Sujet Précédent Sujet Suivant

Virus,impossible de naviguer sur firefox

neness -  
 Utilisateur anonyme -
Bonjour, cela fait 1semaine que j'ai probleme. A chaque fois que je vais sur mozzila,par ex une recherche google,je clique sur le lien, qui me dirige completement sur autre chose(parfois c'est ecrit HTLM/infected.webpage.gen ),puis une page internet explorer s'ouvre et met en route un espèce de scan bidon ... J'ai egalement Antivir qui me signal un cheval de troie : TR/trash.gen et que je mette en quarantaine,supprimer, ignorer...rien ne fait... j'ai passer spybot, ccleaner et malwarebytes . je ne sais plus quoi faire c"'est toujours la!!!

merci pour votre aide
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Bonsoir,

Si tu le peux....

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport.

a+
0
neness
 
voici le rapport


SmitFraudFix v2.424

Rapport fait à 20:36:11,03, 24/11/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Program Files\OLITEC\ACU.exe
C:\WINDOWS\system32\bcd3kcpan.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-charles


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-charles\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-C~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\DLLDRV3232.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: OLITEC USB 2.0 Super G - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9687F347-ED0F-4909-BF71-C053FBF34EF7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9687F347-ED0F-4909-BF71-C053FBF34EF7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9687F347-ED0F-4909-BF71-C053FBF34EF7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 10
Utilisateur anonyme
 
Ok...

Un coup pour rien....

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
neness
 
je viens de passer combofix, voici le rapport:

ComboFix 09-11-25.05 - jean-charles 26/11/2009 9:25.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.593 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean-charles\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\JEAN-C~1\LOCALS~1\Temp\9.tmp
c:\documents and settings\jean-charles\Application Data\020000001cdc5d8d700C.manifest
c:\documents and settings\jean-charles\Application Data\020000001cdc5d8d700O.manifest
c:\documents and settings\jean-charles\Application Data\020000001cdc5d8d700P.manifest
c:\documents and settings\jean-charles\Application Data\020000001cdc5d8d700S.manifest
c:\documents and settings\jean-charles\Local Settings\Temp\9.tmp
c:\windows\Downloaded Program Files\poPCaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\kb913800.exe
c:\windows\system32\2689823159.dat
c:\windows\system32\404Fix.exe
c:\windows\system32\4Xmep.vbs
c:\windows\system32\aFVmP.vbs
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\djupYOp.vbs
c:\windows\system32\DMSCRIPT32.DLL
c:\windows\system32\DSSENH32.DLL
c:\windows\system32\dumphive.exe
c:\windows\system32\f90ek.vbs
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\jenBadn.vbs
c:\windows\system32\kjcCa5M.vbs
c:\windows\system32\LpsKnsK.vbs
c:\windows\system32\MnwOkxA.vbs
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\szuAU.vbs
c:\windows\system32\tmp.reg
c:\windows\system32\uiQG5jx.vbs
c:\windows\system32\unrar.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\Ws8en.vbs
c:\windows\system32\YrLygST.vbs
c:\windows\system32\YT9jyUkmJwTxcZW.vbs
c:\windows\system32\zkLuYsqET1joF.vbs
c:\windows\system32\ZT8O2.vbs
D:\AUTORUN.INF

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_APPMGMTAPPMGMT
-------\Service_AppMgmtAppMgmt


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.

2009-11-26 07:59 . 2009-11-26 07:59 187904 ----a-w- c:\windows\system32\DLLPRF3232.dll
2009-11-24 19:01 . 2009-11-24 19:01 187904 ----a-w- c:\windows\system32\comcat32.dll
2009-11-24 09:43 . 2009-11-24 09:43 -------- d-----w- c:\documents and settings\jean-charles\Application Data\Malwarebytes
2009-11-24 09:42 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 09:42 . 2009-11-24 09:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 09:42 . 2009-11-24 09:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 09:42 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-22 18:03 . 2009-11-22 18:03 187904 ----a-w- c:\windows\system32\ctl3d3232.dll
2009-11-21 12:22 . 2009-11-21 12:22 -------- d-----w- c:\program files\CCleaner
2009-11-21 12:19 . 2009-11-21 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-21 12:19 . 2009-11-21 12:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-20 17:54 . 2006-05-24 12:36 110592 ----a-w- c:\documents and settings\jean-charles\Application Data\U3\temp\cleanup.exe
2009-11-20 17:40 . 2009-11-20 17:54 -------- d-----w- c:\documents and settings\jean-charles\Application Data\U3
2009-11-20 11:19 . 2009-11-20 11:20 -------- d-sh--w- c:\windows\system32\SysWoW32
2009-11-20 11:18 . 2009-11-20 11:20 -------- d-----w- c:\windows\system32\1047652468
2009-11-20 11:17 . 2009-11-20 11:17 121856 ----a-w- c:\windows\system32\DLLDRV3232.dll
2009-11-19 16:06 . 2009-11-19 16:06 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-11-19 16:06 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-19 16:06 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-19 16:06 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-19 16:06 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-19 16:05 . 2009-11-19 16:05 -------- d-----w- c:\program files\Avira
2009-11-19 16:05 . 2009-11-19 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-09 15:02 . 2009-11-17 15:48 79488 ----a-w- c:\documents and settings\jean-charles\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-06 10:31 . 2009-11-25 21:59 -------- d-----w- c:\documents and settings\jean-charles\Tracing
2009-11-06 10:29 . 2009-11-09 08:33 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-06 10:28 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-11-06 10:27 . 2009-11-06 10:27 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-06 10:26 . 2009-11-06 10:26 -------- d-----w- c:\program files\Microsoft
2009-11-06 10:26 . 2009-11-06 10:26 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-06 10:16 . 2009-11-06 10:16 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-30 18:18 . 2009-10-30 18:19 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 08:32 . 2009-11-26 08:32 738816 --sha-w- c:\windows\system32\4.tmp
2009-11-22 10:40 . 2006-05-24 19:01 -------- d-----w- c:\documents and settings\jean-charles\Application Data\LimeWire
2009-11-21 12:24 . 2009-02-18 10:51 -------- d-----w- c:\documents and settings\jean-charles\Application Data\Azureus
2009-11-21 12:03 . 2006-08-11 17:43 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-21 12:03 . 2006-08-11 17:43 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-21 12:01 . 2006-08-11 17:45 -------- d-----w- c:\program files\GemMasterFrench
2009-11-21 11:55 . 2009-06-03 14:25 -------- d-----w- c:\program files\Full Tilt Poker
2009-11-21 11:55 . 2006-08-11 17:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-06 10:29 . 2007-05-21 18:48 56224 ----a-w- c:\documents and settings\jean-charles\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-06 10:28 . 2006-08-15 22:23 -------- d-----w- c:\program files\Windows Live
2009-11-05 20:53 . 2008-05-31 17:02 1 ----a-w- c:\documents and settings\jean-charles\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-11-05 20:53 . 2008-05-31 17:01 -------- d-----w- c:\documents and settings\jean-charles\Application Data\OpenOffice.org2
2009-10-31 08:47 . 2009-10-17 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-17 13:09 . 2009-10-17 13:09 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-10-13 16:54 . 2009-10-13 16:54 20299296 ----a-w- c:\documents and settings\jean-charles\Application Data\TomTom\HOME\Profiles\nn591z4f.default\Updates\v2_7_2_1825_win.exe
2009-09-11 14:18 . 2004-08-10 20:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-10 20:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2006-03-04 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2004-08-10 20:00 17408 ------w- c:\windows\system32\corpol.dll
2007-11-04 14:19 . 2007-11-04 14:19 251 ----a-w- c:\program files\wt3d.ini
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-20 . 1CC09561E21A48A7F649A40F18235860 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2008-04-13 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2004-08-10 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0" [X]
"Gadwin PrintScreen 3.5"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2006-07-08 1101824]
"DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-22 53248]
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-08 251240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-11 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"BCD2000"="c:\windows\system32\bcd2kcpan.exe" [2008-07-05 536576]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"ACU"="c:\program files\OLITEC\ACU.exe" [2006-09-07 299008]
"BCD3000"="c:\windows\system32\bcd3kcpan.exe" [2008-10-11 552960]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-07-11 1519616]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-01 16208384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-5-21 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-3-10 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
MA111 Configuration Utility.lnk - c:\program files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe [2004-5-28 421888]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\8c438f13700]
2009-11-20 11:17 121856 ----a-w- c:\windows\system32\DLLDRV3232.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Documents and Settings\\jean-charles\\Bureau\\Raccourcis Bureau non utilisés\\freezer v1.4 fr\\freezer v1.4 fr\\freezer.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 netbex;netbex;c:\windows\system32\drivers\netbex.sys [15/08/2006 23:22 20480]
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [10/07/2007 13:53 15172]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/11/2009 17:06 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [08/04/2009 11:38 92008]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [07/05/2007 15:15 670592]
S3 ATHFMWDL;Atheros USB Wireless Adapter Bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [20/06/2007 22:00 43392]
S3 BCD2000;Behringer BCD2000 V1.0.0.6;c:\windows\system32\Drivers\BCD2000.SYS --> c:\windows\system32\Drivers\BCD2000.SYS [?]
S3 BCD2000WDM;Behringer BCD2000WDM V1.0.0.6;c:\windows\system32\Drivers\BCD2000WDM.SYS --> c:\windows\system32\Drivers\BCD2000WDM.SYS [?]
S3 BCD3000;Behringer BCD3000 V1.1.2.0;c:\windows\system32\drivers\BCD3000.SYS [11/07/2008 09:38 42496]
S3 BCD3000WDM;Behringer BCD3000WDM V1.1.2.0;c:\windows\system32\drivers\BCD3000WDM.SYS [11/07/2008 09:38 21600]
S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [16/05/2006 11:04 892032]
S3 Pspc8xfp;Pspc8xfp; [x]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\jean-charles\Application Data\Mozilla\Firefox\Profiles\6ter9pc4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Easy-PhotoPrint - c:\program files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
AddRemove-HijackThis - c:\documents and settings\jean-charles\Mes documents\Téléchargements\HijackThis.exe
AddRemove-MediaNavigation.CDLabelPrint - c:\program files\Canon\CD-LabelPrint\Uninstal.exe Canon.CDLabelPrint.Application
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-{4AD13F68-CADA-4C6B-9759-C33753F89908} - c:\acer\Empowering Technology\eDataSecurity\eDStbmngr.exe UNINSTALL 1



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 09:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(928)
c:\windows\System32\DLLDRV3232.dll

- - - - - - - > 'explorer.exe'(776)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\program files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\windows\System32\DLLDRV3232.dll
c:\windows\system32\4.tmp
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-11-26 09:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-26 08:37

Avant-CF: 45 565 652 992 octets libres
Après-CF: 45 814 657 024 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 552CB433185704E1A3B8E4915BF15076
0
Réponse 3 / 10
Utilisateur anonyme
 
> Avec Combofix :

- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes en gras:

File::
c:\windows\system32\4.tmp

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image :

http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

a+
0
neness
 
voici voilou le rapport...

ComboFix 09-11-25.05 - jean-charles 26/11/2009 20:59.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.653 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean-charles\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\jean-charles\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\4.tmp"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\jean-charles\Application Data\020000001cdc5d8d700C.manifest
c:\documents and settings\jean-charles\Application Data\020000001cdc5d8d700O.manifest
c:\documents and settings\jean-charles\Application Data\020000001cdc5d8d700P.manifest
c:\documents and settings\jean-charles\Application Data\020000001cdc5d8d700S.manifest
c:\windows\system32\4.tmp
c:\windows\system32\unrar.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.

2009-11-26 07:59 . 2009-11-26 07:59 187904 ----a-w- c:\windows\system32\DLLPRF3232.dll
2009-11-24 19:01 . 2009-11-24 19:01 187904 ----a-w- c:\windows\system32\comcat32.dll
2009-11-24 09:43 . 2009-11-24 09:43 -------- d-----w- c:\documents and settings\jean-charles\Application Data\Malwarebytes
2009-11-24 09:42 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 09:42 . 2009-11-24 09:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 09:42 . 2009-11-24 09:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 09:42 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-22 18:03 . 2009-11-22 18:03 187904 ----a-w- c:\windows\system32\ctl3d3232.dll
2009-11-21 12:22 . 2009-11-21 12:22 -------- d-----w- c:\program files\CCleaner
2009-11-21 12:19 . 2009-11-21 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-21 12:19 . 2009-11-21 12:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-20 17:54 . 2006-05-24 12:36 110592 ----a-w- c:\documents and settings\jean-charles\Application Data\U3\temp\cleanup.exe
2009-11-20 17:40 . 2009-11-20 17:54 -------- d-----w- c:\documents and settings\jean-charles\Application Data\U3
2009-11-20 11:19 . 2009-11-20 11:20 -------- d-sh--w- c:\windows\system32\SysWoW32
2009-11-20 11:18 . 2009-11-20 11:20 -------- d-----w- c:\windows\system32\1047652468
2009-11-20 11:17 . 2009-11-20 11:17 121856 ----a-w- c:\windows\system32\DLLDRV3232.dll
2009-11-19 16:06 . 2009-11-19 16:06 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-11-19 16:06 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-19 16:06 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-19 16:06 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-19 16:06 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-19 16:05 . 2009-11-19 16:05 -------- d-----w- c:\program files\Avira
2009-11-19 16:05 . 2009-11-19 16:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-09 15:02 . 2009-11-17 15:48 79488 ----a-w- c:\documents and settings\jean-charles\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-06 10:31 . 2009-11-25 21:59 -------- d-----w- c:\documents and settings\jean-charles\Tracing
2009-11-06 10:29 . 2009-11-09 08:33 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-06 10:28 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-11-06 10:27 . 2009-11-06 10:27 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-06 10:26 . 2009-11-06 10:26 -------- d-----w- c:\program files\Microsoft
2009-11-06 10:26 . 2009-11-06 10:26 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-06 10:16 . 2009-11-06 10:16 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-30 18:18 . 2009-10-30 18:19 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-22 10:40 . 2006-05-24 19:01 -------- d-----w- c:\documents and settings\jean-charles\Application Data\LimeWire
2009-11-21 12:24 . 2009-02-18 10:51 -------- d-----w- c:\documents and settings\jean-charles\Application Data\Azureus
2009-11-21 12:03 . 2006-08-11 17:43 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-21 12:03 . 2006-08-11 17:43 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-21 12:01 . 2006-08-11 17:45 -------- d-----w- c:\program files\GemMasterFrench
2009-11-21 11:55 . 2009-06-03 14:25 -------- d-----w- c:\program files\Full Tilt Poker
2009-11-21 11:55 . 2006-08-11 17:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-06 10:29 . 2007-05-21 18:48 56224 ----a-w- c:\documents and settings\jean-charles\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-06 10:28 . 2006-08-15 22:23 -------- d-----w- c:\program files\Windows Live
2009-11-05 20:53 . 2008-05-31 17:02 1 ----a-w- c:\documents and settings\jean-charles\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-11-05 20:53 . 2008-05-31 17:01 -------- d-----w- c:\documents and settings\jean-charles\Application Data\OpenOffice.org2
2009-10-31 08:47 . 2009-10-17 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-17 13:09 . 2009-10-17 13:09 1962544 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-10-13 16:54 . 2009-10-13 16:54 20299296 ----a-w- c:\documents and settings\jean-charles\Application Data\TomTom\HOME\Profiles\nn591z4f.default\Updates\v2_7_2_1825_win.exe
2009-09-11 14:18 . 2004-08-10 20:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-10 20:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2006-03-04 04:00 832512 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2004-08-10 20:00 17408 ------w- c:\windows\system32\corpol.dll
2007-11-04 14:19 . 2007-11-04 14:19 251 ----a-w- c:\program files\wt3d.ini
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-20 . 1CC09561E21A48A7F649A40F18235860 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2008-04-13 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2004-08-10 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-26_08.32.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-26 19:08 . 2009-11-26 19:08 16384 c:\windows\temp\Perflib_Perfdata_134.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0" [X]
"Gadwin PrintScreen 3.5"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2006-07-08 1101824]
"DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-22 53248]
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-08 251240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-11 7626752]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-11 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"BCD2000"="c:\windows\system32\bcd2kcpan.exe" [2008-07-05 536576]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"ACU"="c:\program files\OLITEC\ACU.exe" [2006-09-07 299008]
"BCD3000"="c:\windows\system32\bcd3kcpan.exe" [2008-10-11 552960]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-07-11 1519616]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-01 16208384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-5-21 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-3-10 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
MA111 Configuration Utility.lnk - c:\program files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe [2004-5-28 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\8c438f13700]
2009-11-20 11:17 121856 ----a-w- c:\windows\system32\DLLDRV3232.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Documents and Settings\\jean-charles\\Bureau\\Raccourcis Bureau non utilisés\\freezer v1.4 fr\\freezer v1.4 fr\\freezer.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 netbex;netbex;c:\windows\system32\drivers\netbex.sys [15/08/2006 23:22 20480]
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [10/07/2007 13:53 15172]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/11/2009 17:06 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [08/04/2009 11:38 92008]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [07/05/2007 15:15 670592]
S3 ATHFMWDL;Atheros USB Wireless Adapter Bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [20/06/2007 22:00 43392]
S3 BCD2000;Behringer BCD2000 V1.0.0.6;c:\windows\system32\Drivers\BCD2000.SYS --> c:\windows\system32\Drivers\BCD2000.SYS [?]
S3 BCD2000WDM;Behringer BCD2000WDM V1.0.0.6;c:\windows\system32\Drivers\BCD2000WDM.SYS --> c:\windows\system32\Drivers\BCD2000WDM.SYS [?]
S3 BCD3000;Behringer BCD3000 V1.1.2.0;c:\windows\system32\drivers\BCD3000.SYS [11/07/2008 09:38 42496]
S3 BCD3000WDM;Behringer BCD3000WDM V1.1.2.0;c:\windows\system32\drivers\BCD3000WDM.SYS [11/07/2008 09:38 21600]
S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [16/05/2006 11:04 892032]
S3 Pspc8xfp;Pspc8xfp; [x]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\jean-charles\Application Data\Mozilla\Firefox\Profiles\6ter9pc4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 21:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\windows\System32\DLLDRV3232.dll
.
Heure de fin: 2009-11-26 21:08
ComboFix-quarantined-files.txt 2009-11-26 20:08
ComboFix2.txt 2009-11-26 08:37

Avant-CF: 45 856 931 840 octets libres
Après-CF: 45 819 760 640 octets libres

- - End Of File - - F65B21856A10D5FEA855F0D7DE362590
0
Réponse 4 / 10
Utilisateur anonyme
 
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

0
neness
 
re....

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 3

27/11/2009 09:56:08
mbam-log-2009-11-27 (09-55-38).txt

Type de recherche: Examen rapide
Eléments examinés: 110771
Temps écoulé: 5 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{03f629ea-c9b2-451f-a6b3-db9019f480c1} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\comcat32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\DLLPRF3232.dll (Trojan.Agent) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
-> No action taken.

1)Reprends malwarebytes et clic sur supprimer la sélection .

2)Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

3)Fais un scan Antivir et colles le rapport.

a+
0
neness
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\jean-charles\Bureau\cv vaness\hijackthis.log: trouvé !
C:\Documents and Settings\jean-charles\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\jean-charles\Mes documents\Téléchargements\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\jean-charles\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\jean-charles\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\jean-charles\Mes documents\Téléchargements\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\jean-charles\Bureau\cv vaness\hijackthis.log: supprimé !
C:\Documents and Settings\jean-charles\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
0
neness > neness
 
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 novembre 2009 18:26

La recherche porte sur 1400843 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-7989E0343A

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/11/2009 17:06:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:06:11
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:06:11
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:06:11
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:06:11
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:06:11
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:06:11
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:06:11
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:06:11
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:06:11
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:06:11
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:06:11
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:06:11
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:06:11
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:06:11
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 17:06:11
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 17:06:11
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 17:06:11
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 17:06:11
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 17:06:11
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 17:06:11
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 17:06:11
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 17:06:11
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 17:06:11
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 17:06:11
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 17:06:11
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 17:06:11
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 17:06:11
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 17:06:11
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 17:06:11
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 17:06:11
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 17:06:11
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 17:06:11
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 28/11/2009 17:06:12
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 28/11/2009 17:06:12
AESCN.DLL : 8.1.2.5 127346 Bytes 28/11/2009 17:06:12
AESBX.DLL : 8.1.1.1 246132 Bytes 28/11/2009 17:06:12
AERDL.DLL : 8.1.3.2 479604 Bytes 28/11/2009 17:06:12
AEPACK.DLL : 8.2.0.3 422261 Bytes 28/11/2009 17:06:12
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 28/11/2009 17:06:12
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 28/11/2009 17:06:12
AEHELP.DLL : 8.1.7.5 237942 Bytes 28/11/2009 17:06:12
AEGEN.DLL : 8.1.1.78 364917 Bytes 28/11/2009 17:06:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 28/11/2009 17:06:11
AECORE.DLL : 8.1.8.2 184694 Bytes 28/11/2009 17:06:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/11/2009 17:06:12
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/11/2009 17:06:10
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/11/2009 17:06:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 28 novembre 2009 18:26

La recherche d'objets cachés commence.
'65042' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MA111v2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcd3kcpan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcd2kcpan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '84' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\jean-charles\Shared\Nouveau Porte-documents\a classer\ilm dj benny benassi.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP539\A0203324.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP539\A0203325.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP541\A0203466.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP541\A0203467.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP542\A0203890.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP542\A0203891.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
C:\WINDOWS\system32\ctl3d3232.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
C:\WINDOWS\system32\SysWoW32\mi1444533577v0
[0] Type d'archive: ZIP
--> patch.ECLiPSE.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.410112.9
--> setup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\mi1444533577v1
[0] Type d'archive: ZIP
--> patch.[FFF].exe
[RESULTAT] Contient le cheval de Troie TR/Spy.403968.2
--> setup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\mi1444533577v2
[0] Type d'archive: ZIP
--> patch.by.REVENGE.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.399360.9
--> setup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
C:\WINDOWS\system32\SysWoW32\mi1444533577v3
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
Recherche débutant dans 'D:\' <ACERDATA>
D:\MUSIQUE\musique anne& 80 a triee\Brian Jonestown Massacre The - She Made Me.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
D:\MUSIQUE\musik a classé hardstyle\Top of Charts - 2004 (dance2006).wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.E
D:\MUSIQUE\HOUSE\Devo - Strange Pursuit.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323

Début de la désinfection :
C:\Documents and Settings\jean-charles\Shared\Nouveau Porte-documents\a classer\ilm dj benny benassi.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e6b6c.qua' !
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP539\A0203324.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b436b30.qua' !
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP539\A0203325.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b436b31.qua' !
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP541\A0203466.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48994842.qua' !
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP541\A0203467.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4898400a.qua' !
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP542\A0203890.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489f5832.qua' !
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP542\A0203891.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489a709a.qua' !
C:\WINDOWS\system32\ctl3d3232.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d6b75.qua' !
C:\WINDOWS\system32\SysWoW32\mi1444533577v0
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b426b6a.qua' !
C:\WINDOWS\system32\SysWoW32\mi1444533577v1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d74f253.qua' !
C:\WINDOWS\system32\SysWoW32\mi1444533577v2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48956773.qua' !
C:\WINDOWS\system32\SysWoW32\mi1444533577v3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d75ca6b.qua' !
D:\MUSIQUE\musique anne& 80 a triee\Brian Jonestown Massacre The - She Made Me.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a6b73.qua' !
D:\MUSIQUE\musik a classé hardstyle\Top of Charts - 2004 (dance2006).wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b816b70.qua' !
D:\MUSIQUE\HOUSE\Devo - Strange Pursuit.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b876b66.qua' !


Fin de la recherche : samedi 28 novembre 2009 19:25
Temps nécessaire: 54:07 Minute(s)

La recherche a été effectuée intégralement

8236 Les répertoires ont été contrôlés
516014 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
515994 Fichiers non infectés
9546 Les archives ont été contrôlées
2 Avertissements
17 Consignes
65042 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 6 / 10
Utilisateur anonyme
 
Comment se comporte le pc ?

a+
0
neness
 
depuis ce matin tout se passai jusqu'a tout a l'heure....la page de scan en ligne bidon est réapparue!!!
je ne suis pas sur mais j'ai une idéé sur la cause, tout a l'heure windows m'a demandé de faire des mises a jour,ce que j'ai fait et depuis que l'ordi a redémarré ca recommence !!! grrrr
0
Réponse 7 / 10
Utilisateur anonyme
 
Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

0
neness
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by jean-charles at 2009-11-30 10:02:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 44 GB (38%) free of 116 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:05, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Program Files\OLITEC\ACU.exe
C:\WINDOWS\system32\bcd3kcpan.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jean-charles\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\jean-charles.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACU] "C:\Program Files\OLITEC\ACU.exe" -nogui
O4 - HKLM\..\Run: [BCD3000] %SystemRoot%\system32\bcd3kcpan.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: 8c438f13700 - C:\WINDOWS\System32\DLLDRV3232.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Service de configuration OLITEC (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pspc8xfp - Unknown owner - (no file)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
0
Réponse 8 / 10
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

Télécharge List&Kill'em
et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

laisse travailler l'outil

colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

a+
0
neness
 
List'em by g3n-h@ckm@n 1.0.6.0

Thx to Chiquitine29.....

User : jean-charles (Administrateurs) # ACER-7989E0343A
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 10:25:40 | 01/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 113,27 Go (42,46 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 113,73 Go (53,74 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 836
C:\WINDOWS\system32\csrss.exe 900
C:\WINDOWS\system32\winlogon.exe 924
C:\WINDOWS\system32\services.exe 972
C:\WINDOWS\system32\lsass.exe 984
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\System32\svchost.exe 1284
C:\WINDOWS\system32\acs.exe 1332
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\svchost.exe 1500
C:\WINDOWS\system32\spoolsv.exe 1736
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1776
C:\WINDOWS\system32\svchost.exe 1816
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1872
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1912
C:\WINDOWS\eHome\ehRecvr.exe 1952
C:\WINDOWS\eHome\ehSched.exe 1968
C:\Program Files\Java\jre6\bin\jqs.exe 2032
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 160
C:\WINDOWS\system32\nvsvc32.exe 260
C:\WINDOWS\system32\svchost.exe 500
C:\WINDOWS\system32\svchost.exe 568
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 664
C:\Program Files\Winsudate\gibsvc.exe 732
C:\WINDOWS\ehome\mcrdsvc.exe 120
C:\WINDOWS\system32\wuauclt.exe 1364
C:\WINDOWS\system32\dllhost.exe 2480
C:\WINDOWS\System32\alg.exe 2564
C:\WINDOWS\Explorer.EXE 3452
C:\WINDOWS\ehome\ehtray.exe 3804
C:\WINDOWS\eHome\ehmsas.exe 3980
C:\WINDOWS\RTHDCPL.EXE 688
C:\WINDOWS\system32\SysMonitor.exe 1396
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 2140
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1672
C:\WINDOWS\system32\bcd2kcpan.exe 1528
C:\Program Files\OLITEC\ACU.exe 2152
C:\WINDOWS\system32\bcd3kcpan.exe 2432
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe 788
C:\Program Files\Java\jre6\bin\jusched.exe 2500
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2692
C:\WINDOWS\system32\DrvMon.exe 3448
C:\Program Files\Winamp Remote\bin\OrbTray.exe 3716
C:\Program Files\Winsudate\gibusr.exe 580
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 1760
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 2788
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 2828
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe 2844
C:\Program Files\Mozilla Firefox\firefox.exe 3216
C:\Program Files\WinRAR\WinRAR.exe 2112
C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp\Rar$EX04.359\List_Kill'em.exe 2368
C:\WINDOWS\system32\cmd.exe 2256
C:\WINDOWS\system32\wbem\wmiprvse.exe 268
C:\Documents and Settings\jean-charles\Local Settings\Temp\9.tmp\pv.exe 876

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Gadwin PrintScreen 3.5 REG_SZ C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
DrvMon.exe REG_SZ C:\WINDOWS\system32\DrvMon.exe
Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
WinUsr REG_SZ C:\Program Files\Winsudate\gibusr.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
LaunchApp REG_SZ Alaunch
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SkyTel REG_SZ SkyTel.EXE
ntiMUI REG_SZ c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1 REG_SZ C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
RTHDCPL REG_SZ RTHDCPL.EXE
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Acer Empowering Technology Monitor REG_SZ C:\WINDOWS\system32\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
BCD2000 REG_EXPAND_SZ %SystemRoot%\system32\bcd2kcpan.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
ACU REG_SZ "C:\Program Files\OLITEC\ACU.exe" -nogui
BCD3000 REG_EXPAND_SZ %SystemRoot%\system32\bcd3kcpan.exe
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
InstallVisualStyle REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
InstallTheme REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale.theme
DisableRegistryTools REG_DWORD 0x0
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\jean-charles\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ACER-7989E0343A
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\jean-charles
LOGONSERVER=\\ACER-7989E0343A
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Documents and Settings\jean-charles\Application Data\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Program Files\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Program Files\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\WinRAR;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\GIS\Tools;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp
USERDOMAIN=ACER-7989E0343A
USERNAME=jean-charles
USERPROFILE=C:\Documents and Settings\jean-charles
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\Windows Live\Messenger\msimg32.dll
C:\Program Files\Winsudate
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\pmsbfn32.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winusr"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCR\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
HKLM\SOFTWARE\Classes\.torrent
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\CurrentControlSet\Services\winsvc

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 10:27:23
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

128EBEBAE8684818A6154F6ED6E4B-366A1CAC.pf
ACER.EMPOWERING.FRAMEWORK.LAU-0089481F.pf
ACU.EXE-09F0B5DD.pf
ADOBE GAMMA LOADER.EXE-14139C8F.pf
ADOBEUPDATEMANAGER.EXE-0075C43E.pf
ALAUNCH.EXE-145B15F4.pf
AVGNT.EXE-24287AD0.pf
AVNOTIFY.EXE-05C5A637.pf
AVWSC.EXE-06733DFE.pf
AVWSC.EXE-21D2C1ED.pf
BCD2KCPAN.EXE-056756A3.pf
BCD3KCPAN.EXE-38434487.pf
CALC.EXE-02A5B4B1.pf
CATCHME.EXE-36D49C9F.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DRVMON.EXE-35F683A3.pf
EDSLOADER.EXE-2A914953.pf
EHMSAS.EXE-1E4CE886.pf
EHREC.EXE-2365F918.pf
EHTRAY.EXE-337AC592.pf
ERAGENT.EXE-0C495853.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
GIBSVC.EXE-093317BD.pf
GIBUPT.EXE-0092616B.pf
GIBUSR.EXE-0E559506.pf
HELPSVC.EXE-1C192440.pf
IE4UINIT.EXE-046D13C9.pf
IEUDINIT.EXE-1E723E51.pf
IMAPI.EXE-201490BB.pf
IMEKRMIG.EXE-227C14E9.pf
IMJPMIG.EXE-32ABEE9A.pf
IMSCINST.EXE-2B626103.pf
JEAN-CHARLES.EXE-21BBBDAF.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
Layout.ini
LIST_KILL'EM.EXE-36E0E150.pf
LOGONUI.EXE-312BE1BF.pf
MA111V2.EXE-0DACDFF3.pf
MBAM.EXE-0D37CDF0.pf
MODE.COM-318FFE37.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-0EBDBC56.pf
NOTEPAD.EXE-2F2D61E1.pf
NTIMUI.EXE-2D0A7662.pf
NTOSBOOT-B00DFAAD.pf
NWIZ.EXE-2D374245.pf
ORBTRAY.EXE-34114C13.pf
PRINTSCREEN.EXE-13DBD4FB.pf
PV.EXE-06352FD1.pf
QTTASK.EXE-1876A1A1.pf
READER_SL.EXE-2FCCA463.pf
REG.EXE-27FA25B9.pf
REGSVR32.EXE-396DEA2C.pf
RSIT.EXE-0D5E38E2.pf
RTHDCPL.EXE-005A6E31.pf
RUNDLL32.EXE-3CAE7316.pf
RUNDLL32.EXE-45094B64.pf
RUNDLL32.EXE-51D80323.pf
RUNDLL32.EXE-525A3E13.pf
RUNDLL32.EXE-535560DF.pf
RUNDLL32.EXE-5F120771.pf
RUNDLL32.EXE-6611EAAA.pf
RUNDLL32.EXE-6ACD0C83.pf
RUNDLL32.EXE-6E074905.pf
RUNDLL32.EXE-73FEE585.pf
RUNDLL32.EXE-7573DF8B.pf
SETUP50.EXE-2911CBB9.pf
SHMGRATE.EXE-2DD3E4D8.pf
SKYTEL.EXE-15B3DBDE.pf
SPYBOTSD.EXE-1702AD5F.pf
SSBKGDUPDATE.EXE-2109723C.pf
SYSMONITOR.EXE-26AC766C.pf
TASKMGR.EXE-06144C13.pf
TEATIMER.EXE-0390E8A7.pf
TINTSETP.EXE-2DD83AEF.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UNREGMP2.EXE-0CFB0619.pf
UPDATE.EXE-2F5EF2F5.pf
USERINIT.EXE-0743FDA9.pf
VERCLSID.EXE-28F52AD2.pf
VOS-DEMARCHES.EXE-11B0CD27.pf
WIAACMGR.EXE-335C1EE8.pf
WINRAR.EXE-0AA31BB9.pf
WLCOMM.EXE-2F4516F1.pf
WMDBEXPORT.EXE-21390C70.pf
WMIPRVSE.EXE-0D449B4F.pf
WUAUCLT.EXE-1360D60A.pf
ZDWLAN.EXE-36815DED.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 9 / 10
Utilisateur anonyme
 
REDEMARRE EN MODE SANS ECHEC

Relance List&Kill'em (clic droit pour vista),

mais cette fois-ci :

choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

ferme-le.

un deuxieme rapport va s'ouvrir ,

colle son contenu dans ta reponse apres avoir redemarré en mode normal

a+
0
neness
 
J'ai suivi la procédure mais après avoir fermé le 1er rapport, le 2ieme ne s'est pas affiché !!
alors je poste le 1er...

Kill'em by g3n-h@ckm@n 1.0.6.0

User : jean-charles () # ACER-7989E0343A
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 20:53:37 | 01/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 113,27 Go (43,53 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 113,73 Go (53,74 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


C:\WINDOWS\System32\smss.exe 168
C:\WINDOWS\system32\csrss.exe 216
C:\WINDOWS\system32\winlogon.exe 240
C:\WINDOWS\system32\services.exe 284
C:\WINDOWS\system32\lsass.exe 296
C:\WINDOWS\system32\svchost.exe 452
C:\WINDOWS\system32\svchost.exe 516
C:\WINDOWS\system32\svchost.exe 572
C:\WINDOWS\Explorer.EXE 808
C:\Program Files\WinRAR\WinRAR.exe 3828
C:\DOCUME~1\JEAN-C~1\LOCALS~1\Temp\Rar$EX00.750\List_Kill'em.exe 3904
C:\WINDOWS\system32\cmd.exe 3924
C:\WINDOWS\system32\wbem\wmiprvse.exe 4048
C:\Documents and Settings\jean-charles\Local Settings\Temp\2.tmp\pv.exe 1752

Files :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :



¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

Quarantine :


==============
host file OK !
==============

=============
Registry Kill
=============
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

128EBEBAE8684818A6154F6ED6E4B-366A1CAC.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 10
Utilisateur anonyme
 
Comment va le pc ?

a+
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses