rapport Smitfraudfix

Question

Bonjour,
voici mon rapport 

SmitFraudFix v2.424

Rapport fait à 19:26:09,23, 19/10/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Windows XP Sweet 5.1 [SP3 v5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\djr30F.tmp.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jfkpresident · Answer

Bonsoir ;

Pourrais tu exposer ton probleme et nous dire pour quelles raisons as tu lancer "Smitfraudfix" ?

ines · Answer

bonsoir,
il y a un logiciel softcop qui me dérange

ines · Answer

SmitFraudFix v2.424

Rapport fait à 19:41:15,79, 19/10/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Windows XP Sweet 5.1 [SP3 v5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jfkpresident · Answer

Bonsoir,
il y a un logiciel softcop qui me dérange

Et tu penses que Smitfraudfix va venir a ton secours ?

Fait plutot ceci :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

ines · Answer

merci je vais essayer

ines · Answer

voilà le rapport MBAM

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2988
Windows 5.1.2600 Service Pack 3

19/10/2009 20:36:24
mbam-log-2009-10-19 (20-36-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 119591
Temps écoulé: 27 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\SoftCop (Rogue.SoftCop) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ines · Answer

Et maintenant je fais quoi? 
le logiciel softcop est tjrs là

jfkpresident · Answer

Et maintenant je fais quoi? 

La suite :

Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : https://www.cjoint.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

ines · Answer

voilà

ines · Answer

https://www.cjoint.com/?ktu6gPnJLy

jfkpresident · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :  C:\WINDOWS\system32\djr30F.tmp.exe       

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

                                            ===================
Télécharge SF.exe de C_XX .

*Double clique sur SF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape softcop dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

ines · Answer

rapport virustotal

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.19 -
AhnLab-V3 5.0.0.2 2009.10.19 -
AntiVir 7.9.1.35 2009.10.19 TR/PCK.Tdss.AA.465
Antiy-AVL 2.0.3.7 2009.10.19 Packed/Win32.Tdss.gen
Authentium 5.1.2.4 2009.10.19 -
Avast 4.8.1351.0 2009.10.19 Win32:Trojan-gen
AVG 8.5.0.420 2009.10.19 Generic15.BLQ
BitDefender 7.2 2009.10.19 -
CAT-QuickHeal 10.00 2009.10.18 -
ClamAV 0.94.1 2009.10.19 -
Comodo 2659 2009.10.19 -
DrWeb 5.0.0.12182 2009.10.19 Trojan.Fakealert.5242
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.19 -
F-Secure 9.0.15300.0 2009.10.16 -
Fortinet 3.120.0.0 2009.10.19 W32/TDSSPack.AA!tr
GData 19 2009.10.19 Win32:Trojan-gen
Ikarus T3.1.1.72.0 2009.10.19 -
Jiangmin 11.0.800 2009.10.19 -
K7AntiVirus 7.10.874 2009.10.19 -
Kaspersky 7.0.0.125 2009.10.19 Packed.Win32.TDSS.aa
McAfee 5776 2009.10.19 -
McAfee+Artemis 5776 2009.10.19 -
McAfee-GW-Edition 6.8.5 2009.10.19 Heuristic.BehavesLike.Win32.Obfuscated.C
Microsoft 1.5101 2009.10.19 Trojan:Win32/FakeSmoke
NOD32 4523 2009.10.19 a variant of Win32/Kryptik.AMH
Norman 6.03.02 2009.10.19 W32/FakeAV.X!genr
nProtect 2009.1.8.0 2009.10.19 -
Panda 10.0.2.2 2009.10.19 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.19 Medium Risk Malware
Rising 21.52.04.00 2009.10.19 -
Sophos 4.46.0 2009.10.19 Mal/TDSSPack-Q
Sunbelt 3.2.1858.2 2009.10.19 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.10.19 -
TheHacker 6.5.0.2.047 2009.10.19 -
TrendMicro 8.950.0.1094 2009.10.19 -
VBA32 3.12.10.11 2009.10.19 -
ViRobot 2009.10.19.1993 2009.10.19 -
VirusBuster 4.6.5.0 2009.10.19 -
Information additionnelle
File size: 466944 bytes
MD5...: c90e3f9ff4a872f8d1af6afc7632a266
SHA1..: 4c0f6eb622df2f4400a0dcc1a9a414f6a3e6c9b3
SHA256: 7e79bd7dadb4c22eb490d50ea9993f78e5354fc8479869b37506db97360a2218
ssdeep: 12288:PkiJu0HyjPADwn2zkGxYtx+FyFOPSB1NKep:Pk4u0S8wnvMFyFN/NKe
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x171a
timedatestamp.....: 0x42c928f2 (Mon Jul 04 12:17:54 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3000 0x4000 7.35 ff4484d13c9ad2819f5ed27e7f17233c
p1jknaiv 0x4000 0xd9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xdd000 0x6c000 0x6b200 8.00 6d565f9f9a091f47c12e1ff804075df4
.idata 0x149000 0x498 0x600 1.29 10e087c2efd770af03be64b3b3182793
.rsrc 0x14a000 0x6000 0x5400 4.49 2cbaedb1c2850833738e20eb966da31a

( 3 imports )
> kernel32.dll: GetProcAddress, GetPriorityClass, GetPriorityClass, ExitProcess, GetFileSize, DebugActiveProcess
> shell32.dll: DllUnregisterServer, DllRegisterServer
> user32.dll: GetMessageW

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D65AFF430057519D202007B47C0E2800FD99AFDF' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=D65AFF430057519D202007B47C0E2800FD99AFDF</a>
sigcheck:
publisher....: Microsoft Corporation
copyright....: Microsoft Corporation. All rights reserved.
product......: Microsoft Windows Operating System
description..: Microsoft Corporation
original name: file.exe
internal name: file.exe
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ines · Answer

rapport SF.exe

========================= SF 1.0.0.4 - C_XX | 21:26:46,79

Valeur(s) recherchée(s):

softcop


========================= Fichier(s)/Dossier(s):

Aucun fichier/Dossier trouvé. 

========================= Registre:



[HKEY_CURRENT_USER\Software\Ordinarysoft\Vista Start Menu SE\History]
"0"="softcop"

[HKEY_USERS\S-1-5-21-220523388-1220945662-1606980848-500\Software\Ordinarysoft\Vista Start Menu SE\History]
"0"="softcop"


========================= E.O.F | 21:27:23,68

ines · Answer

et maintenant?

jfkpresident · Answer

C:\WINDOWS\system32\djr30F.tmp.exe  est un fichier infecté ,c'est bien ce qui me semblait ..

On continu :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

Je te donne la suite demain ,bonne nuit ..

ines · Answer

merci,

rapport de ComboFix

ComboFix 09-10-19.01 - Administrateur 20/10/2009 11:09.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1215.747 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\116z59rm5e5.cpl
c:\windows\120505pzmbo965e.cpl
c:\windows\1207z5rm936.dll
c:\windows\1214s95zse2594.dll
c:\windows\12584spam9zt150.dll
c:\windows\12769spambot5z69.ocx
c:\windows\12919p54z7.dll
c:\windows\1307sp5mbotzb9.exe
c:\windows\132z295oj5cb.cpl
c:\windows\13552spambot958z.bin
c:\windows\139fb5ckdoor28z4.cpl
c:\windows\13bs9eal5814z.bin
c:\windows\14754zroj1f9.bin
c:\windows\14967sp95f0z.dll
c:\windows\15125spambz9126.exe
c:\windows\155z5spy2a9.dll
c:\windows\15798zr5j6c9.ocx
c:\windows\1579ztr9j1dd.exe
c:\windows\15e7threa930z54.bin
c:\windows\15z28tro5769.bin
c:\windows\16157wor95zb.ocx
c:\windows\16592sza5bot39d.ocx
c:\windows\167895ack9oolze9.ocx
c:\windows\169z1viru57f0.exe
c:\windows\16z95v95us40f.dll
c:\windows\17179sp5mbotefz.dll
c:\windows\17641not-a9vi5uz20d.dll
c:\windows\17651tz59516.bin
c:\windows\17856spa9bzt3c15.cpl
c:\windows\17857spam95taz.dll
c:\windows\17909s5y61z.exe
c:\windows\17990w95md6z.bin
c:\windows\18153zpam9ot6cd.cpl
c:\windows\1825spar9e921z.exe
c:\windows\185z7spambo9765.cpl
c:\windows\1893hac59ool2cz.exe
c:\windows\18d6back9oor35z0.bin
c:\windows\19011z5rm1d9.ocx
c:\windows\1929nzt-a-v5rus76.cpl
c:\windows\19489ddwaze150.ocx
c:\windows\19659zr2549.dll
c:\windows\19828sp5569z.cpl
c:\windows\1992s5z9d6.cpl
c:\windows\19c5szarse1547.ocx
c:\windows\1a3thiez5945.cpl
c:\windows\1a5et5r9at16z76.ocx
c:\windows\1b1cdow5l9adez1709.dll
c:\windows\1d3th5ef1991z.cpl
c:\windows\1d8baddwaze2509.bin
c:\windows\1e24thief2954z.dll
c:\windows\1e69dowzloader1559.cpl
c:\windows\1f90down5zader2939.dll
c:\windows\1z256spa9bo5128.dll
c:\windows\1z851troj599.dll
c:\windows\1z905s5y29e.bin
c:\windows\20071vzru9554.exe
c:\windows\20501trzj9ce.bin
c:\windows\20557vzrus798.bin
c:\windows\208555ozm94d.exe
c:\windows\20872haz95ool353.dll
c:\windows\20zethrea93562.dll
c:\windows\2122tzo5769.bin
c:\windows\21292spa5bot17dz.ocx
c:\windows\2150noz-a-vir5s9ba.exe
c:\windows\21525ackd9oz3007.ocx
c:\windows\2159spy59rez659.exe
c:\windows\2159zspy7b4.bin
c:\windows\21867haczto9l55e.dll
c:\windows\219cvir2z53.cpl
c:\windows\22349ot-a-vzr5s82.cpl
c:\windows\22792wz5m4ec.bin
c:\windows\22794w5rmze1.cpl
c:\windows\227995zyc2.exe
c:\windows\22959zi59s492.cpl
c:\windows\23594w5rz579.cpl
c:\windows\23849hack5ool16z.cpl
c:\windows\23952hazktool973.cpl
c:\windows\23z85ddware3938.bin
c:\windows\244z35py5e99.dll
c:\windows\24efspa9se5z19.bin
c:\windows\24z34hackto9l5f5.ocx
c:\windows\251dszarse1963.bin
c:\windows\25559hacztool529.dll
c:\windows\25599hief96z.cpl
c:\windows\25640hack9zol4aa.ocx
c:\windows\2572t9iefz412.exe
c:\windows\25747vzrus4bf9.bin
c:\windows\25955trzj190.ocx
c:\windows\25z75irus6f39.exe
c:\windows\2657thiefz696.bin
c:\windows\26931v5r9s2az.ocx
c:\windows\26a69hreat35171z.bin
c:\windows\2749zv9rus454.exe
c:\windows\278za5dware19159.cpl
c:\windows\27dd9a5kdoor3z19.cpl
c:\windows\27z99tro55de.dll
c:\windows\28473vzru95f7.dll
c:\windows\28525hacktooz595.dll
c:\windows\28534szam95t35f.ocx
c:\windows\28z59wor5699.bin
c:\windows\29014spambot254z.ocx
c:\windows\29520troj2zb.ocx
c:\windows\29559troj2c9z.ocx
c:\windows\295fthre9t14599z.ocx
c:\windows\29671not-a-viruz215.cpl
c:\windows\29692szambo512c.dll
c:\windows\297zirus6915.bin
c:\windows\29952not-a-virus2z9.cpl
c:\windows\2997zwor9522.bin
c:\windows\29b9a5dwaze138.bin
c:\windows\29z0spambot509.bin
c:\windows\2ab2sp5wz9e2525.ocx
c:\windows\2b15szarse2099.ocx
c:\windows\2c405ownloader299z.dll
c:\windows\2c6ba9d5are1z77.bin
c:\windows\2z259spy538.exe
c:\windows\2z4f5i93250.bin
c:\windows\2z951n5t-a-virus356.exe
c:\windows\3002zacktool9635.bin
c:\windows\303589pamboz606.bin
c:\windows\30f1thief581z9.dll
c:\windows\313005pambzt65b9.dll
c:\windows\313fs5ywarz3009.bin
c:\windows\31515not-a-5ir9z259.dll
c:\windows\31626spambzt39f5.exe
c:\windows\31973hackto5zfd9.exe
c:\windows\31da9tealz745.bin
c:\windows\31z63w9rm5f1.ocx
c:\windows\32149not-a-vz59sb6.ocx
c:\windows\32538noz-5-viru949e.dll
c:\windows\32545wzr92f1.dll
c:\windows\325925rzj324.bin
c:\windows\33acszarse35129.exe
c:\windows\3405vir3z99.ocx
c:\windows\3408z9ief7415.bin
c:\windows\3542wor95b6z.exe
c:\windows\36fc95eal1z5.bin
c:\windows\3809szyware6559.ocx
c:\windows\3859vi925z.bin
c:\windows\39bdtzreat59855.exe
c:\windows\3b44sp5rze49.ocx
c:\windows\3b6cdownloaderz590.bin
c:\windows\3c21spywa9e858z.ocx
c:\windows\3c5fspywar932z1.cpl
c:\windows\3c945hreaz6834.cpl
c:\windows\3fe5p9rse1697z.ocx
c:\windows\3z067spy7e95.cpl
c:\windows\3z86troj459.bin
c:\windows\3z909i5936.cpl
c:\windows\3z92spy358.bin
c:\windows\3z94v9r7695.dll
c:\windows\4019stea5z2339.cpl
c:\windows\4158spzr9e925.dll
c:\windows\426evi5z907.ocx
c:\windows\4274azdwar5900.bin
c:\windows\4299szambo94d75.dll
c:\windows\43d29ir51z6.exe
c:\windows\4555ad9warz18685.bin
c:\windows\4590s5arse61z.bin
c:\windows\45zfdown5oader2392.exe
c:\windows\47575zr8629.exe
c:\windows\47z9ba5kdoor364.exe
c:\windows\480zt5reat19092.dll
c:\windows\484spywa9e25z7.ocx
c:\windows\4890spy51z.dll
c:\windows\4953ad5wzr93000.dll
c:\windows\495dsparse558z.dll
c:\windows\49b9zparse959.bin
c:\windows\4b7f9hzeat28155.exe
c:\windows\4c7d59eal290z.dll
c:\windows\4d4b9ackzoor28095.dll
c:\windows\4de5downl9aderz550.cpl
c:\windows\4e5dback9ooz3015.exe
c:\windows\5095t9rezt6575.exe
c:\windows\509bthrzat32173.cpl
c:\windows\50caddwa9e118z.bin
c:\windows\511a5hief2099z.dll
c:\windows\51736vi9us702z.exe
c:\windows\51a59teal178z.bin
c:\windows\5225acktzo9e9.dll
c:\windows\5258z9y1d6.cpl
c:\windows\52911spyzd2.bin
c:\windows\5396zac95ool15a.ocx
c:\windows\540bs9ea5z235.ocx
c:\windows\5412st9al94z5.bin
c:\windows\541zv9rus6c4.ocx
c:\windows\547c5ddwaz91388.bin
c:\windows\54z9d9wnloader3094.dll
c:\windows\5521z9arse2525.ocx
c:\windows\555zst9al1996.exe
c:\windows\555zthreat5953.bin
c:\windows\5594threa927z0.ocx
c:\windows\55e7thizf2839.ocx
c:\windows\55z3threat92390.ocx
c:\windows\5629viz2920.cpl
c:\windows\56319h5eat1z735.exe
c:\windows\5645spamz9t295.dll
c:\windows\56869acztool5d.cpl
c:\windows\56a9tzreat53550.exe
c:\windows\5709azdwar59213.dll
c:\windows\57363spamz9t4e8.bin
c:\windows\5753dzwnloader32189.dll
c:\windows\5781vir3259z.exe
c:\windows\582z5worm89.cpl
c:\windows\5855back5ozr1999.ocx
c:\windows\5864wzr911d.bin
c:\windows\5865py3z49.ocx
c:\windows\58zv9r5s7d.bin
c:\windows\5911wzrm64.exe
c:\windows\59245worm4z99.cpl
c:\windows\592cb9ckdoor5z28.dll
c:\windows\5948zir5555.ocx
c:\windows\5960spam9o56z6.ocx
c:\windows\5989spyz3d9.ocx
c:\windows\5995spz3a1.dll
c:\windows\59a5vzr163.ocx
c:\windows\59c1thiez3008.ocx
c:\windows\59c3s5eal435z.ocx
c:\windows\59espazse2259.dll
c:\windows\59z8worme.ocx
c:\windows\5a18sz9r5e2955.exe
c:\windows\5a6thi9f9z1.bin
c:\windows\5abzvi52959.ocx
c:\windows\5aspyzare2496.dll
c:\windows\5azbst9al255.dll
c:\windows\5bb2spazse1958.bin
c:\windows\5c2bth9ef56z7.ocx
c:\windows\5c3ev95210z.ocx
c:\windows\5d2959dzare2334.ocx
c:\windows\5dfcstea5z090.exe
c:\windows\5dzadownlo9der17575.exe
c:\windows\5e4czdd5are9811.exe
c:\windows\5e5ftzreat95228.bin
c:\windows\5e98back5oor189z.exe
c:\windows\5f17download9z5793.dll
c:\windows\5f7czhreat8952.ocx
c:\windows\5f8av9r274z.cpl
c:\windows\5fbac5do9r166z.ocx
c:\windows\5z05thie9992.exe
c:\windows\5z2aspywa9e515.bin
c:\windows\5z75teal9410.bin
c:\windows\5za5st9al813.ocx
c:\windows\5zb5stea519.exe
c:\windows\62595ackdozr3059.cpl
c:\windows\62a4thrz9t231665.exe
c:\windows\645ethrz5t14189.bin
c:\windows\6492v5zus8f.dll
c:\windows\65759ownloader3048z.dll
c:\windows\6579thief74z.exe
c:\windows\65ebsparsez039.cpl
c:\windows\65zdsteal896.bin
c:\windows\6656vi59s5za.dll
c:\windows\66e5b5ckdozr2999.bin
c:\windows\6802addw9re2375z.exe
c:\windows\6919backdo9z5507.ocx
c:\windows\6928spyz25.dll
c:\windows\692athi5f1768z.ocx
c:\windows\6945viz1559.bin
c:\windows\695fviz32359.dll
c:\windows\69z3do9nloader5360.exe
c:\windows\6af8tz59f95.bin
c:\windows\6c7cb9cz5oor1155.dll
c:\windows\6e12addwz9e5237.dll
c:\windows\6f6vir57z9.ocx
c:\windows\6ff9spywar5844z.ocx
c:\windows\6zc7s5ars92154.dll
c:\windows\6zc9downloader5891.cpl
c:\windows\710d9ackdooz1757.exe
c:\windows\7159threaz95706.dll
c:\windows\72259hrea51z517.dll
c:\windows\72e3back9z5r2439.cpl
c:\windows\7317sze5l9309.cpl
c:\windows\7335vir19z0.cpl
c:\windows\75b39zr2504.ocx
c:\windows\75d9thrzat26963.dll
c:\windows\75f5dozn9oader2396.exe
c:\windows\75zbthreat29223.bin
c:\windows\7639threaz25152.exe
c:\windows\7671zroj395.ocx
c:\windows\769dzpars51579.dll
c:\windows\7959nzt-a-viru5599.bin
c:\windows\79f9thief753z.cpl
c:\windows\7b5e9iz2439.cpl
c:\windows\7c9aszyw5re9559.cpl
c:\windows\7ca8downloa9er2z55.exe
c:\windows\7cz2spars52099.bin
c:\windows\7d85sz9rse1322.bin
c:\windows\7dac5pywzre9627.dll
c:\windows\7deezp5rs92303.dll
c:\windows\7f9azddw5re429.ocx
c:\windows\7z92spyware2115.exe
c:\windows\845zwo5m93f.exe
c:\windows\8590szy1c4.dll
c:\windows\8646vzrus5429.cpl
c:\windows\892thze541.exe
c:\windows\91151viru551z.exe
c:\windows\9155zpy590.bin
c:\windows\91cest5al15z2.ocx
c:\windows\91d3s5arsez92.exe
c:\windows\92025troz5cc.dll
c:\windows\92286hackzo5l7.bin
c:\windows\9293hazkto5l635.ocx
c:\windows\9338not-a-v5rus2zc.exe
c:\windows\9397not-a5vz9us81.cpl
c:\windows\9459addware1z51.exe
c:\windows\94b05ackdzor2703.bin
c:\windows\9504steaz541.cpl
c:\windows\95138spy3cez.bin
c:\windows\95655hacktool6cfz.exe
c:\windows\95788sp515z.cpl
c:\windows\95963vzrus59e.ocx
c:\windows\95thzef2529.ocx
c:\windows\95z9downloader1692.cpl
c:\windows\96058not-z-virus568.ocx
c:\windows\960dszar5e1370.cpl
c:\windows\97040vizu57d2.cpl
c:\windows\976ebaczdoor3135.exe
c:\windows\979zthief2775.ocx
c:\windows\97c5tzief609.bin
c:\windows\984fdownloaz5r2039.dll
c:\windows\9855ro9zfb.ocx
c:\windows\985azir2277.exe
c:\windows\99315pamboz51a.bin
c:\windows\9959zddware2987.dll
c:\windows\9989spambzt153.exe
c:\windows\9999tro56z4.exe
c:\windows\99a2threat56348z.dll
c:\windows\99z095rm503.bin
c:\windows\9a2vir5z20.cpl
c:\windows\9aev5z3965.dll
c:\windows\9b58addware1915z.dll
c:\windows\9c9steal57z8.bin
c:\windows\9ced5wnloadez3062.dll
c:\windows\9cf45hzef71.ocx
c:\windows\9e085ackdoorz162.cpl
c:\windows\9f16addz5re1465.exe
c:\windows\9z2fspywa5e2246.cpl
c:\windows\9z99ir765.cpl
c:\windows\add9hrea511057z.cpl
c:\windows\b35sparsz1916.cpl
c:\windows\dcaspyzar59240.bin
c:\windows\e50threa99z48.dll
c:\windows\fcezd5war9735.bin
c:\windows\system32\10187no5-a-viruszd09.cpl
c:\windows\system32\10319not-a-5zrus9ac.cpl
c:\windows\system32\10940wzrm256.bin
c:\windows\system32\1094a5dwarz2688.cpl
c:\windows\system32\1095spzware290.exe
c:\windows\system32\10975z9y40d.dll
c:\windows\system32\1134spars594z6.cpl
c:\windows\system32\11940troj45z.exe
c:\windows\system32\11954viruz193.bin
c:\windows\system32\11z34not-a9vi5us6b6.bin
c:\windows\system32\1201zhack9o5l5ac.exe
c:\windows\system32\1259backd5o928z2.bin
c:\windows\system32\12et5r9atz680.exe
c:\windows\system32\12z4wo5m2499.bin
c:\windows\system32\13393not5a-virus2ze.cpl
c:\windows\system32\13bct95efz580.dll
c:\windows\system32\14375roj4zd9.bin
c:\windows\system32\1450viru945z.exe
c:\windows\system32\14723z9oj592.bin
c:\windows\system32\14943zpa5bo925d.exe
c:\windows\system32\14a69aczdoo52494.dll
c:\windows\system32\1510zhack9o5l1a4.dll
c:\windows\system32\15245nzt-9-virus4d.cpl
c:\windows\system32\153c5hre9tz30.dll
c:\windows\system32\1543sp5rze9575.dll
c:\windows\system32\15595wo9m7z7.exe
c:\windows\system32\155thzef2995.exe
c:\windows\system32\15907vizu94d05.dll
c:\windows\system32\1593wormz42.exe
c:\windows\system32\1598wo9m6z5.exe
c:\windows\system32\159ethrezt21873.ocx
c:\windows\system32\16441n59-azvirus242.bin
c:\windows\system32\1648hackto59bbz.cpl
c:\windows\system32\1669a5dware273z.ocx
c:\windows\system32\169035orm28z.bin
c:\windows\system32\171z9pyw5re1969.cpl
c:\windows\system32\17400n5t9a-vzrus422.cpl
c:\windows\system32\17574worm9z5.dll
c:\windows\system32\177adzwnl9ader2235.exe
c:\windows\system32\177zhackt9ol3f5.dll
c:\windows\system32\17859spyd5z.bin
c:\windows\system32\17cbz9ief5628.ocx
c:\windows\system32\182zr9523b.dll
c:\windows\system32\18398viruz725.dll
c:\windows\system32\1968vir31z5.exe
c:\windows\system32\1aez9parse6285.exe
c:\windows\system32\1bz9backdoo53269.exe
c:\windows\system32\1d49adzware32025.exe
c:\windows\system32\1e06t9rez514095.cpl
c:\windows\system32\1z46v9rus5e.bin
c:\windows\system32\1z5029py7b5.dll
c:\windows\system32\1z701viru97e5.cpl
c:\windows\system32\1z89thr9at25658.dll
c:\windows\system32\1z9269ro5657.ocx
c:\windows\system32\201459py2a4z.exe
c:\windows\system32\20832vi9us2z95.bin
c:\windows\system32\21056spy15z9.bin
c:\windows\system32\215eth9zat21554.ocx
c:\windows\system32\21674szambot955.dll
c:\windows\system32\21712zot5a-9irusf6.bin
c:\windows\system32\21853vzrus59b.bin
c:\windows\system32\2208s5ywarz9692.bin
c:\windows\system32\22476not-a-v9ru57fz.ocx
c:\windows\system32\2251not-azviru923b.cpl
c:\windows\system32\225515rz9272.bin
c:\windows\system32\228et5izf1199.bin
c:\windows\system32\22e4z9ckdoor1556.ocx
c:\windows\system32\2316th5zf9338.dll
c:\windows\system32\232z8spy90c5.cpl
c:\windows\system32\23371n5t-a-vi9zs546.exe
c:\windows\system32\23519spambotz63.ocx
c:\windows\system32\23586spamboz2dc9.ocx
c:\windows\system32\23752no9-a5zirus4f9.bin
c:\windows\system32\238975i9zs630.cpl
c:\windows\system32\23a5t5ief233z9.exe
c:\windows\system32\24062zor952c.cpl
c:\windows\system32\24795szy15f.exe
c:\windows\system32\2490vir1z95.ocx
c:\windows\system32\252bdowzloa9er111.bin
c:\windows\system32\25335wzrm191.ocx
c:\windows\system32\253z8spambot3b9.cpl
c:\windows\system32\257z9hacktool3b5.exe
c:\windows\system32\2599zsp566.dll
c:\windows\system32\25z3vi95s3ce.cpl
c:\windows\system32\25z499orm650.dll
c:\windows\system32\25z56virus7969.exe
c:\windows\system32\25z58worm595.ocx
c:\windows\system32\25z69wor51ef.exe
c:\windows\system32\26413notza-vir95258.bin
c:\windows\system32\2658addware297z.dll
c:\windows\system32\26595hacktoo92z6.ocx
c:\windows\system32\2727sz9655.exe
c:\windows\system32\274sparze98525.bin
c:\windows\system32\27536spamboz59.dll
c:\windows\system32\275655otza-v9rus16b.dll
c:\windows\system32\275z5vir9s191.cpl
c:\windows\system32\28338s9ambot557z.bin
c:\windows\system32\28559hackto9l20z.ocx
c:\windows\system32\28656zir9s3d9.ocx
c:\windows\system32\28769szamb9t657.ocx
c:\windows\system32\287bth59at1z420.bin
c:\windows\system32\28d5sz9ware617.cpl
c:\windows\system32\29047h5cktzol83.ocx
c:\windows\system32\29216wzrmd5.ocx
c:\windows\system32\29359vizus560.dll
c:\windows\system32\29389tr5z3a3.exe
c:\windows\system32\29716hacktooz4959.cpl
c:\windows\system32\29796s5ambotz2.bin
c:\windows\system32\29958zroj67f.exe
c:\windows\system32\2e77downl95zer515.dll
c:\windows\system32\2ef6s59ware627z.cpl
c:\windows\system32\2ezct9ief1563.bin
c:\windows\system32\2f10adz5are392.ocx
c:\windows\system32\2z014w5rm6a9.bin
c:\windows\system32\2z159sp9411.exe
c:\windows\system32\2z2259pambot181.exe
c:\windows\system32\2z3785ot-a-vir9s65e.ocx
c:\windows\system32\2z415vir9sac.exe
c:\windows\system32\2z65vir10169.dll
c:\windows\system32\2z834s9am5ot450.dll
c:\windows\system32\2z989not-a-viru94245.cpl
c:\windows\system32\30019trz5744.bin
c:\windows\system32\3036v9zus5bc.cpl
c:\windows\system32\30935wozm5e9.ocx
c:\windows\system32\31059py4ze.cpl
c:\windows\system32\31308hackto5l9z.ocx
c:\windows\system32\31317wo5z29a.ocx
c:\windows\system32\31574s9y3z5.dll
c:\windows\system32\31692w95z36f.dll
c:\windows\system32\317729ir5s51z.cpl
c:\windows\system32\31z095acktool737.dll
c:\windows\system32\31z10hac9t5ol5d3.bin
c:\windows\system32\31zc95r2206.cpl
c:\windows\system32\324365pamb9t1ebz.exe
c:\windows\system32\32635vi9uz446.dll
c:\windows\system32\33f7zddware539.dll
c:\windows\system32\364znot-a-5irus9fc.dll
c:\windows\system32\365s9y2z5.dll
c:\windows\system32\36f5stez92575.cpl
c:\windows\system32\372dzac59oor2381.cpl
c:\windows\system32\3956zp5mbot499.exe
c:\windows\system32\395zthief1447.bin
c:\windows\system32\39735zorm250.bin
c:\windows\system32\397z7virus3f5.exe
c:\windows\system32\3984zhief159.bin
c:\windows\system32\3adz9hief18945.exe
c:\windows\system32\3d52vi9883z.ocx
c:\windows\system32\3d9cv5r35z.cpl
c:\windows\system32\3dz9dow9loade5172.ocx
c:\windows\system32\3eebdownload5r9651z.bin
c:\windows\system32\3zf5threat153079.ocx
c:\windows\system32\404Fix.exe
c:\windows\system32\404z9pywar5572.bin
c:\windows\system32\409zspyw5re3032.bin
c:\windows\system32\4125thief1299z.ocx
c:\windows\system32\4295backdoor466z.ocx
c:\windows\system32\42c6zir2495.ocx
c:\windows\system32\43aebaczdoor2359.ocx
c:\windows\system32\4525not-a-zirus4609.dll
c:\windows\system32\4543worz4fa9.bin
c:\windows\system32\45649pyz90.cpl
c:\windows\system32\45fb9parse29z8.ocx
c:\windows\system32\475d9pywar577z.ocx
c:\windows\system32\48599teaz1539.ocx
c:\windows\system32\495ethzef923.exe
c:\windows\system32\49c4b9ckdoo529z8.dll
c:\windows\system32\49e4zte5l14819.dll
c:\windows\system32\4a92ste5z95.ocx
c:\windows\system32\4a97downlo5derz131.bin
c:\windows\system32\4bbbackdozr5919.exe
c:\windows\system32\4bz9stea51359.exe
c:\windows\system32\4c15d9wnzoader330.dll
c:\windows\system32\4da5z9r2137.cpl
c:\windows\system32\4e569d5ware59z.cpl
c:\windows\system32\4f9559eal317z.exe
c:\windows\system32\4fc5zhreat157139.dll
c:\windows\system32\502z0hackt9ol29d.ocx
c:\windows\system32\50396spamzot6c6.dll
c:\windows\system32\504z5spy3da9.bin
c:\windows\system32\50b9s9yware15z8.ocx
c:\windows\system32\51299irus3az.bin
c:\windows\system32\51400no9-a-virus78z.ocx
c:\windows\system32\51592troz3bf9.cpl
c:\windows\system32\51936zackt9ol3bb.exe
c:\windows\system32\5194spamzot5539.ocx
c:\windows\system32\51abz9eal2859.ocx
c:\windows\system32\51ezthre5926272.dll
c:\windows\system32\5259spywaze1709.bin
c:\windows\system32\527cspywar92z33.exe
c:\windows\system32\52z98spambo94e2.exe
c:\windows\system32\530779irus2za.dll
c:\windows\system32\5328spyza951405.bin
c:\windows\system32\5350hzckt5o9d9.ocx
c:\windows\system32\5367z9a5se899.bin
c:\windows\system32\53982zirus449.exe
c:\windows\system32\544dspzwa9e1677.ocx
c:\windows\system32\545zspa59ot4b5.cpl
c:\windows\system32\548z9not-a-vi9us5c.bin
c:\windows\system32\54fbd9znloader3035.ocx
c:\windows\system32\555dtzreat71289.ocx
c:\windows\system32\5565vzrus1a59.ocx
c:\windows\system32\5575steaz3159.dll
c:\windows\system32\557zv9r990.bin
c:\windows\system32\559vir15z6.ocx
c:\windows\system32\559zspy5are21399.dll
c:\windows\system32\55bfspyzare1192.exe
c:\windows\system32\55f5sparz9902.bin
c:\windows\system32\56392troj3e3z.dll
c:\windows\system32\56c6z9ywar5791.ocx
c:\windows\system32\56d9ad9wzre19425.cpl
c:\windows\system32\572zspy9are897.cpl
c:\windows\system32\5798z9py518.ocx
c:\windows\system32\57b99parze2071.dll
c:\windows\system32\58997zpy491.exe
c:\windows\system32\58f9stezl1856.exe
c:\windows\system32\5945threzt90511.cpl
c:\windows\system32\595ez5dware1478.bin
c:\windows\system32\5997szyware1625.bin
c:\windows\system32\599dzhie5583.bin
c:\windows\system32\599znot-a-viru9124.dll
c:\windows\system32\59aadzwa9e429.dll
c:\windows\system32\5a9f5dzware423.dll
c:\windows\system32\5b1bdownloadez903.exe
c:\windows\system32\5c4dbackdoor194z.dll
c:\windows\system32\5c75stea9z862.exe
c:\windows\system32\5c9bsparse1859z.cpl
c:\windows\system32\5cz0steal9051.ocx
c:\windows\system32\5d5dzir31929.ocx
c:\windows\system32\5eb0addwz592949.exe
c:\windows\system32\5eb6vir169z.dll
c:\windows\system32\5ez59teal1768.bin
c:\windows\system32\5f56ste9z369.exe
c:\windows\system32\5f57thrzat92928.ocx
c:\windows\system32\5f7z9teal957.cpl
c:\windows\system32\5f839hrzat27832.cpl
c:\windows\system32\5z086v9rus6aa.exe
c:\windows\system32\5z3c9t5al3065.cpl
c:\windows\system32\5z5eba9kdoor1745.bin
c:\windows\system32\5z695teal31149.dll
c:\windows\system32\5z97downloader1804.ocx
c:\windows\system32\5zdc9ddware1398.bin
c:\windows\system32\5zfc9pyware2713.cpl
c:\windows\system32\603aa95waze1992.exe
c:\windows\system32\608zbackd9or16945.cpl
c:\windows\system32\609zwo5m3ca.exe
c:\windows\system32\6299vir1635z.cpl
c:\windows\system32\6348hac95ool718z.ocx
c:\windows\system32\6492doznlo5der3199.bin
c:\windows\system32\6492sp5mbot517z.bin
c:\windows\system32\652aaddw9re615z.bin
c:\windows\system32\655bspy9ar528z5.ocx
c:\windows\system32\6567stezl1739.exe
c:\windows\system32\6599wzrm340.bin
c:\windows\system32\65c9spz5se2130.bin
c:\windows\system32\65f7spyzare2694.cpl
c:\windows\system32\664bzpy9are925.cpl
c:\windows\system32\6712hack5ozl2d9.cpl
c:\windows\system32\6753do9nloadzr3168.bin
c:\windows\system32\6758downlz5der2495.cpl
c:\windows\system32\6824w5rm6e9z.bin
c:\windows\system32\6825s9z42a.dll
c:\windows\system32\6955troj559z.exe
c:\windows\system32\69605zdware779.ocx
c:\windows\system32\69c2zhie5989.ocx
c:\windows\system32\6b7aa5d9arz1495.bin
c:\windows\system32\6c0edownzoader9505.cpl
c:\windows\system32\6c59sparsz3046.exe
c:\windows\system32\6d435ownloa9er3z1.dll
c:\windows\system32\6f5bvir692z.exe
c:\windows\system32\6fbczpy59re2353.exe
c:\windows\system32\6ff9viz535.dll
c:\windows\system32\6z19addwa5e17059.bin
c:\windows\system32\6za7s5a9se604.exe
c:\windows\system32\7063not-a5v9rzs3d3.exe
c:\windows\system32\7396thiz5661.dll
c:\windows\system32\73bbdow9l5ader6z9.dll
c:\windows\system32\748z9pyw5re855.exe
c:\windows\system32\74c3th5zat174649.bin
c:\windows\system32\7604not-5-vi9usz69.exe
c:\windows\system32\76ado5nloaderz469.ocx
c:\windows\system32\7768th9e513z4.exe
c:\windows\system32\7908hack5o9l47ez.dll
c:\windows\system32\793czhrea913059.dll
c:\windows\system32\79a9thizf355.ocx
c:\windows\system32\7dd25hze9816.ocx
c:\windows\system32\7f87downl5a9erz12.exe
c:\windows\system32\8546s9y3b6z.bin
c:\windows\system32\859hackt9olz9.exe
c:\windows\system32\8830s955z0.cpl
c:\windows\system32\914z5worm763.bin
c:\windows\system32\92512ha5ktozl30e.ocx
c:\windows\system32\9257hacktool99z.cpl
c:\windows\system32\9272zha5ktool6a7.ocx
c:\windows\system32\9331spaz5ot44a.ocx
c:\windows\system32\9525szambot576.ocx
c:\windows\system32\95451virus65z.bin
c:\windows\system32\9552zir10945.exe
c:\windows\system32\955535pz1b.exe
c:\windows\system32\95569spyzec.bin
c:\windows\system32\9584doznloader453.ocx
c:\windows\system32\975zvir2572.exe
c:\windows\system32\97bbtzief2675.cpl
c:\windows\system32\9897not-a-95rus5z7.cpl
c:\windows\system32\9898tzoj359.ocx
c:\windows\system32\98cz9wnl5ader1296.bin
c:\windows\system32\99945spy553z.bin
c:\windows\system32\9997zp5mbot258.dll
c:\windows\system32\9bd65ir28z8.ocx
c:\windows\system32\9d95stzal2554.ocx
c:\windows\system32\9ecd5wnloadez1425.bin
c:\windows\system32\a1zbac9do5r50.bin
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\c35spy9ar5z768.ocx
c:\windows\system32\c99bzckdoo52584.ocx
c:\windows\system32\dd65hzef9854.cpl
c:\windows\system32\djr30F.tmp.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\z061hac5tool1189.cpl
c:\windows\system32\z15099acktool3ad.cpl
c:\windows\system32\z19659or5146.exe
c:\windows\system32\z205wo9m26.exe
c:\windows\system32\z235vir28519.bin
c:\windows\system32\z353thre9t13986.exe
c:\windows\system32\z35469acktool529.exe
c:\windows\system32\z48esparse759.ocx
c:\windows\system32\z5094vir5s5d9.exe
c:\windows\system32\z5103tr5j1729.exe
c:\windows\system32\z5118w59m8f.ocx
c:\windows\system32\z5399sp535d9.cpl
c:\windows\system32\z5401spambot3c9.dll
c:\windows\system32\z549sp965b.cpl
c:\windows\system32\z5682troj5b95.dll
c:\windows\system32\z5789spambot345.exe
c:\windows\system32\z5edvir9916.ocx
c:\windows\system32\z6859spambot5d6.dll
c:\windows\system32\z7387hac9to5l69f.exe
c:\windows\system32\z907worm1559.ocx
c:\windows\system32\z91015orm296.cpl
c:\windows\system32\z95cs9eal2459.bin
c:\windows\system32\z965hreat133809.dll
c:\windows\system32\z975vir2667.cpl
c:\windows\system32\z9988w9r572d.exe
c:\windows\system32\za59thief9872.cpl
c:\windows\system32\ze7aspyware2359.dll
c:\windows\system32\zffespy5are994.exe
c:\windows\z122spy9c5.dll
c:\windows\z14475acktoo94bd.bin
c:\windows\z200not5a-9irus144.dll
c:\windows\z2700w95m4f1.cpl
c:\windows\z30979irus52a5.exe
c:\windows\z3555t9oj725.exe
c:\windows\z392sp59are2735.dll
c:\windows\z3b79te5l77.dll
c:\windows\z459steal2521.bin
c:\windows\z4911spambo956.bin
c:\windows\z551spars9396.exe
c:\windows\z55359roj295.dll
c:\windows\z56ddownlo9der27805.ocx
c:\windows\z6195virus5fe5.cpl
c:\windows\z65129o5m88.dll
c:\windows\z703895oj615.bin
c:\windows\z7635or9590.cpl
c:\windows\z7691ha5ktool20f.cpl
c:\windows\z7875ackdoor1096.dll
c:\windows\z9539not-a-virus48c9.bin
c:\windows\z95asteal1500.bin
c:\windows\zec5vir1479.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-20 au 2009-10-20  ))))))))))))))))))))))))))))))))))))
.

2009-10-20 08:56 . 2009-10-20 08:56	--------	d-----w-	c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-20 08:50 . 2009-10-20 08:50	--------	d-----w-	c:\program files\MSXML 4.0
2009-10-20 08:47 . 2009-10-20 08:59	--------	d--h--w-	c:\windows\$hf_mig$
2009-10-19 19:26 . 2009-10-19 19:27	--------	d-----w-	c:\program files\SF
2009-10-19 18:55 . 2009-10-19 18:57	--------	d-----w-	c:\program files\ZHPDiag
2009-10-19 18:06 . 2009-10-19 18:06	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-19 18:06 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 18:06 . 2009-10-19 18:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 18:06 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-19 18:05 . 2009-10-19 18:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-19 12:20 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-10-19 12:18 . 2009-10-19 12:19	--------	d-----w-	c:\program files\Microsoft Security Essentials
2009-10-19 12:12 . 2008-06-12 14:22	956928	-c----w-	c:\windows\system32\dllcache\msdtctm.dll
2009-10-19 12:12 . 2008-06-12 14:22	66560	-c----w-	c:\windows\system32\dllcache\mtxclu.dll
2009-10-19 12:12 . 2008-06-12 14:22	161792	-c----w-	c:\windows\system32\dllcache\msdtcuiu.dll
2009-10-19 12:12 . 2008-06-12 14:22	91648	-c----w-	c:\windows\system32\dllcache\mtxoci.dll
2009-10-19 12:12 . 2008-06-12 14:22	58880	-c----w-	c:\windows\system32\dllcache\msdtclog.dll
2009-10-19 12:09 . 2008-10-23 12:36	286720	-c----w-	c:\windows\system32\dllcache\gdi32.dll
2009-10-19 12:08 . 2008-12-11 10:57	333952	-c----w-	c:\windows\system32\dllcache\srv.sys
2009-10-19 12:07 . 2008-10-24 11:41	455936	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-10-19 12:07 . 2009-07-10 13:27	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2009-10-19 12:07 . 2009-08-04 17:27	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-10-19 12:07 . 2009-08-04 17:28	2068096	-c----w-	c:\windows\system32\dllcache
tkrnlpa.exe
2009-10-19 12:07 . 2009-08-04 17:27	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-10-19 12:06 . 2008-12-16 12:31	354304	-c----w-	c:\windows\system32\dllcache\winhttp.dll
2009-10-19 12:05 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache
etapi32.dll
2009-10-19 12:04 . 2008-09-04 17:16	1106944	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2009-10-19 12:04 . 2009-06-25 08:41	54272	-c----w-	c:\windows\system32\dllcache\wdigest.dll
2009-10-19 12:04 . 2009-06-25 08:41	301568	-c----w-	c:\windows\system32\dllcache\kerberos.dll
2009-10-19 12:04 . 2009-09-11 14:14	136704	-c----w-	c:\windows\system32\dllcache\msv1_0.dll
2009-10-19 12:04 . 2009-06-25 08:41	56832	-c----w-	c:\windows\system32\dllcache\secur32.dll
2009-10-19 12:04 . 2009-06-25 08:41	147456	-c----w-	c:\windows\system32\dllcache\schannel.dll
2009-10-19 12:04 . 2009-06-24 10:28	92928	-c----w-	c:\windows\system32\dllcache\ksecdd.sys
2009-10-19 12:03 . 2008-04-21 21:15	219136	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2009-10-19 12:03 . 2009-08-13 15:03	512000	-c----w-	c:\windows\system32\dllcache\jscript.dll
2009-10-19 11:25 . 2009-10-19 11:51	--------	d-----w-	c:\program files\Loaris Trojan Remover
2009-10-19 10:49 . 2009-10-19 10:49	--------	d-----w-	c:\program files\Alwil Software
2009-10-19 08:13 . 2009-10-19 08:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-12 20:42 . 2009-10-12 20:42	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Big Fish Games
2009-10-12 20:40 . 2009-10-12 21:42	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-10-12 20:39 . 2009-10-12 20:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\Oberon Media
2009-10-12 20:39 . 2009-10-12 20:39	--------	d-----w-	c:\program files\Fichiers communs\Oberon Media
2009-10-12 20:39 . 2009-10-12 21:42	--------	d-----w-	c:\program files\Jeux.fr
2009-10-01 15:25 . 2009-10-07 20:58	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\LimeWire
2009-09-28 15:54 . 2009-09-28 15:54	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\EPSON
2009-09-27 21:10 . 2009-09-27 21:10	--------	d-----w-	c:\windows\Sun
2009-09-20 21:06 . 2009-09-20 21:06	--------	d-----w-	c:\windows\OvtCam
2009-09-20 21:06 . 2005-09-30 07:42	40960	------w-	c:\windows\system32\ov530ext.dll
2009-09-20 21:06 . 2005-03-15 15:04	161792	------w-	c:\windows\system32\drivers\ov530vid.sys
2009-09-20 21:06 . 2004-11-08 22:37	25177	------w-	c:\windows\system32\drivers\ov530cmd.sys
2009-09-20 21:06 . 2004-08-05 15:34	61440	------w-	c:\windows\ov530dib.dll
2009-09-20 21:06 . 2004-07-19 23:50	16440	------w-	c:\windows\system32\ov530usd.dll
2009-09-20 20:58 . 2009-09-20 20:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-09-20 20:29 . 2009-09-20 20:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\UDL
2009-09-20 20:27 . 2004-11-25 05:07	79679	----a-w-	c:\windows\system32\E_FLMAHE.DLL
2009-09-20 20:27 . 2004-09-10 20:12	49152	----a-w-	c:\windows\system32\E_DCINST.DLL
2009-09-20 20:27 . 2003-05-21 02:27	64000	----a-w-	c:\windows\system32\E_FBCBAHE.DLL
2009-09-20 20:27 . 2000-06-07 01:01	34304	----a-w-	c:\windows\system32\E_FBCHAHE.DLL
2009-09-20 20:27 . 2008-09-26 23:58	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2009-09-20 20:23 . 2009-09-20 20:28	--------	d-----w-	c:\program files\EPSON
2009-09-20 17:55 . 2008-09-26 23:58	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2009-09-20 17:55 . 2008-09-26 23:58	8192	----a-w-	c:\windows\system32\kbdkor.dll
2009-09-20 17:55 . 2008-09-26 23:58	6144	----a-w-	c:\windows\system32\kbd101c.dll
2009-09-20 17:55 . 2008-09-26 23:58	5632	----a-w-	c:\windows\system32\kbd103.dll
2009-09-20 17:55 . 2008-09-26 23:58	6144	----a-w-	c:\windows\system32\kbd106.dll
2009-09-20 17:55 . 2008-09-26 23:58	6144	----a-w-	c:\windows\system32\kbd101b.dll
2009-09-20 17:53 . 2009-10-19 11:54	--------	d-----w-	c:\program files\Ela-Salaty
2009-09-20 17:53 . 2009-09-20 17:53	--------	d-----w-	c:\windows\Ela-Salaty
2009-09-20 09:19 . 2009-09-20 09:20	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2009-09-20 09:19 . 2009-09-20 09:19	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-09-20 09:19 . 2009-09-21 09:51	--------	d-----w-	c:\program files\Google
2009-09-20 09:19 . 2009-09-21 09:51	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Google

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 08:58 . 2009-09-13 11:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-19 11:53 . 2008-04-14 12:00	72932	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-19 11:53 . 2008-04-14 12:00	464364	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-15 14:47 . 2009-09-15 19:22	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Vista Start Menu
2009-10-05 20:00 . 2009-09-13 11:49	--------	d-----w-	c:\program files\XnView
2009-09-28 15:54 . 2009-09-13 11:46	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Notepad++
2009-09-21 18:13 . 2009-09-15 19:00	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-09-20 21:06 . 2009-09-20 20:28	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-20 20:29 . 2009-09-20 20:28	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-17 20:15 . 2009-09-17 20:15	60416	----a-w-	c:\windows\ALCFDRTM.EXE
2009-09-16 15:49 . 2009-09-13 11:50	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-09-16 09:08 . 2009-09-16 09:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-09-16 09:07 . 2009-09-16 09:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-15 21:01 . 2009-09-15 21:01	--------	d-----w-	c:\program files\SFR
2009-09-15 19:39 . 2009-09-13 11:32	--------	d-----w-	c:\program files\Windows Live
2009-09-15 19:39 . 2009-09-15 19:39	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-09-15 19:37 . 2009-09-15 19:37	--------	d-----w-	c:\program files\Microsoft
2009-09-15 19:37 . 2009-09-15 19:37	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-15 19:31 . 2009-09-15 19:31	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-15 19:26 . 2009-09-15 19:26	--------	d-----w-	c:\program files\Vista Start Menu
2009-09-15 19:22 . 2009-09-15 19:22	--------	d-----w-	c:\program files\Transform XP to Vista
2009-09-15 19:03 . 2009-09-15 19:03	--------	d-----w-	c:\program files\Micro Application
2009-09-15 18:50 . 2009-09-15 18:50	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-09-15 18:49 . 2009-09-15 18:49	45096	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-13 11:51 . 2009-09-13 11:49	--------	d-----w-	c:\program files\Windows Live Safety Center
2009-09-13 11:51 . 2009-09-13 11:51	--------	d-----w-	c:\program files\Elaborate Bytes
2009-09-13 11:51 . 2009-09-13 11:51	--------	d-----w-	c:\program files\Unlocker
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\program files\Real Alternative
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\program files\QT Lite
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\program files\Combined Community Codec Pack
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-13 11:49 . 2009-09-13 11:49	--------	d-----w-	c:\program files\SABnzbOpen
2009-09-13 11:49 . 2009-09-13 11:49	--------	d-----w-	c:\program files\SABnzbd
2009-09-13 11:49 . 2009-09-13 11:49	--------	d-----w-	c:\program files\DAMN NFO Viewer
2009-09-13 11:49 . 2009-09-13 11:49	--------	d-----w-	c:\program files\ImgBurn
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\PuTTY
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\WinMover
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\EliasAE
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\QuickPar
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\FlashFXP
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\FlashFXP
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\Notepad++
2009-09-13 11:45 . 2009-09-13 11:45	--------	d-----w-	c:\program files\Nero
2009-09-13 11:45 . 2009-09-13 11:45	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-09-13 11:45 . 2009-09-13 11:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-09-13 11:45 . 2009-09-13 11:45	--------	d-----w-	c:\program files\MSECache
2009-09-13 11:36 . 2009-09-13 11:36	--------	d-----w-	c:\program files\Microsoft Works
2009-09-13 11:31 . 2009-09-13 11:31	--------	d-----w-	c:\program files\Java
2009-09-13 11:31 . 2009-09-13 11:31	--------	d-----w-	c:\program files\Fichiers communs\Java
2009-09-13 11:24 . 2009-09-13 11:24	--------	d-----w-	c:\program files\Services en ligne
2009-09-13 11:24 . 2009-09-13 11:24	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-13 11:22 . 2009-09-13 11:22	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-13 11:21 . 2009-09-13 11:21	--------	d-----w-	c:\program files\Utilitaires
2009-09-13 11:20 . 2009-09-13 11:20	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-11 14:14 . 2008-05-05 11:06	136704	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-14 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:21 . 2008-09-27 10:27	840704	----a-w-	c:\windows\system32\wininet.dll
2009-08-29 07:20 . 2008-08-28 14:33	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-08-29 07:20 . 2008-08-28 14:33	17408	----a-w-	c:\windows\system32\corpol.dll
2009-08-17 21:33 . 2009-08-17 21:33	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-05 09:00 . 2008-04-14 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2008-09-27 10:26	2191232	----a-w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:28 . 2008-09-27 01:58	2068096	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe

[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"VistaStartMenu"="c:\program files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe" [2009-03-19 2171392]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2009-09-13 1048392]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]
"SweetRegistry"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{D10A0BD6-DEAB-423e-8A6B-373B4BDB3C7B}]
rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\firefox.inf,PerUserStub

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE7Stub
.
Contenu du dossier 'Tâches planifiées'

2009-10-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 15:36]

2009-10-20 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 15:36]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-djr30F.tmp.exe - c:\windows\system32\djr30F.tmp.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 11:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(852)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1020)
c:\windows\system32\scecli.dll
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-10-20 11:17
ComboFix-quarantined-files.txt  2009-10-20 09:17

Avant-CF: 2 126 180 352 octets libres
Après-CF: 2 101 506 048 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 252CA6D2F4AB9B3DDA6A97F45DFDCFAC

jfkpresident · Answer

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

           


Folder::
c:\program files\Loaris Trojan Remover       



- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ines · Answer

voilà le rapport et merci je n'ai plus de pb avec softcop je pense que c'est résolu maintenant...non?

Loaris Trojan Remover v.1.1.9.0
Report file date: 19/10/2009 13:47:21

Scanning for 830672 virus strains and unwanted programs.

Licensed:         UNREGISTERED
Windows version:  Microsoft Windows XP (version 5.1)
Username:         Administrateur
Computer name:    SWEET-DD05F43FA

Starting the file scan:

Memory:process 1672 djr30F.tmp.exe (Rogue.WBS) - terminated
----- C:\WINDOWS\system32\djr30F.tmp.exe ---- General
	Rogue.WBS
	ProdVer: 5.1.2600.5512
	FileVer: 5.1.2600.5512 (xpsp.080413-2108)
	Name   : Microsoft Windows Operating System
	Company: Microsoft Corporation
	MD5: C90E3F9FF4A872F8D1AF6AFC7632A266:466944
	RIC: F22F1EA4B9B0A695F813C0CB27B7733F:13168
	EP: B8 1A 6B 34 86 F7 D0 40 0F 85 16 F9 FF FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
	SEC:
		.text:FF4484D13C9AD2819F5ED27E7F17233C:16384
		p1jknai:00000000000000000000000000000000:0
		.rdata:6D565F9F9A091F47C12E1FF804075DF4:438784
		.idata:10E087C2EFD770AF03BE64B3B3182793:1536
		.rsrc:2CBAEDB1C2850833738E20EB966DA31A:21504


Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scaning...
Terminated by user
----- C:\WINDOWS\system32\comres.dll ---- General
	Spyware.OnlineGames
	ProdVer: 03.00.00.4414
	FileVer: 2001.12.4414.700
	Name   : Services COM
	Company: Microsoft Corporation
	MD5: 0F350F1870E65C510FFFF60D7EE14BA8:1504256
	EP: 8B FF 55 8B EC 8B 45 0C 56 33 F6 46 83 E8 00 74 16 48 74 04 33 F6 EB 0F 8B 45 08 50 A3 00 20 00 77 FF 15 00 10 00 77 8B C6 5E 5D C2 0C 00 CC CC CC CC CC A1 00 20 00 77 C3 CC CC B8 10 00 00 FF FF
	SEC:
		.text:1E18BE50FC39BF87ED67EB4F22400BC4:512
		.data:00000000000000000000000000000000:0
		.rsrc:FADDC2A11F96D5A2497CC1B4D41B45BD:1502208
		.reloc:EF163BE0579E8819FF7DE0679281D7DB:512


----- \SOFTWARE\SoftCop ---- Registry
	Rogue.SoftCop


----- \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe ---- Registry
	Trojan.Dropper


Scan completed.

Scan result:         4 infected items
Scan completed in:   Scan completed in 2 minute(s) 37 sec.
Files were scanned:  695

jfkpresident · Answer

Heu.....Ce n'est pas un rapport de Loaris trojanRemover que je t'ai demandé ??!

ines · Answer

j'ai fait ce que tu m'as dit..je recommence?

jfkpresident · Answer

Relis bien ce message

ines · Answer

ComboFix 09-10-19.01 - Administrateur 20/10/2009 18:36.3.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1215.673 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Loaris Trojan Remover
c:\program files\Loaris Trojan Remover\logs\scan-2009-10-19 [13-39-07].log
c:\program files\Loaris Trojan Remover\logs\scan-2009-10-19 [13-49-59].log
c:\program files\Loaris Trojan Remover\vs.c

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-20 au 2009-10-20  ))))))))))))))))))))))))))))))))))))
.

2009-10-20 08:56 . 2009-10-20 08:56	--------	d-----w-	c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-20 08:50 . 2009-10-20 08:50	--------	d-----w-	c:\program files\MSXML 4.0
2009-10-20 08:47 . 2009-10-20 08:59	--------	d--h--w-	c:\windows\$hf_mig$
2009-10-19 19:26 . 2009-10-19 19:27	--------	d-----w-	c:\program files\SF
2009-10-19 18:55 . 2009-10-19 18:57	--------	d-----w-	c:\program files\ZHPDiag
2009-10-19 18:06 . 2009-10-19 18:06	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-19 18:06 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 18:06 . 2009-10-19 18:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 18:06 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-19 18:05 . 2009-10-19 18:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-19 12:20 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-10-19 12:18 . 2009-10-19 12:19	--------	d-----w-	c:\program files\Microsoft Security Essentials
2009-10-19 12:12 . 2008-06-12 14:22	956928	-c----w-	c:\windows\system32\dllcache\msdtctm.dll
2009-10-19 12:12 . 2008-06-12 14:22	66560	-c----w-	c:\windows\system32\dllcache\mtxclu.dll
2009-10-19 12:12 . 2008-06-12 14:22	161792	-c----w-	c:\windows\system32\dllcache\msdtcuiu.dll
2009-10-19 12:12 . 2008-06-12 14:22	91648	-c----w-	c:\windows\system32\dllcache\mtxoci.dll
2009-10-19 12:12 . 2008-06-12 14:22	58880	-c----w-	c:\windows\system32\dllcache\msdtclog.dll
2009-10-19 12:09 . 2008-10-23 12:36	286720	-c----w-	c:\windows\system32\dllcache\gdi32.dll
2009-10-19 12:08 . 2008-12-11 10:57	333952	-c----w-	c:\windows\system32\dllcache\srv.sys
2009-10-19 12:07 . 2008-10-24 11:41	455936	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-10-19 12:07 . 2009-07-10 13:27	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2009-10-19 12:07 . 2009-08-04 17:27	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-10-19 12:07 . 2009-08-04 17:28	2068096	-c----w-	c:\windows\system32\dllcache
tkrnlpa.exe
2009-10-19 12:07 . 2009-08-04 17:27	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-10-19 12:06 . 2008-12-16 12:31	354304	-c----w-	c:\windows\system32\dllcache\winhttp.dll
2009-10-19 12:05 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache
etapi32.dll
2009-10-19 12:04 . 2008-09-04 17:16	1106944	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2009-10-19 12:04 . 2009-06-25 08:41	54272	-c----w-	c:\windows\system32\dllcache\wdigest.dll
2009-10-19 12:04 . 2009-06-25 08:41	301568	-c----w-	c:\windows\system32\dllcache\kerberos.dll
2009-10-19 12:04 . 2009-09-11 14:14	136704	-c----w-	c:\windows\system32\dllcache\msv1_0.dll
2009-10-19 12:04 . 2009-06-25 08:41	56832	-c----w-	c:\windows\system32\dllcache\secur32.dll
2009-10-19 12:04 . 2009-06-25 08:41	147456	-c----w-	c:\windows\system32\dllcache\schannel.dll
2009-10-19 12:04 . 2009-06-24 10:28	92928	-c----w-	c:\windows\system32\dllcache\ksecdd.sys
2009-10-19 12:03 . 2008-04-21 21:15	219136	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2009-10-19 12:03 . 2009-08-13 15:03	512000	-c----w-	c:\windows\system32\dllcache\jscript.dll
2009-10-19 10:49 . 2009-10-19 10:49	--------	d-----w-	c:\program files\Alwil Software
2009-10-19 08:13 . 2009-10-19 08:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-12 20:42 . 2009-10-12 20:42	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Big Fish Games
2009-10-12 20:40 . 2009-10-12 21:42	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-10-12 20:39 . 2009-10-12 20:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\Oberon Media
2009-10-12 20:39 . 2009-10-12 20:39	--------	d-----w-	c:\program files\Fichiers communs\Oberon Media
2009-10-12 20:39 . 2009-10-12 21:42	--------	d-----w-	c:\program files\Jeux.fr
2009-10-01 15:25 . 2009-10-07 20:58	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\LimeWire
2009-09-28 15:54 . 2009-09-28 15:54	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\EPSON
2009-09-27 21:10 . 2009-09-27 21:10	--------	d-----w-	c:\windows\Sun
2009-09-20 21:06 . 2009-09-20 21:06	--------	d-----w-	c:\windows\OvtCam
2009-09-20 21:06 . 2005-09-30 07:42	40960	------w-	c:\windows\system32\ov530ext.dll
2009-09-20 21:06 . 2005-03-15 15:04	161792	------w-	c:\windows\system32\drivers\ov530vid.sys
2009-09-20 21:06 . 2004-11-08 22:37	25177	------w-	c:\windows\system32\drivers\ov530cmd.sys
2009-09-20 21:06 . 2004-08-05 15:34	61440	------w-	c:\windows\ov530dib.dll
2009-09-20 21:06 . 2004-07-19 23:50	16440	------w-	c:\windows\system32\ov530usd.dll
2009-09-20 20:58 . 2009-09-20 20:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-09-20 20:29 . 2009-09-20 20:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\UDL
2009-09-20 20:27 . 2004-11-25 05:07	79679	----a-w-	c:\windows\system32\E_FLMAHE.DLL
2009-09-20 20:27 . 2004-09-10 20:12	49152	----a-w-	c:\windows\system32\E_DCINST.DLL
2009-09-20 20:27 . 2003-05-21 02:27	64000	----a-w-	c:\windows\system32\E_FBCBAHE.DLL
2009-09-20 20:27 . 2000-06-07 01:01	34304	----a-w-	c:\windows\system32\E_FBCHAHE.DLL
2009-09-20 20:27 . 2008-09-26 23:58	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2009-09-20 20:23 . 2009-09-20 20:28	--------	d-----w-	c:\program files\EPSON
2009-09-20 17:55 . 2008-09-26 23:58	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2009-09-20 17:55 . 2008-09-26 23:58	8192	----a-w-	c:\windows\system32\kbdkor.dll
2009-09-20 17:55 . 2008-09-26 23:58	6144	----a-w-	c:\windows\system32\kbd101c.dll
2009-09-20 17:55 . 2008-09-26 23:58	5632	----a-w-	c:\windows\system32\kbd103.dll
2009-09-20 17:55 . 2008-09-26 23:58	6144	----a-w-	c:\windows\system32\kbd106.dll
2009-09-20 17:55 . 2008-09-26 23:58	6144	----a-w-	c:\windows\system32\kbd101b.dll
2009-09-20 17:53 . 2009-10-19 11:54	--------	d-----w-	c:\program files\Ela-Salaty
2009-09-20 17:53 . 2009-09-20 17:53	--------	d-----w-	c:\windows\Ela-Salaty

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 16:06 . 2009-09-15 19:22	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Vista Start Menu
2009-10-20 08:58 . 2009-09-13 11:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-19 11:53 . 2008-04-14 12:00	72932	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-19 11:53 . 2008-04-14 12:00	464364	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-05 20:00 . 2009-09-13 11:49	--------	d-----w-	c:\program files\XnView
2009-09-28 15:54 . 2009-09-13 11:46	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Notepad++
2009-09-21 18:13 . 2009-09-15 19:00	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-09-21 09:51 . 2009-09-20 09:19	--------	d-----w-	c:\program files\Google
2009-09-20 21:06 . 2009-09-20 20:28	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-20 20:29 . 2009-09-20 20:28	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-17 20:15 . 2009-09-17 20:15	60416	----a-w-	c:\windows\ALCFDRTM.EXE
2009-09-16 15:49 . 2009-09-13 11:50	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-09-16 09:08 . 2009-09-16 09:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-09-16 09:07 . 2009-09-16 09:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-15 21:01 . 2009-09-15 21:01	--------	d-----w-	c:\program files\SFR
2009-09-15 19:39 . 2009-09-13 11:32	--------	d-----w-	c:\program files\Windows Live
2009-09-15 19:39 . 2009-09-15 19:39	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-09-15 19:37 . 2009-09-15 19:37	--------	d-----w-	c:\program files\Microsoft
2009-09-15 19:37 . 2009-09-15 19:37	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-15 19:31 . 2009-09-15 19:31	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-15 19:26 . 2009-09-15 19:26	--------	d-----w-	c:\program files\Vista Start Menu
2009-09-15 19:22 . 2009-09-15 19:22	--------	d-----w-	c:\program files\Transform XP to Vista
2009-09-15 19:03 . 2009-09-15 19:03	--------	d-----w-	c:\program files\Micro Application
2009-09-15 18:50 . 2009-09-15 18:50	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-09-15 18:49 . 2009-09-15 18:49	45096	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-13 11:51 . 2009-09-13 11:49	--------	d-----w-	c:\program files\Windows Live Safety Center
2009-09-13 11:51 . 2009-09-13 11:51	--------	d-----w-	c:\program files\Elaborate Bytes
2009-09-13 11:51 . 2009-09-13 11:51	--------	d-----w-	c:\program files\Unlocker
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\program files\Real Alternative
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\program files\QT Lite
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\program files\Combined Community Codec Pack
2009-09-13 11:50 . 2009-09-13 11:50	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-13 11:49 . 2009-09-13 11:49	--------	d-----w-	c:\program files\SABnzbOpen
2009-09-13 11:49 . 2009-09-13 11:49	--------	d-----w-	c:\program files\SABnzbd
2009-09-13 11:49 . 2009-09-13 11:49	--------	d-----w-	c:\program files\DAMN NFO Viewer
2009-09-13 11:49 . 2009-09-13 11:49	--------	d-----w-	c:\program files\ImgBurn
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\PuTTY
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\WinMover
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\EliasAE
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\QuickPar
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\FlashFXP
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\documents and settings\All Users\Application Data\FlashFXP
2009-09-13 11:46 . 2009-09-13 11:46	--------	d-----w-	c:\program files\Notepad++
2009-09-13 11:45 . 2009-09-13 11:45	--------	d-----w-	c:\program files\Nero
2009-09-13 11:45 . 2009-09-13 11:45	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-09-13 11:45 . 2009-09-13 11:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-09-13 11:45 . 2009-09-13 11:45	--------	d-----w-	c:\program files\MSECache
2009-09-13 11:36 . 2009-09-13 11:36	--------	d-----w-	c:\program files\Microsoft Works
2009-09-13 11:31 . 2009-09-13 11:31	--------	d-----w-	c:\program files\Java
2009-09-13 11:31 . 2009-09-13 11:31	--------	d-----w-	c:\program files\Fichiers communs\Java
2009-09-13 11:24 . 2009-09-13 11:24	--------	d-----w-	c:\program files\Services en ligne
2009-09-13 11:24 . 2009-09-13 11:24	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-13 11:22 . 2009-09-13 11:22	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-13 11:21 . 2009-09-13 11:21	--------	d-----w-	c:\program files\Utilitaires
2009-09-13 11:20 . 2009-09-13 11:20	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-11 14:14 . 2008-05-05 11:06	136704	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-14 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:21 . 2008-09-27 10:27	840704	------w-	c:\windows\system32\wininet.dll
2009-08-29 07:20 . 2008-08-28 14:33	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-08-29 07:20 . 2008-08-28 14:33	17408	----a-w-	c:\windows\system32\corpol.dll
2009-08-17 21:33 . 2009-08-17 21:33	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-05 09:00 . 2008-04-14 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2008-09-27 10:26	2191232	------w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:28 . 2008-09-27 01:58	2068096	------w-	c:\windows\system32
tkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe

[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"VistaStartMenu"="c:\program files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe" [2009-03-19 2171392]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2009-09-13 1048392]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]
"SweetRegistry"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{D10A0BD6-DEAB-423e-8A6B-373B4BDB3C7B}]
rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\firefox.inf,PerUserStub

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE7Stub
.
Contenu du dossier 'Tâches planifiées'

2009-10-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 15:36]

2009-10-20 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 15:36]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 18:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(852)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1020)
c:\windows\system32\scecli.dll
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-10-20 18:41
ComboFix-quarantined-files.txt  2009-10-20 16:41
ComboFix2.txt  2009-10-20 16:05
ComboFix3.txt  2009-10-20 09:17

Avant-CF: 2 096 459 776 octets libres
Après-CF: 2 091 794 432 octets libres

- - End Of File - - 1F1261B52F7C6FD5373C780DF27D7C08

ines · Answer

c'est bon?

jfkpresident · Answer

C'est bon?

Oui ,on va pouvoir cloturer ce topique :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
                                ===================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. 
                                ==================
Si tu ne possedes pas CCleaner ,je te conseille de l'installer :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

VoiloO ,bon surf !

ines · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

ines · Answer

Merci beaucoup :)

jfkpresident · Answer

Merci beaucoup :)

De rien et bonne continuation .

Rapport Smitfraudfix

27 réponses

Votre réponse

Discussions similaires

Newsletters