Virus BAGLE ? rapport findy fill pas clair

Soldat seppi au rapport :

genproc :
Rapport GenProc 2.659 [2] - 07/12/2009 à 18:04:36
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 6.0.2900.5512 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


C:\UsbFixmatin.txt


et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse (Clique sur Réanalyser le fichier si nécessaire).



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-07 18:04:44
Windows 5.1.2600 Service Pack 3

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

scan completed successfully
hidden services: 0


Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by JOSEPH at 07/12/2009 18:05:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v6.0.2900.5512

Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (61% free)
System drive C: has 52 GB (76%) free of 68 GB

---\\
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.2970CFA4346986666874A033088231AF] - H:\Malwarebytes' Anti-Malware\mbamgui.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.C7F5C284B6F46FCAF6910EA4E644700B] - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
[MD5.EEEA4A259891D43FEC7C25E45973740D] - C:\WINDOWS\System32\NMSSvc.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

---\\
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

---\\
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -

---\\
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [TrojanScanner] H:\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] H:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater6] C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

---\\
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\Flashget\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\Flashget\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

---\\
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe,128
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

---\\
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\\
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Photoshop 7.0.1
O42 - Logiciel: Adobe Reader 9.1.3 - Français
O42 - Logiciel: Agent Ransack Version 1.7.3
O42 - Logiciel: Amazon MP3 Downloader 1.0.5
O42 - Logiciel: Ares 2.0.9
O42 - Logiciel: Audacity 1.3.7 (Unicode)
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: CCleaner
O42 - Logiciel: CD-LabelPrint
O42 - Logiciel: CanoScan 4400F
O42 - Logiciel: Canon CanoScan Toolbox 5.0
O42 - Logiciel: Canon S200
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities My Printer
O42 - Logiciel: Canon Utilities Solution Menu
O42 - Logiciel: Canon iP4600 series Printer Driver
O42 - Logiciel: ConvertXtoDVD 2.0.5
O42 - Logiciel: DASoft Ultra Defragmenter
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Content Uploader
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: Enregistrement utilisateur de Canon iP4600 series
O42 - Logiciel: FLV Player 2.0 (build 25)
O42 - Logiciel: FileZilla Client 3.2.8.1
O42 - Logiciel: FlashGet 1.9.6.1073
O42 - Logiciel: Free Video Converter V 2.1
O42 - Logiciel: Freez FLV to AVI/MPEG/WMV Converter
O42 - Logiciel: GIMP 2.6.6
O42 - Logiciel: Google Earth
O42 - Logiciel: Gourmania
O42 - Logiciel: Great Secrets Da Vinci
O42 - Logiciel: Géorando Liberté VT
O42 - Logiciel: HeadAC3he 0.24 a13 Fr
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: HouseCall 6.6
O42 - Logiciel: HydraVision
O42 - Logiciel: IKEA Home Planner
O42 - Logiciel: Intel(R) PRO Ethernet Adapter and Software
O42 - Logiciel: Intel(R) PRO Intelligent Installer
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: Les Affaires Perdues de Sherlock Holmes
O42 - Logiciel: LimeWire 5.2.13
O42 - Logiciel: Logiciel d'archivage WinRAR
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MediaCoder 0.7.2.4522
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Windows Script 5.7
O42 - Logiciel: Movavi Video Converter 8
O42 - Logiciel: Mystère a Londres
O42 - Logiciel: ONES Trial (F)
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: PSPad editor
O42 - Logiciel: Panda ActiveScan 2.0
O42 - Logiciel: Panneau de contrôle ATI
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek AC'97 Audio
O42 - Logiciel: Ri4m v5.0.1d
O42 - Logiciel: Ripp-It Codec Pack v 4.2.6
O42 - Logiciel: Roxio PhotoSuite 5
O42 - Logiciel: SUPER © Version 2008.bld.33 (Sep 2, 2008)
O42 - Logiciel: Travelogue 360 Rome
O42 - Logiciel: Trojan Remover 6.8.1
O42 - Logiciel: TuneUp Utilities 2009
O42 - Logiciel: Unlocker 1.8.7
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053
O42 - Logiciel: VIA Rhine-Family Fast Ethernet Adapter
O42 - Logiciel: VLC media player 0.9.9
O42 - Logiciel: VirtualDub 1.8.6 Fr
O42 - Logiciel: Vuze
O42 - Logiciel: WinAVI Video Converter 9.0
O42 - Logiciel: WinGlucofacts Professional 1.14
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: World Mosaics
O42 - Logiciel: Xilisoft Video Converter Ultimate
O42 - Logiciel: Xvid 1.2.1 final uninstall
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: ZipRapid
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: neroxml

---\\
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 07/12/2009 - 09:18:49 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 07/12/2009 - 09:24:17 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 07/12/2009 - 09:25:08 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 07/12/2009 - 09:25:29 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 07/12/2009 - 09:25:31 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 07/12/2009 - 09:25:32 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 07/12/2009 - 09:37:06 ---A- C:\WINDOWS\setupact.log
O44 - LFC:Last File Created 07/12/2009 - 09:38:56 ---A- C:\UsbFix.txt
O44 - LFC:Last File Created 07/12/2009 - 09:45:04 ---A- C:\UsbFixmatin.txt
O44 - LFC:Last File Created 07/12/2009 - 14:05:51 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 11/11/2009 - 11:35:16 ---A- C:\WINDOWS\System32\TuneUpDefragService.exe
O44 - LFC:Last File Created 12/11/2009 - 20:23:34 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 18/11/2009 - 11:09:05 ---A- C:\FRAGLIST.HTM
O44 - LFC:Last File Created 20/11/2009 - 07:28:41 ---A- C:\WINDOWS\d3dx.dat
O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AvastSS.scr
O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
O44 - LFC:Last File Created 26/11/2009 - 09:52:46 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 26/11/2009 - 09:52:47 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 26/11/2009 - 09:52:47 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 26/11/2009 - 09:52:47 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 26/11/2009 - 09:52:47 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 26/11/2009 - 15:23:00 ---A- C:\ZHPExportRegistry-26-11-2009-15-23-00.txt
O44 - LFC:Last File Created 26/11/2009 - 17:01:20 ---A- C:\FindyKilljeudi.txt
O44 - LFC:Last File Created 26/11/2009 - 18:39:16 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:Last File Created 26/11/2009 - 18:42:56 ---A- C:\FindyKill.txt
O44 - LFC:Last File Created 27/11/2009 - 10:51:13 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 27/11/2009 - 16:54:30 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
O44 - LFC:Last File Created 27/11/2009 - 16:55:01 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 27/11/2009 - 16:55:07 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:Last File Created 27/11/2009 - 16:55:07 ---A- C:\WINDOWS\imsins.BAK

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: FindyKill
O63 - Logiciel: GenProc
O63 - Logiciel: UsbFix


End of the scan: 319 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:05:50 ~~


la suite :

======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:11:37, 07/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SEPPI | Utilisateur actuel: JOSEPH
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\JOSEPH\APPLIC~1\DesktopIcon
C:\DOCUME~1\JOSEPH\APPLIC~1\Mozilla\Firefox\Profiles\5cn7u8j1.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\JOSEPH\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\JOSEPH\MENUDM~1\Ebay.lnk
C:\DOCUME~1\JOSEPH\Cookies\joseph@partypoker[1].txt
.
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\software\WhenUSave
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKU\s-1-5-21-73586283-725345543-1592094330-1003\software\WhenUSave
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 5cn7u8j1.default (JOSEPH)
.
(JOSEPH, prefs.js) Browser.download.lastDir, C:\Documents and Settings\JOSEPH\Bureau
(JOSEPH, prefs.js) Browser.search.defaultenginename, Ask
(JOSEPH, prefs.js) Browser.search.selectedEngine, Google
.
(JOSEPH, prefs.js) TROUVE - Extensions.snipit.chromeURL,

hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1
(JOSEPH, prefs.js) TROUVE - Keyword.URL,

hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 1 (0x1)
Search Bar: about:blank
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Search Bar: about:blank
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\JOSEPH\.housecall6.6\patch.exe
C:\Documents and Settings\JOSEPH\Application Data\Azureus\torrents\Windows Genuine Advantage Crack

WinXP Pro.torrent
C:\Documents and Settings\JOSEPH\Application Data\HouseCall 6.6\patch.exe
.
===================================
.
3410 Octet(s) - C:\Ad-Report-SCAN[1].log
.
21 Fichier(s) - C:\DOCUME~1\JOSEPH\LOCALS~1\Temp
9 Fichier(s) - C:\WINDOWS\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:17:19 | 07/12/2009 - SCAN[1]
.
============== E.O.F ==============

Et maintenant je vais travailler A+
.

Salut, on continue :


-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Version 1.00
USER : JOSEPH ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:52 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:80 Go (Free:47 Go)
F:\ (Local Disk) - NTFS - Total:55 Go (Free:15 Go)
H:\ (USB) - FAT32 - Total:7629 Mo (Free:4 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/12/2009| 9:36 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(JOSEPH) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(JOSEPH) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(JOSEPH) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity
(JOSEPH) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="about:blank"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="about:blank"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JOSEPH\Application Data\Azureus\torrents\Windows Genuine Advantage Crack WinXP Pro.torrent


1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009| 9:37 - Option : [2]

-----------\\ Fin du rapport a 9:37:46,03


======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:41:38, 08/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SEPPI | Utilisateur actuel: JOSEPH
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\JOSEPH\APPLIC~1\DesktopIcon
C:\DOCUME~1\JOSEPH\APPLIC~1\Mozilla\Firefox\Profiles\5cn7u8j1.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\JOSEPH\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\JOSEPH\MENUDM~1\Ebay.lnk
C:\DOCUME~1\JOSEPH\Cookies\joseph@partypoker[1].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\software\WhenUSave
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 5cn7u8j1.default (JOSEPH)
.
(JOSEPH, prefs.js) Browser.download.lastDir, C:\Documents and Settings\JOSEPH\Bureau
(JOSEPH, prefs.js) Browser.search.defaultenginename, Ask
(JOSEPH, prefs.js) Browser.search.selectedEngine, Google
.
(JOSEPH, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1
(JOSEPH, prefs.js) EFFACE - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\JOSEPH\.housecall6.6\patch.exe
C:\Documents and Settings\JOSEPH\Application Data\Azureus\torrents\Windows Genuine Advantage Crack WinXP Pro.torrent
C:\Documents and Settings\JOSEPH\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\JOSEPH\Local Settings\Application Data\Ares\My Shared Folder\win rar - winrar 3 final + serial.exe
.
===================================
.
3365 Octet(s) - C:\Ad-Report-CLEAN[1].log
3736 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\JOSEPH\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:48:43 | 08/12/2009 - CLEAN[1]
.
============== E.O.F ==============



rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj200912/cijSFZVOFx.txt

A+

Mauvaise nouvelle
Mon disque dur claque une fois lorsque j'allume le PC j'ai les boules
Grace à toi ton acharnement et ta patience j'ai réussi à virer ces putains de virus
et maintenant en guise de récompense, il me lâche. Il claque.
Je pense qu'il n'y a plus rien à faire, même si un collègue de travail me dit que des fois en "disque dur externe " il peut encore marcher......

Merci encore et si j'ai d'autres soucis de virus je me permettrais de te solliciter
A+
Bonnes fêtes.

Salut,

Lorsque j'aurais installé WIN XP sur un nouveu DD je reprends AVAST en antivirus ou un autre gratuit ?
J'aimais bien la partie anti malware de AVAST mais si un autre est meilleur, on me parle d'ANTIVIR AVIRA ou un truc comme çà???
Quelles autres programmes me conseilles tu pour ne pas être trop emmerdé, je prévois déjà de prendre C cleaner, n'y a t'il pas aussi un TUNE UP utilities ?
Je me fies à ton flair
A+