Win 32 alureon ec

gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'ai un virus c:\\windows\system 32\tdl wsp.dll win 32 alureon EC(rtk) que je n'arrive pas a supprimer, il m'empeche de me connecter a internet très régulierement comment faire pour m'en débarasser? merci pour votre aide.
Configuration: Windows XP
Firefox 3.0.15

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur la suppression d'un malware localisé dans C:\windows\system32\tdl wsp.dll, associé à Alureon, qui perturbe régulièrement la connexion internet sous Windows XP domestique. Plusieurs méthodes sont évoquées, notamment Toolbar-S&D (Team IDN) pour la suppression guidée, puis Malwarebytes' Anti-Malware (MBAM) pour analyser et détruire les menaces présentes sur l'ordinateur. D'autres interventions impliquent l'exécution de ComboFix, l'analyse avec HijackThis et la collecte de rapports pour guider le nettoyage, puis l'installation et la mise à jour des outils de sécurité. En cas de persistance, des suites logicielles supplémentaires et la vérification des paramètres du navigateur et des extensions suspectes sont suggérées pour éviter les réinfections ultérieures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Acario Messages postés 179 Statut Membre 3
     
    Tu as quoi comme antivirus ?
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Acario, connaître son antivirus ne fera pas faire un pas pour résoudre son problème.

    gigi22000, fais ça pour que j'en sache un peu plus :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      merci de m'aider mais je n'arrive pas a trouver le fichier zhpdiag.txt. j'ai bien trouver le dossier mais pas de .txt que fais je?
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    relances ZHPDiag en cliquant sur l'ocône sur ton Bureau et continue comme indiqué.

    Quand le rapport s'est affiché, clique sur l'appareil photo.

    Ouvre le Bloc-Notes et fais un clic droit puis Coller.

    Sauvegarde le fichier sur ton bureau.

    Applique lui la procédure cijoint pour me le transmettre.
    0
  4. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijjG6JdNS.txt vola le lien j'espere que je ne me suis pas trompe,merci a vous de m'aider.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu ne t'es pas trompée. C'est bien le rapport attendu.

    ===
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    Si tu as un message d'erreur, essaye le site alternatif

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    ===
    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    0
  7. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijjan9v5L.txt bonjour voici le nouveau lien car j'ai du m'absenter et de retour nouveau virus,je continu la manip merci
    0
  8. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : maison ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1356 [VPS 091123-1] 4.8.1356 (Activated)
    C:\ (Local Disk) - NTFS - Total:226 Go (Free:66 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
    I:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 24/11/2009|10:07 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
    Supprime! - C:\Program Files\Dealio\DealioAU.exe
    Supprime! - C:\Program Files\Dealio\kb127
    Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
    Supprime! - C:\Program Files\Multi_Media_France\tbMul0.dll
    Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp\nskB5.tmp
    Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp\nskB6.tmp
    Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp\nsy99.tmp
    Supprime! - C:\Program Files\AskBarDis
    Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\Program Files\Multi_Media_France
    Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings
    Supprime! - C:\Program Files\VVSN

    -----------\\ Recherche de Fichiers / Dossiers ...

    \...\{7009fcd4-05be-44f4-9583-93fe419ab7b0} - (multi_media_france)

    -----------\\ Extensions

    (Compaq_Propriétaire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Compaq_Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Compaq_Propriétaire) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} => multi_media_france
    (Compaq_Propriétaire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    (maison) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (maison) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://search.lphant.com/sidebar.html?src=ssb"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\maison\Mes documents\music\LimeWire\Clone DVD2 + Any DVD+ crack+serial.zip

    1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|10:12 - Option : [2]

    -----------\\ Fin du rapport a 10:12:00,26

    voici mon rapport effectue par toolbar,ensuite je m'occupe de malware...
    0
  9. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3222
    Windows 5.1.2600 Service Pack 2

    24/11/2009 10:32:20
    mbam-log-2009-11-24 (10-32-20).txt

    Type de recherche: Examen rapide
    Eléments examinés: 137474
    Temps écoulé: 7 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Adzgalore Games Collection (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\tdlcmd.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\Lines.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    mais j'ai toujours le meme probleme pour allez sur internet,et mon petit virus viens encore de montrer le bout de son nez,que dois je faire maintenant?
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    fais redémarrer l'ordi.

    Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
    0
  11. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    ttp://www.cijoint.fr/cjlink.php?file=cj200911/cijPPw48iK.txt voila la suite
    0
  12. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    mais je ne comprend ^pas pourquoi je n'arrive pas a allez sur le net ,msn c'est ok mais allez sur mozilla,internet explorer,ca marque page introuvable,connexion interrompue etc... je ne sais pas si du coup cela vien du virus ou non?
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    l'url du rapport de ZHPDiag est fausse.

    Je ne peux pas accéder au fichier.
    0
  14. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    j'efface tout le bloc note et je recommence?
    0
  15. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijinuMYnW.txt
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    c'est bien le rapport que j'attendais.

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

    ===

    Ton système, ton navigateur et ta console java ne sont pas à jour.

    Ne connecte ton ordi à Internet que pour les besoins de la désinfection.

    Confirme moi si l'ordi est stable après le passage de Combofix que l'on puisse mettre tout cela à jour le plus rapidement possible.
    0
  17. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    boFix 09-11-25.01 - maison 25/11/2009 21:09.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.556 [GMT 1:00]
    Lancé depuis: c:\documents and settings\maison\Mes documents\telechargs firefox\ComboFix.exe
    AV: avast! antivirus 4.8.1356 [VPS 091125-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    [i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\maison\Application Data\inst.exe
    c:\progra~1\FICHIE~1\{71F88~1
    c:\program files\dobe~1
    c:\recycler\S-1-5-21-1645522239-764733703-725345543-1003
    c:\recycler\S-1-5-21-2471418203-1625174371-1347687755-1008
    c:\recycler\S-1-5-21-2471418203-1625174371-1347687755-500
    c:\recycler\S-1-5-21-2471418203-1625174371-1347687755-501
    c:\windows\AUTOLNCH.REG
    c:\windows\icroso~1
    c:\windows\ppatch~1
    c:\windows\sks~1
    c:\windows\system32\dobe~1
    c:\windows\system32\icroso~1.net
    c:\windows\system32\mcroso~1.net
    c:\windows\system32\SYSInfo.ocx
    c:\windows\system32\tdlclk.dll
    c:\windows\system32\tdlcmd.dll
    H:\Autorun.inf

    Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-25 au 2009-11-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-24 12:38 . 2009-11-24 12:38 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Opera
    2009-11-24 12:38 . 2009-11-24 12:38 -------- d-----w- c:\program files\Opera
    2009-11-24 12:03 . 2009-11-24 12:03 12812 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-11-24 09:22 . 2009-11-24 09:22 -------- d-----w- c:\documents and settings\maison\Application Data\Malwarebytes
    2009-11-24 09:22 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-11-24 09:22 . 2009-11-24 09:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-11-24 09:22 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-24 09:22 . 2009-11-24 09:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-24 08:47 . 2009-11-24 08:47 -------- d-----w- c:\documents and settings\maison\Application Data\EPSON
    2009-11-20 09:10 . 2004-08-05 11:00 221184 ----a-w- c:\windows\system32\wmpns.dll
    2009-11-20 08:32 . 2009-11-24 09:12 -------- d-----w- C:\ToolBar SD
    2009-11-17 20:31 . 2009-11-24 08:56 -------- d-----w- c:\program files\ZHPDiag
    2009-11-17 08:04 . 2009-11-17 08:04 1961720 ----a-w- c:\documents and settings\maison\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-11-16 12:32 . 2009-11-16 12:32 -------- d-----w- c:\program files\uTorrent
    2009-11-16 10:21 . 2009-11-15 21:48 17408 ----a-w- c:\windows\system32\drivers\DiagnosticScan.SYS
    2009-11-16 10:21 . 2009-10-19 09:21 5120 ----a-w- c:\windows\system32\drivers\Start1Driver.SYS
    2009-11-16 10:21 . 2009-11-16 20:45 -------- d-----w- c:\program files\AA
    2009-11-16 10:14 . 2009-11-16 10:14 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
    2009-11-16 09:23 . 2009-11-16 20:22 -------- d-----w- c:\documents and settings\maison\Application Data\lphanttb
    2009-11-13 12:18 . 2009-11-13 12:18 -------- d-----w- c:\documents and settings\maison\Application Data\AskToolbar
    2009-11-13 12:17 . 2009-11-25 09:31 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\AskToolbar
    2009-11-10 13:08 . 2009-11-20 08:56 11214 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DVD X Studios\DVD X Player 5.2 Professional\DVDXPlayer.dll
    2009-11-10 13:08 . 2009-11-10 13:08 14 ----a-w- c:\windows\system32\System32.sys
    2009-11-10 13:08 . 2007-12-01 16:10 1645320 ----a-w- c:\windows\system32\gdiplus.dll
    2009-11-10 13:08 . 2004-08-03 23:54 363520 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
    2009-11-10 13:08 . 2004-08-03 23:54 363520 ----a-w- c:\windows\system32\psisdecd.dll
    2009-11-10 13:07 . 2009-11-10 13:07 -------- d-----w- c:\program files\DVD X Studios
    2009-11-10 13:07 . 2009-11-10 13:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DVD X Studios
    2009-11-10 09:37 . 2009-11-10 09:37 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Nero
    2009-11-10 09:36 . 2009-11-10 09:36 -------- d-----w- c:\documents and settings\maison\Application Data\Nero
    2009-11-10 09:20 . 2009-11-10 09:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
    2009-11-10 09:20 . 2009-11-10 09:34 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-11-10 09:19 . 2009-11-10 09:20 -------- d-----w- c:\program files\Ask.com
    2009-11-10 08:32 . 2009-09-02 15:41 65602 ----a-w- c:\windows\system32\cook3260.dll
    2009-11-10 08:32 . 2009-09-02 15:41 217127 ----a-w- c:\windows\system32\drv43260.dll
    2009-11-10 08:32 . 2009-09-02 15:41 208935 ----a-w- c:\windows\system32\drv33260.dll
    2009-11-10 08:32 . 2009-09-02 15:41 176165 ----a-w- c:\windows\system32\drv23260.dll
    2009-11-10 08:32 . 2009-09-02 15:41 102439 ----a-w- c:\windows\system32\sipr3260.dll
    2009-11-10 08:32 . 2009-09-02 15:41 626688 ----a-w- c:\windows\system32\vp7vfw.dll
    2009-11-10 07:47 . 2009-11-11 17:30 -------- d-----w- c:\windows\system32\Adobe
    2009-11-09 19:59 . 2009-11-09 20:42 -------- d-----w- c:\documents and settings\maison\Application Data\foobar2000
    2009-11-09 19:59 . 2009-11-09 20:02 -------- d-----w- c:\program files\foobar2000
    2009-11-09 09:56 . 2009-11-09 09:56 -------- d-----w- c:\documents and settings\maison\Application Data\igraal
    2009-11-09 09:54 . 2009-11-09 09:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\36167
    2009-11-02 17:45 . 2009-11-02 17:46 -------- d-----w- c:\program files\McDonaldsFairies
    2009-11-02 17:16 . 2009-11-03 13:08 -------- d-----w- c:\program files\McDonaldsDragons
    2009-10-30 19:46 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
    2009-10-30 19:46 . 2009-10-30 19:46 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-10-30 19:44 . 2009-10-30 19:46 604416 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-10-30 19:44 . 2009-10-30 19:44 -------- d-----w- c:\documents and settings\maison\Application Data\TuneUp Software
    2009-10-30 19:44 . 2009-10-30 19:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
    2009-10-30 19:44 . 2009-10-30 19:47 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-10-30 19:44 . 2009-10-30 19:44 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-10-29 20:38 . 2009-10-29 20:38 -------- d-----w- c:\documents and settings\maison\Application Data\Media Player Classic
    2009-10-29 20:27 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
    2009-10-29 20:27 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
    2009-10-29 20:27 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
    2009-10-29 20:27 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
    2009-10-29 20:27 . 2009-10-27 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-10-29 20:27 . 2009-10-29 20:27 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-10-29 17:47 . 2009-10-29 17:47 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-10-29 17:38 . 2009-10-29 17:38 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Lucasarts
    2009-10-29 17:14 . 2009-10-29 17:14 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Warner Bros. Interactive Entertainment
    2009-10-29 17:12 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2009-10-29 16:15 . 2001-08-17 21:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
    2009-10-29 16:15 . 2001-08-17 21:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
    2009-10-28 21:16 . 2009-11-19 08:35 1 ----a-w- c:\documents and settings\maison\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-10-28 21:16 . 2009-10-28 21:16 -------- d-----w- c:\documents and settings\maison\Application Data\OpenOffice.org
    2009-10-28 21:12 . 2009-10-28 21:12 -------- d-----w- c:\program files\JRE
    2009-10-28 21:12 . 2009-10-28 21:12 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-10-28 21:11 . 2009-10-28 21:11 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-27 17:49 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2009-10-27 17:01 . 2009-10-27 17:01 -------- d-----w- c:\documents and settings\maison\Application Data\MSNInstaller
    2009-10-27 15:39 . 2006-08-01 10:31 3600384 ----a-w- c:\windows\ffmpeg.exe
    2009-10-27 15:38 . 2009-10-27 15:39 -------- d-----w- c:\windows\system32\HWC HD
    2009-10-27 15:38 . 2009-10-27 15:38 -------- d-----w- c:\documents and settings\maison\Application Data\InstallShield
    2009-10-26 22:18 . 2009-10-26 22:18 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Apple Computer
    2009-10-26 22:18 . 2009-10-26 22:18 -------- d-----w- c:\documents and settings\maison\Application Data\Apple Computer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-25 19:54 . 2009-10-16 09:04 -------- d-----w- c:\documents and settings\maison\Application Data\uTorrent
    2009-11-25 14:54 . 2006-01-04 07:39 -------- d-----w- c:\program files\Google
    2009-11-25 12:15 . 2008-11-27 17:09 6 ----a-w- C:\settings.dat
    2009-11-25 12:15 . 2008-11-27 17:09 360 ----a-w- C:\scores.dat
    2009-11-24 06:40 . 2002-09-07 00:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-24 06:40 . 2002-09-07 00:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-17 19:53 . 2009-10-24 12:28 -------- d-----w- c:\documents and settings\maison\Application Data\Vso
    2009-11-17 19:53 . 2009-10-24 12:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Vso
    2009-11-10 09:34 . 2006-03-21 07:47 -------- d-----w- c:\program files\Nero
    2009-11-10 08:55 . 2009-10-24 12:29 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DVD Shrink
    2009-11-10 08:32 . 2006-05-16 21:22 -------- d-----w- c:\program files\VSO
    2009-11-09 09:53 . 2006-03-24 21:50 -------- d-----w- c:\program files\LimeWire
    2009-11-04 07:28 . 2009-10-19 08:29 -------- d-----w- c:\program files\CDBurnerXP
    2009-10-29 08:40 . 2009-10-16 10:23 17088 ----a-w- c:\documents and settings\maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-26 13:08 . 2009-10-26 13:08 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\InstallShield
    2009-10-26 13:07 . 2006-01-04 07:19 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-10-26 13:07 . 2009-10-26 13:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\UDL
    2009-10-26 13:01 . 2006-03-20 17:22 -------- d-----w- c:\program files\EPSON
    2009-10-24 12:33 . 2009-10-24 12:33 -------- d-----w- c:\program files\DVDFab 5
    2009-10-24 12:28 . 2009-10-24 12:28 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2009-10-24 12:28 . 2009-10-24 12:28 47360 ----a-w- c:\documents and settings\maison\Application Data\pcouffin.sys
    2009-10-24 12:28 . 2009-10-24 12:28 47360 ----a-w- c:\documents and settings\maison\Application Data\pcouffin.sys
    2009-10-24 08:48 . 2006-03-21 16:04 -------- d-----w- c:\program files\DivX
    2009-10-23 15:56 . 2008-01-18 21:01 -------- d-----w- c:\program files\Atari
    2009-10-23 11:52 . 2008-05-17 14:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-10-23 11:38 . 2009-10-23 11:38 -------- d-----w- c:\program files\MSECache
    2009-10-21 12:30 . 2008-11-03 21:30 -------- d-----w- c:\program files\Safari
    2009-10-21 12:30 . 2009-03-06 21:30 -------- d-----w- c:\program files\Bonjour
    2009-10-21 12:30 . 2009-10-21 12:30 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
    2009-10-21 12:27 . 2009-10-21 12:27 -------- d-----w- c:\documents and settings\maison\Application Data\DivX
    2009-10-21 12:25 . 2009-06-05 08:51 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-10-21 12:02 . 2006-04-20 21:28 -------- d-----w- c:\program files\Elaborate Bytes
    2009-10-20 10:37 . 2009-10-19 07:44 -------- d-----w- c:\program files\Realtek
    2009-10-20 10:31 . 2009-10-20 10:31 -------- d-----w- c:\documents and settings\maison\Application Data\WinBatch
    2009-10-20 09:09 . 2009-10-20 08:38 -------- d-----w- c:\program files\Dream Aquarium
    2009-10-20 08:36 . 2009-10-20 08:36 -------- d-----w- c:\documents and settings\maison\Application Data\ATI
    2009-10-20 08:36 . 2009-10-20 08:36 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ATI
    2009-10-20 08:35 . 2009-10-20 08:35 0 ----a-w- c:\windows\ativpsrm.bin
    2009-10-20 08:26 . 2006-01-04 07:19 -------- d-----w- c:\program files\ATI Technologies
    2009-10-20 08:22 . 2009-10-20 08:22 -------- d-----w- c:\program files\AIDA32 - Personal System Information
    2009-10-20 08:16 . 2009-10-16 11:57 -------- d-----w- c:\program files\ma-config.com
    2009-10-20 08:16 . 2009-10-16 11:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
    2009-10-19 16:01 . 2009-10-16 09:04 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-10-19 15:59 . 2009-10-19 15:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Zylom
    2009-10-19 08:29 . 2009-10-19 08:29 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Canneverbe Limited
    2009-10-19 07:44 . 2009-10-18 13:47 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
    2009-10-19 07:44 . 2009-10-18 13:47 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
    2009-10-18 17:53 . 2009-10-18 17:53 -------- d-----w- c:\documents and settings\maison\Application Data\Canneverbe_Limited
    2009-10-18 17:53 . 2009-10-18 17:53 -------- d-----w- c:\program files\MSXML 6.0
    2009-10-17 12:14 . 2008-12-22 19:59 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-10-16 11:52 . 2008-04-10 18:56 -------- d-----w- c:\program files\Lopxp
    2009-10-16 10:28 . 2009-10-16 10:28 -------- d-----w- c:\documents and settings\maison\Application Data\vlc
    2009-10-16 10:10 . 2009-10-16 08:52 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-10-16 09:51 . 2009-10-16 09:51 0 ----a-w- c:\windows\nsreg.dat
    2009-10-16 08:50 . 2009-10-16 08:50 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-10-15 06:58 . 2009-06-20 09:13 -------- d-----w- c:\program files\NDSROM Player
    2009-10-06 16:54 . 2009-10-20 09:56 5922816 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
    2009-10-06 14:34 . 2009-10-20 09:56 18750976 ----a-w- c:\windows\RTHDCPL.EXE
    2009-09-30 19:44 . 2007-07-04 12:28 -------- d-----w- c:\program files\Windows Live
    2009-09-28 19:57 . 2009-10-19 08:29 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
    2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
    2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
    2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
    2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
    2009-09-25 05:54 . 2004-08-04 04:54 666112 ----a-w- c:\windows\system32\wininet.dll
    2009-09-25 05:54 . 2004-08-04 04:54 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-09-17 12:51 . 2009-09-17 12:51 2373416 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero\Nero 9\DrWeb\DrWeb32.dll
    2009-09-17 11:58 . 2009-09-17 11:58 2373416 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero\Nero\DrWeb\DrWeb32.dll
    2009-09-15 10:59 . 2009-10-16 09:56 1279968 ----a-w- c:\windows\system32\aswBoot.exe
    2009-09-15 10:56 . 2009-10-16 09:57 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-09-15 10:56 . 2009-10-16 09:57 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-09-15 10:55 . 2009-10-16 09:57 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-09-15 10:55 . 2009-10-16 09:57 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-09-15 10:54 . 2009-10-16 09:57 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-09-15 10:54 . 2009-10-16 09:57 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-09-15 10:53 . 2009-10-16 09:57 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-09-15 10:53 . 2009-10-16 09:57 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-09-11 14:34 . 2004-08-04 04:54 133632 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-04 20:46 . 2004-08-04 04:54 58880 ----a-w- c:\windows\system32\msasn1.dll
    2007-11-05 10:23 . 2007-11-05 10:23 10 -c--a-w- c:\program files\.autoreg
    2006-09-01 21:48 . 2006-08-31 10:08 32207 --sha-w- c:\program files\Fichiers communs\Y1220OU.exe
    2006-04-24 16:25 . 2006-04-24 16:24 119 ----a-w- c:\program files\satsukidecodersettings.ini
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

    [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-09-30 09:40 1182088 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-11-16 289072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-04 344064]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-28 149280]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-10-06 18750976]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=

    R0 DiagnosticScan;DiagnosticScan;c:\windows\system32\drivers\DiagnosticScan.SYS [16/11/2009 11:21 17408]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/10/2009 10:57 114768]
    R1 Start1Driver;Start1Driver;c:\windows\system32\drivers\Start1Driver.SYS [16/11/2009 11:21 5120]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/10/2009 10:57 20560]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27/10/2009 18:49 54752]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30/10/2009 20:44 604416]
    R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17/10/2009 11:05 98432]
    R3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [17/10/2009 11:05 457984]
    S2 gupdate1ca5249823250ca;Service Google Update (gupdate1ca5249823250ca);c:\program files\Google\Update\GoogleUpdate.exe [21/10/2009 13:24 133104]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
    S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [01/05/2007 15:45 132232]
    S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [01/05/2007 15:45 28416]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-21 12:24]

    2009-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-21 12:24]

    2009-11-25 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

    2009-11-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - c:\program files\Ask.com\UpdateTask.exe [2009-09-30 09:40]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{7B840956-64ED-11DE-B890-694956D89593} - (no file)
    Toolbar-{7B840956-64ED-11DE-B890-694956D89593} - (no file)
    AddRemove-foobar2000 - c:\program files\foobar2000\uninstall.exe _?=c:\program files\foobar2000
    AddRemove-{a0111aec-e503-4c81-a792-ca1ccce2ebb7} - c:\program files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=9M03-028M-0420-LWTL-32P1-97ME-TZ1P-WCP5

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-25 21:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(936)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-11-25 21:21
    ComboFix-quarantined-files.txt 2009-11-25 20:21

    Avant-CF: 66 278 105 088 octets libres
    Après-CF: 68 310 876 160 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 03D53A36931C8E6A177910A19B4D5312
    0
  18. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    tout a l'air en ordre pour le moment le logiciel malveillant ne se reveille pas pour le moment je verrais sur une periode plus longue
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    il reste encore des infections.

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    Si tu as un message d'erreur, essaye le site alternatif

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.
    0
  20. gigi22000 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : maison ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1367 [VPS 091125-1] 4.8.1367 (Activated)
    C:\ (Local Disk) - NTFS - Total:226 Go (Free:63 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
    I:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 25/11/2009|23:43 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\COMPAQ~2\COMPAQ~1\APPLIC~1\Mozilla\Firefox\Profiles\REKQZ0~1.DEF\EXTENS~1\{7009fcd4-05be-44f4-9583-93fe419ab7b0}

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Compaq_Propriétaire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Compaq_Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Compaq_Propriétaire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    (maison) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (maison) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\maison\Mes documents\Ma musique\Raccourci vers Clone DVD2 + Any DVD+ crack+serial.lnk
    C:\DOCUME~1\maison\Mes documents\music\LimeWire\Clone DVD2 + Any DVD+ crack+serial.zip

    1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|10:12 - Option : [2]
    2 - "C:\ToolBar SD\TB_2.txt" - 25/11/2009|23:44 - Option : [2]

    -----------\\ Fin du rapport a 23:44:50,21

    bonsoir voici le rapport
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    relance MBAM, mets le à jour, fais un scan complet et poste le rapport.
    0
  • 1
  • 2
  • 3