:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
      2009-10-16 03:44 . 2009-10-16 03:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2009-10-16 03:44 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-10-16 03:43 . 2009-10-16 03:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-10-16 03:43 . 2009-10-16 03:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-10-16 03:43 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-10-15 16:19 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll
      2009-10-15 16:18 . 2009-09-04 21:04 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll
      2009-10-15 04:04 . 2009-10-15 04:04 -------- dc----w- C:\_OTM
      2009-10-14 13:58 . 2009-10-14 13:58 -------- d-----w- c:\windows\ERUNT
      2009-10-14 13:52 . 2008-11-06 05:03 -------- dc----w- C:\SDFix
      2009-10-14 12:57 . 2009-10-16 17:31 -------- d-----w- c:\program files\ZHPDiag
      2009-10-14 12:02 . 2009-10-14 12:02 -------- dc----w- C:\rsit
      2009-10-14 11:25 . 2009-10-14 11:25 -------- d-----w- c:\program files\Microsoft Works
      2009-10-14 11:23 . 2009-10-14 11:23 -------- d-----w- c:\program files\Microsoft.NET
      2009-10-14 11:19 . 2009-10-14 11:19 -------- dc----r- C:\MSOCache
      2009-10-14 07:00 . 2009-10-14 07:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
      2009-10-14 07:00 . 2009-10-14 07:00 -------- d-----w- c:\program files\Oberon Media
      2009-10-14 07:00 . 2009-10-14 07:04 -------- d-----w- c:\program files\MSN Games
      2009-10-14 06:06 . 2009-10-14 06:13 -------- dc----w- C:\ToolBar SD
      2009-10-14 03:22 . 2009-10-14 03:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Zone.com Deluxe Games
      2009-10-14 03:22 . 2009-10-14 03:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zone.com Deluxe Games
      2009-10-14 02:16 . 2009-10-14 04:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-10-13 22:10 . 2009-10-15 20:33 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-10-13 22:07 . 2009-08-06 01:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-10-13 21:56 . 2009-10-13 21:56 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-10-13 21:51 . 2009-10-13 21:51 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PCHealth
      2009-10-13 21:42 . 2009-10-13 21:47 -------- d-----w- c:\documents and settings\Administrateur\Contacts
      2009-10-13 21:36 . 2009-10-13 21:38 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
      2009-10-13 21:36 . 2009-10-13 22:08 -------- d-----w- c:\program files\Windows Live
      2009-10-13 19:09 . 2009-10-13 21:42 -------- d-----w- c:\program files\Lavasoft
      2009-10-13 19:09 . 2009-10-13 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
      2009-10-13 18:34 . 2009-10-13 18:34 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
      2009-10-13 17:33 . 2009-10-13 17:33 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
      2009-10-13 17:27 . 2009-10-13 17:27 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2009-10-13 13:35 . 2009-10-13 13:50 29184 ----a-w- c:\windows\lssas.exe
      2009-10-13 11:02 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll
      2009-10-13 11:02 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll
      2009-10-13 02:49 . 2009-10-13 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
      2009-10-13 02:13 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-10-13 02:13 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-10-13 02:13 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-10-13 02:13 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-10-13 02:13 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-10-13 02:13 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-10-13 02:13 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-10-13 02:13 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-10-13 02:13 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
      2009-10-13 02:12 . 2009-10-16 17:28 -------- d-----w- c:\program files\CCleaner
      2009-10-13 01:24 . 2009-10-13 01:24 -------- d-----w- c:\program files\Alwil Software
      2009-10-12 17:05 . 2009-09-11 14:18 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
      2009-10-12 17:05 . 2009-06-25 08:26 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
      2009-10-12 17:05 . 2009-06-25 08:26 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
      2009-10-12 17:05 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
      2009-09-30 10:48 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll
      2009-09-30 10:48 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll
      2009-09-30 10:48 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll
      2009-09-30 10:48 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe
      2009-09-30 10:48 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe
      2009-09-30 05:45 . 2009-09-30 05:45 -------- d-----w- c:\windows\system32\xircom
      2009-09-30 05:45 . 2009-09-30 05:45 -------- d-----w- c:\windows\srchasst
      2009-09-30 04:00 . 2009-09-30 05:45 -------- d-----w- c:\windows\system32\wbem\Repository.001
      2009-09-30 04:00 . 2009-10-15 20:25 -------- d-----w- c:\windows\system32\wbem\AutoRecover
      2009-09-30 03:59 . 2009-09-30 03:59 -------- d-----w- c:\windows\system32\bits
      2009-09-28 16:25 . 2009-09-28 16:25 -------- d-----w- c:\windows\system32\KB905474
      2009-09-28 16:25 . 2009-03-11 01:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
      2009-09-28 16:25 . 2009-03-11 01:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
      2009-09-28 16:18 . 2009-09-28 16:18 -------- dc----w- C:\68ba37850f967a7b09
      2009-09-28 16:14 . 2009-09-28 16:14 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2009-09-28 16:13 . 2009-09-28 16:13 -------- d-----w- c:\program files\MSXML 6.0
      2009-09-28 16:12 . 2004-08-19 10:09 221184 ----a-w- c:\windows\system32\wmpns.dll
      2009-09-28 16:07 . 2009-09-30 03:56 -------- d-----w- c:\windows\ServicePackFiles
      2009-09-28 16:06 . 2009-10-15 20:22 -------- d-----w- c:\windows\ie8updates
      2009-09-28 16:02 . 2009-09-28 16:02 -------- d-----w- c:\program files\MSXML 4.0
      2009-09-27 16:18 . 2008-04-14 02:34 13824 ------w- c:\windows\system32\wscntfy.exe
      2009-09-27 16:18 . 2008-04-14 02:33 80896 ------w- c:\windows\system32\wscsvc.dll
      2009-09-27 16:18 . 2008-04-13 16:34 25471 ------w- c:\windows\system32\drivers\watv10nt.sys
      2009-09-27 16:18 . 2008-04-13 16:34 22271 ------w- c:\windows\system32\drivers\watv06nt.sys
      2009-09-27 16:18 . 2008-04-13 16:34 11935 ------w- c:\windows\system32\drivers\wadv11nt.sys
      2009-09-27 16:18 . 2008-04-13 16:34 11871 ------w- c:\windows\system32\drivers\wadv09nt.sys
      2009-09-27 16:18 . 2008-04-13 16:34 11807 ------w- c:\windows\system32\drivers\wadv07nt.sys
      2009-09-27 16:18 . 2008-04-13 16:34 11295 ------w- c:\windows\system32\drivers\wadv08nt.sys
      2009-09-27 16:18 . 2008-04-13 18:43 14208 ------w- c:\windows\system32\drivers\wacompen.sys
      2009-09-27 16:16 . 2008-04-14 02:33 554496 ------w- c:\windows\system32\p2psvc.dll
      2009-09-27 16:15 . 2008-04-14 02:33 37376 ------w- c:\windows\system32\l2gpstore.dll
      2009-09-27 16:14 . 2008-04-14 02:33 136192 ------w- c:\windows\system32\aaclient.dll
      2009-09-27 15:54 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
      2009-09-27 15:53 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
      2009-09-27 15:53 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
      2009-09-27 15:53 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
      2009-09-27 15:53 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
      2009-09-27 15:53 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
      2009-09-27 15:53 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
      2009-09-27 15:53 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
      2009-09-27 15:53 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
      2009-09-27 15:53 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
      2009-09-27 15:53 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
      2009-09-27 15:52 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
      2009-09-27 15:52 . 2009-06-10 12:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll
      2009-09-27 15:52 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
      2009-09-27 15:52 . 2009-08-26 08:01 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
      2009-09-27 15:52 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
      2009-09-27 15:52 . 2008-09-04 17:16 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
      2009-09-27 15:51 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
      2009-09-24 02:34 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
      2009-09-24 02:34 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
      2009-09-21 17:44 . 2009-09-21 17:44 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
      2009-09-21 17:44 . 2009-10-15 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-09-14 11:39 . 2009-09-14 11:39 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Help
      2009-09-01 17:24 . 2009-09-01 17:24 -------- d-----w- c:\program files\MSBuild
      2009-09-01 17:14 . 2009-09-28 16:18 -------- d-----w- c:\windows\system32\XPSViewer
      2009-09-01 17:13 . 2009-09-01 17:13 -------- d-----w- c:\program files\Reference Assemblies
      2009-09-01 17:12 . 2006-06-29 16:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2009-09-01 17:11 . 2007-10-22 06:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
      2009-09-01 17:11 . 2007-10-12 18:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
      2009-09-01 17:11 . 2007-10-02 12:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
      2009-09-01 17:11 . 2007-10-12 18:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
      2009-09-01 17:08 . 2008-04-13 18:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
      2009-09-01 17:08 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
      2009-09-01 17:08 . 2008-04-13 18:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
      2009-09-01 17:08 . 2008-04-13 18:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
      2009-09-01 17:08 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
      2009-09-01 17:08 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-15 20:26 . 2001-08-28 07:00 76684 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-15 20:26 . 2001-08-28 07:00 485782 ----a-w- c:\windows\system32\perfh00C.dat
      2009-09-11 14:18 . 2004-08-19 10:09 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-04 21:04 . 2004-08-19 10:09 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-09-04 20:23 . 2003-11-10 00:33 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-08-28 14:53 . 2009-08-28 14:53 -------- d-----w- c:\program files\Free Audio Pack
      2009-08-26 08:01 . 2007-10-13 12:53 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-05 09:00 . 2004-08-19 10:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 17:27 . 2007-10-13 12:53 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-07-29 04:35 . 2007-10-13 12:53 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-07-29 04:35 . 2007-10-13 12:52 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-07-17 19:03 . 2004-08-19 10:09 58880 ----a-w- c:\windows\system32\atl.dll
      2009-07-17 16:16 . 2007-10-13 12:53 1440768 ----a-w- c:\windows\system32\query.dll
      2009-07-14 02:43 . 2007-10-13 12:55 286208 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-06-25 18:36 . 2004-08-19 10:09 527360 ----a-w- c:\windows\system32\mqutil.dll
      2009-06-25 18:36 . 2004-08-19 10:09 517120 ----a-w- c:\windows\system32\mqsnap.dll
      2009-06-25 18:36 . 2004-08-19 10:09 48640 ----a-w- c:\windows\system32\mqupgrd.dll
      2009-06-25 18:36 . 2004-08-19 10:09 186880 ----a-w- c:\windows\system32\mqtrig.dll
      2009-06-25 18:36 . 2004-08-19 10:09 95744 ----a-w- c:\windows\system32\mqsec.dll
      2009-06-25 18:36 . 2004-08-19 10:09 661504 ----a-w- c:\windows\system32\mqqm.dll
      2009-06-25 18:36 . 2004-08-19 10:09 177152 ----a-w- c:\windows\system32\mqrt.dll
      2009-06-25 18:36 . 2004-08-19 10:09 123392 ----a-w- c:\windows\system32\mqrtdep.dll
      2009-06-25 18:36 . 2004-08-19 10:09 47104 ----a-w- c:\windows\system32\mqdscli.dll
      2009-06-25 18:36 . 2004-08-19 10:09 225280 ----a-w- c:\windows\system32\mqoa.dll
      2009-06-25 18:36 . 2004-08-19 10:09 16896 ----a-w- c:\windows\system32\mqise.dll
      2009-06-25 18:36 . 2004-08-19 10:09 138240 ----a-w- c:\windows\system32\mqad.dll
      2009-06-25 08:26 . 2007-10-13 12:53 54272 ----a-w- c:\windows\system32\wdigest.dll
      2009-06-25 08:26 . 2007-10-13 12:53 147456 ----a-w- c:\windows\system32\schannel.dll
      2009-06-25 08:26 . 2007-10-13 12:52 736768 ----a-w- c:\windows\system32\lsasrv.dll
      2009-06-25 08:26 . 2004-08-19 10:09 56832 ----a-w- c:\windows\system32\secur32.dll
      2009-06-25 08:26 . 2007-10-13 12:52 301568 ----a-w- c:\windows\system32\kerberos.dll
      2009-06-15 11:09 . 2004-08-19 10:10 82944 ----a-w- c:\windows\system32\tlntsess.exe
      2009-06-10 14:14 . 2004-08-19 10:09 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-06-10 12:21 . 2003-11-10 00:18 2066432 ----a-w- c:\windows\system32\mstscax.dll
      2009-06-10 06:15 . 2007-10-13 12:54 132096 ----a-w- c:\windows\system32\wkssvc.dll
      2009-06-07 01:02 . 2003-11-10 00:20 -------- d-----w- c:\program files\Foxit
      2009-06-03 19:10 . 2007-10-13 12:53 1297408 ----a-w- c:\windows\system32\quartz.dll
      2009-05-07 15:33 . 2004-08-19 10:09 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-04-02 02:02 . 2007-10-13 12:55 604160 ----a-w- c:\windows\system32\wmspdmod.dll
      2009-03-08 07:34 . 2007-10-13 12:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
      2009-03-08 07:33 . 2007-10-13 12:54 18944 ----a-w- c:\windows\system32\corpol.dll
      2009-03-08 07:33 . 2007-10-13 12:54 420352 ----a-w- c:\windows\system32\vbscript.dll
      2009-03-08 07:32 . 2007-10-13 12:54 72704 ----a-w- c:\windows\system32\admparse.dll
      2009-03-08 07:32 . 2007-10-13 12:54 71680 ----a-w- c:\windows\system32\iesetup.dll
      2009-03-08 07:31 . 2004-08-19 10:09 34816 ----a-w- c:\windows\system32\imgutil.dll
      2009-03-08 07:31 . 2007-10-13 12:54 48128 ----a-w- c:\windows\system32\mshtmler.dll
      2009-03-08 07:31 . 2007-10-13 12:54 45568 ----a-w- c:\windows\system32\mshta.exe
      2009-03-08 07:22 . 2007-10-13 12:54 156160 ----a-w- c:\windows\system32\msls31.dll
      2009-03-06 14:20 . 2004-08-19 10:09 286720 ----a-w- c:\windows\system32\pdh.dll
      2009-02-09 11:23 . 2004-08-19 10:10 111104 ----a-w- c:\windows\system32\services.exe
      2009-02-09 10:53 . 2007-10-13 12:53 401408 ----a-w- c:\windows\system32\rpcss.dll
      2009-02-09 10:53 . 2004-08-19 10:09 685568 ----a-w- c:\windows\system32\advapi32.dll
      2009-02-09 10:53 . 2004-08-19 10:09 739840 ----a-w- c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2003-11-10 00:18 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll
      2009-02-09 10:53 . 2003-11-10 00:18 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll
      2009-02-06 10:39 . 2001-08-28 07:00 35328 ----a-w- c:\windows\system32\sc.exe
      2009-02-06 10:10 . 2003-11-10 00:18 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
      2009-01-07 21:20 . 2007-10-13 12:55 24576 ----a-w- c:\windows\system32\nlsdl.dll
      2009-01-07 21:20 . 2007-10-13 12:55 23552 ----a-w- c:\windows\system32\normaliz.dll
      2008-12-16 12:31 . 2004-08-19 10:09 354304 ----a-w- c:\windows\system32\winhttp.dll
      2008-12-11 10:57 . 2007-10-13 12:53 333952 ----a-w- c:\windows\system32\drivers\srv.sys
      2008-11-26 19:18 . 2003-11-10 00:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield
      2008-10-24 11:21 . 2007-10-13 12:52 455296 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2008-10-23 12:36 . 2007-10-13 12:52 286720 ----a-w- c:\windows\system32\gdi32.dll
      2008-10-16 17:13 . 2003-11-10 00:18 1809944 ----a-w- c:\windows\system32\wuaueng.dll
      2008-10-16 17:12 . 2003-11-10 00:18 202776 ----a-w- c:\windows\system32\wuweb.dll
      2008-10-16 17:12 . 2003-11-10 00:18 323608 ----a-w- c:\windows\system32\wucltui.dll
      2008-10-16 17:12 . 2003-11-10 00:18 561688 ----a-w- c:\windows\system32\wuapi.dll
      2008-10-16 17:09 . 2007-10-13 12:54 43544 ----a-w- c:\windows\system32\wups2.dll
      2008-10-16 17:09 . 2007-10-13 12:52 92696 ----a-w- c:\windows\system32\cdm.dll
      2008-10-16 17:09 . 2003-11-10 00:18 51224 ----a-w- c:\windows\system32\wuauclt.exe
      2008-10-16 17:08 . 2003-11-10 00:18 34328 ----a-w- c:\windows\system32\wups.dll
      2008-09-25 00:33 . 2009-08-28 14:53 484352 ----a-w- c:\windows\system32\lame_enc.dll
      2008-09-04 17:16 . 2007-10-13 12:53 1106944 ----a-w- c:\windows\system32\msxml3.dll
      2008-07-07 20:28 . 2007-10-13 12:52 253952 ----a-w- c:\windows\system32\es.dll
      2008-06-24 21:12 . 2001-08-28 07:00 295936 ----a-w- c:\windows\system32\wmpeffects.dll
      2008-06-24 16:44 . 2007-10-13 12:52 74240 ----a-w- c:\windows\system32\mscms.dll
      2008-06-20 17:47 . 2004-08-19 10:09 247808 ----a-w- c:\windows\system32\mswsock.dll
      2008-06-20 11:08 . 2007-10-13 12:53 225856 ----a-w- c:\windows\system32\drivers\tcpip6.sys
      2008-06-18 08:03 . 2007-10-13 12:55 938496 ----a-w- c:\windows\system32\WMNetmgr.dll
      2008-06-18 04:09 . 2007-10-13 12:55 100864 ----a-w- c:\windows\system32\logagent.exe
      2008-06-14 17:33 . 2009-09-27 15:27 272768 ------w- c:\windows\system32\drivers\bthport.sys
      2008-06-12 22:52 . 2003-11-10 00:18 428032 ----a-w- c:\windows\system32\msdtcprx.dll
      2008-06-12 14:22 . 2007-10-13 12:53 66560 ----a-w- c:\windows\system32\mtxclu.dll
      2008-06-12 14:22 . 2003-11-10 00:18 956928 ----a-w- c:\windows\system32\msdtctm.dll
      2008-06-12 14:22 . 2003-11-10 00:18 91648 ----a-w- c:\windows\system32\mtxoci.dll
      2008-06-12 14:22 . 2003-11-10 00:18 161792 ----a-w- c:\windows\system32\msdtcuiu.dll
      2008-06-12 14:22 . 2003-11-10 00:18 58880 ----a-w- c:\windows\system32\msdtclog.dll
      2008-05-09 10:55 . 2007-10-13 12:54 90112 ----a-w- c:\windows\system32\wshext.dll
      2008-05-09 10:55 . 2007-10-13 12:54 180224 ----a-w- c:\windows\system32\scrobj.dll
      2008-05-09 10:55 . 2007-10-13 12:54 172032 ----a-w- c:\windows\system32\scrrun.dll
      2008-05-09 08:45 . 2007-10-13 12:54 135168 ----a-w- c:\windows\system32\cscript.exe
      2008-05-08 14:02 . 2007-10-13 12:53 203136 ----a-w- c:\windows\system32\drivers\rmcast.sys
      2008-05-08 11:24 . 2007-10-13 12:54 155648 ----a-w- c:\windows\system32\wscript.exe
      2008-04-14 02:33 . 2004-08-19 10:09 82944 ----a-w- c:\windows\system32\dfrgfat.exe
      2008-04-14 02:32 . 2004-08-19 10:09 5632 ----a-w- c:\windows\system32\wmi.dll
      2008-04-14 02:32 . 2004-08-19 10:08 103424 ----a-w- c:\windows\system32\dpcdll.dll
      2008-04-14 02:32 . 2004-08-19 10:08 61471 ----a-w- c:\windows\system32\odbcji32.dll
      2008-04-14 02:10 . 2003-11-10 00:18 73600 ----a-w- c:\windows\system32\drivers\sr.sys
      2008-04-14 02:06 . 2004-08-19 10:08 4096 ----a-w- c:\windows\system32\dsprpres.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-5-17 2297856]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 0 (0x0)
      "NoWelcomeScreen"= 1 (0x1)
      "NoStrCmpLogical"= 0 (0x0)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "MemCheckBoxInRunDlg"= 1 (0x1)
      "NoSMBalloonTip"= 0 (0x0)
      "NoWelcomeScreen"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "DisablePagingExecutive"=dword:00000001
      "SecondLevelDataCache"=dword:00000200

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-06 704864]
      R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [x]
      S1 aswSP;avast! Self Protection; [x]
      S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
      S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-08-06 54752]


      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - HELPSVC
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-13 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

      2009-10-12 c:\windows\Tasks\User_Feed_Synchronization-{84E066EA-F48E-4AB5-A431-938306811DE6}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

      2009-10-13 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2009-09-28 01:18]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.ca/
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
      Trusted Zone: tagged.com\www
      DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2004-08-26 01:50
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-329068152-1454471165-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,17,3c,d5,3d,72,05,ba,4c,8f,0f,54,\
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,17,3c,d5,3d,72,05,ba,4c,8f,0f,54,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,1f,8c,07,4f,e8,ea,42,b8,78,f3,\

      [HKEY_USERS\S-1-5-21-329068152-1454471165-1177238915-500\Software\Sony Creative Software\M*e*d*i*a* *M*a*n*a*g*e*r* *f*o*r* *P*S*P*"!\3.0]
      "FRT"="9fsecyfEi5yImizoRtlsXWUyp0l2UTw1zimWQ08/Kv8q9SFXzxhF3A=="
      "PLCK"="Vjo48wdF1eUHDPW3E/aaheg18p0NqFGw"
      "Percents"="0 0.0976 0.2437 0.5643 0.7988 0.8626 0.8757 "
      "Increment"=".002475"
      "PHSH"=""
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(640)
      c:\windows\system32\RtlGina2.dll

      - - - - - - - > 'explorer.exe'(4044)
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2004-08-26 1:56 - La machine a redémarré
      ComboFix-quarantined-files.txt 2004-08-26 04:56

      Avant-CF: 61 582 565 376 octets libres
      Après-CF: 61 512 462 336 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin

      420 --- E O F --- 2009-10-15 20:27
      0
    2. Utilisateur anonyme
       
      J'ai une erreure qui m'apparet aussitot que j'essaie d'aller sur un site qui est securisé !!!


      Le certificat de sécurité de ce site Web présente un problème.
      0
    3. Utilisateur anonyme
       
      oublis mon dernier message ... j'avais oublier de regler la date et l'heure
      0
  • 1
  • 2