Voilà, j'ai un virus me faisant apparaitre des notifications windows security alert qui ont l'air bidon et une fenetre "security warning" qui me dit en anglais (alors que je n'ai rien tenté d'éxecuter) que l'application n'a pas pu être exécutée et qu'un certain fichier est infecté et elle me demande si je veux activer mon antivirus maintenant. J'ai coché la case "je gère un antivirus" dans le centre de sécurité windows mais rien n'y fait et je ne peux pas exécuter de programmes de désinfection. Avast est mis à jour et ne trouve rien en scan standard. J'aurais besoin d'aide pour enlever ça svp...

Virus !

Réponse 1 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
24 déc. 2009 à 23:33

Salut,

On va vérifier si tu veux,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Ferme toutes les applications en cours et double clic sur RSIT.exe
- Selectionne " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports

Edit : comme Salvator le souligne, il aurait été préférable de poster dans V/S, on demandera à la conciergerie de déplacer le sujet plus tard...

...

shit**
24 déc. 2009 à 23:39

désolé Ced mais je ne peux pas éxecuter l'installeur.. J'ai pu installer malware byte mais j'ai double cliqué dès qu'il a eu finit de télécharger et de toute façon il ne veut pas se lancer ! Je vais suivre son conseil et aller voir dans la rubrique "virus" en éspérant qu'ils puissent règler mon problème =S mais merci quand même !

Utilisateur anonyme > shit**
24 déc. 2009 à 23:51

mais c'est bon t'étais entre de bonnes main la avec ced-king
ils allaient déplacé ton topic par la suite

surtout que vu c'est un soir de noel pas beaucoup de helpers sont present
et je viens de voir ton topic dans virus et securite
ceux qu'ont repondu sont pas formé ca t'as servi a rien au final

Utilisateur anonyme > shit**
24 déc. 2009 à 23:52

Ced peut t aider ici il a les competences ;)

essaies de renommer ces logiciels de nettoyage.
tartempion.exe ??.

shit**
25 déc. 2009 à 00:04

J'ai juste pu installer malwarebytes sans pouvoir le lancer mais le reste il me le bloque je vois juste la notification qui vient du petit bouclier en bas à droite dans la barre. J'ai éssayé de les renommer aussi mais en vain...

shit**
25 déc. 2009 à 00:06

je n'ai pu installer que malwarebytes et je ne peux pas le lancer. les renommer ne change rien

Réponse 2 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 déc. 2009 à 00:07

Ok, si tu décides de revenir, fais ceci :

renomme Combofix comme expliqué sur ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

lien de téléchargement: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Sers-toi de ce tutoriel pour utiliser Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Poste le rapport généré à la fin
...

shit**
25 déc. 2009 à 00:15

Je l'ai renommé comme il l'ont mis avant de l'enregistrer et sélectionné le bureau comme endroit pour enregistrer mais rien n'y fait.

shit**
25 déc. 2009 à 00:18

je ne peux pas fermer certaines protections du centre de sécurité, le virus m'en empêche.. AU pire je veux bien remettre ça à demain si ça t'arrange et si c'est possible pour mon PC..

Réponse 3 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 déc. 2009 à 00:29

Redémarres en mode sans echec avec prise en charge réseau, tu tapotes sur la touche F8 au démarrage du pc, un écran noir avec plusieurs chois apparaitra, tu choisis mode sans échec avec prise en charge réseau et tu presses la touche entrée de ton clavier...

Une fois dans ce mode, lance combo et patientes le temps du scan...

Si tu veux vraiment remettre ça à demain, pas de soucis ;-)
...

shit**
25 déc. 2009 à 00:31

Merci c'est vraiment gentil de ta part surtout ce soir... Je fais ça et je te redirai demain. Sur ce bonne nuit et merci encore ! Et joyeux noël !

shit**
25 déc. 2009 à 01:04

VOILÀ LE MAXI RAPPORT (je n'ai pas pu désactiver avg) :

ComboFix 09-12-24.02 - Bastien 25/12/2009 0:52.1.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1982.1624 [GMT 1:00]
Lancé depuis: c:\documents and settings\Bastien\Bureau\bibitte.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Bastien\Local Settings\Application Data\diobbpvc.dat
c:\documents and settings\Bastien\Local Settings\Application Data\diobbpvc.exe
c:\documents and settings\Bastien\Local Settings\Application Data\diobbpvc_nav.dat
c:\documents and settings\Bastien\Local Settings\Application Data\diobbpvc_navps.dat
c:\documents and settings\Bastien\Local Settings\Application Data\wbrkmc
c:\documents and settings\Bastien\Local Settings\Application Data\wbrkmc\ydugsysguard.exe
c:\recycler\S-1-5-21-3208141381-2880093762-888104046-1003

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-24 au 2009-12-24 ))))))))))))))))))))))))))))))))))))
.

2009-12-24 22:50 . 2009-12-24 22:50 -------- d-----w- c:\program files\ESET
2009-12-24 22:35 . 2009-12-24 22:35 -------- d-----w- C:\rsit
2009-12-24 22:34 . 2009-12-24 22:34 -------- d-----w- c:\documents and settings\Bastien\Application Data\Malwarebytes
2009-12-24 22:32 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-24 22:32 . 2009-12-24 22:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-24 22:32 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-24 22:32 . 2009-12-24 23:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-22 13:23 . 2009-12-22 13:01 877848 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.exe
2009-12-22 13:23 . 2009-12-22 13:01 798488 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avginet.dll
2009-12-22 13:23 . 2009-12-22 13:01 1657112 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.dll
2009-12-22 13:02 . 2009-12-22 14:36 -------- d-----w- C:\$AVG
2009-12-22 13:02 . 2009-12-22 13:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-12-22 13:02 . 2009-12-22 13:02 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-12-22 13:02 . 2009-12-22 13:02 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-12-22 13:02 . 2009-12-22 13:02 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-12-22 13:02 . 2009-12-24 23:45 -------- d-----w- c:\windows\system32\drivers\Avg
2009-12-22 13:01 . 2009-12-22 13:01 -------- d-----w- c:\program files\AVG
2009-12-22 13:01 . 2009-12-24 23:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-12-20 14:07 . 2009-12-20 14:07 -------- d-----w- c:\documents and settings\Bastien\Local Settings\Application Data\Opera
2009-12-20 14:07 . 2009-12-20 14:07 -------- d-----w- c:\program files\Opera
2009-12-20 13:46 . 2009-12-20 13:49 -------- d-----w- c:\documents and settings\Bastien\Application Data\GlarySoft
2009-12-20 10:22 . 2009-12-20 10:22 -------- d-----w- c:\program files\Metronome
2009-12-20 10:22 . 1999-05-05 21:22 96256 ----a-w- c:\windows\system32\VB5FR.dll
2009-12-20 10:22 . 1997-02-26 23:00 73216 ----a-w- c:\windows\ST5UNST.EXE
2009-12-20 10:22 . 1997-02-26 23:00 29696 ----a-w- c:\windows\system32\VB5StKit.dll
2009-12-19 23:54 . 2009-12-19 23:54 -------- d-----w- c:\program files\7-Zip
2009-12-19 23:54 . 2009-12-20 14:00 -------- d-----w- c:\program files\Guitar Speed Trainer
2009-12-19 23:53 . 2009-12-19 23:53 -------- d-----w- c:\program files\Glary Utilities
2009-12-19 23:52 . 2009-12-19 23:52 -------- d-----w- c:\program files\G3C
2009-12-18 17:25 . 2009-12-16 13:42 872960 ----a-w- c:\documents and settings\Bastien\Application Data\Mozilla\Firefox\Profiles\c9ncj7m4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-18 17:25 . 2009-12-16 13:42 43008 ----a-w- c:\documents and settings\Bastien\Application Data\Mozilla\Firefox\Profiles\c9ncj7m4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-18 17:25 . 2009-12-16 13:42 340480 ----a-w- c:\documents and settings\Bastien\Application Data\Mozilla\Firefox\Profiles\c9ncj7m4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-18 17:25 . 2009-12-16 13:41 346624 ----a-w- c:\documents and settings\Bastien\Application Data\Mozilla\Firefox\Profiles\c9ncj7m4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-13 13:36 . 2009-12-13 14:15 -------- d-----w- c:\documents and settings\Bastien\Application Data\FileZilla
2009-12-13 13:02 . 2009-12-13 13:02 -------- d-----w- c:\documents and settings\Bastien\Application Data\Auslogics
2009-12-13 13:02 . 2009-12-13 13:02 -------- d-----w- c:\program files\Auslogics
2009-12-13 12:55 . 2009-12-13 14:13 -------- d-----w- c:\program files\A4Proxy
2009-12-11 19:46 . 2009-12-11 19:46 -------- d-----w- c:\documents and settings\Bastien\Application Data\Ahead
2009-12-07 19:48 . 2009-12-07 19:48 -------- d-----w- c:\program files\ZNsoft Corporation
2009-12-07 19:48 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-12-07 19:41 . 2009-12-07 19:41 -------- d---a-r- C:\My Downloads
2009-12-07 19:39 . 2009-12-07 19:39 -------- d-----w- c:\program files\Fichiers communs\ReGet Shared
2009-12-07 19:39 . 2009-12-07 19:39 -------- d-----w- c:\program files\ReGetJr
2009-12-01 21:33 . 2009-12-19 12:55 -------- d-----w- c:\documents and settings\Bastien\Local Settings\Application Data\Temp
2009-11-30 08:12 . 2009-11-30 08:12 52332 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-28 16:26 . 2009-11-28 16:26 -------- d-----w- c:\program files\Audacity
2009-11-27 17:55 . 2009-11-27 17:55 -------- d-----w- c:\program files\StofWare

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-24 23:49 . 2009-10-24 17:16 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-24 23:36 . 2009-08-05 12:26 -------- d-----w- c:\documents and settings\Bastien\Application Data\DNA
2009-12-24 21:52 . 2009-08-05 12:26 -------- d-----w- c:\program files\DNA
2009-12-24 21:47 . 2009-06-09 17:44 -------- d-----w- c:\documents and settings\Bastien\Application Data\LimeWire
2009-12-24 20:54 . 2009-07-04 18:44 -------- d-----w- c:\documents and settings\Bastien\Application Data\Azureus
2009-12-24 19:52 . 2009-09-22 17:03 -------- d-----w- c:\documents and settings\Jeannine\Application Data\DNA
2009-12-24 19:12 . 2009-11-15 15:56 -------- d-----w- c:\documents and settings\Jeannine\Application Data\LimeWire
2009-12-24 16:37 . 2009-06-09 17:43 -------- d-----w- c:\program files\LimeWire
2009-12-22 20:23 . 2009-07-04 18:43 -------- d-----w- c:\program files\Vuze
2009-12-22 13:02 . 2009-12-22 13:24 1475864 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssie.dll
2009-12-22 13:02 . 2009-12-22 13:24 1082648 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgxpl.dll
2009-12-19 16:49 . 2009-06-11 17:16 -------- d-----w- c:\documents and settings\Bastien\Application Data\uTorrent
2009-12-19 12:57 . 2009-06-10 08:31 -------- d-----w- c:\program files\Google
2009-12-10 18:59 . 2004-08-05 19:00 579142 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 18:59 . 2004-08-05 19:00 110394 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 06:59 . 2009-10-10 12:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-30 08:07 . 2008-08-24 21:30 70720 ----a-w- c:\documents and settings\Jeannine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-17 21:16 . 2008-08-08 11:50 70720 ----a-w- c:\documents and settings\Bastien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-17 20:41 . 2009-09-15 16:08 -------- d-----w- c:\program files\Microsoft Works
2009-11-15 16:03 . 2009-08-17 17:16 -------- d-----w- c:\documents and settings\Bastien\Application Data\Apple Computer
2009-11-15 15:53 . 2008-08-24 21:38 -------- d-----w- c:\documents and settings\Jeannine\Application Data\Apple Computer
2009-11-15 15:51 . 2009-11-15 15:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-15 15:51 . 2009-08-11 09:06 -------- d-----w- c:\program files\iTunes
2009-11-15 15:51 . 2009-08-11 09:06 -------- d-----w- c:\program files\iPod
2009-11-15 15:51 . 2009-01-28 12:57 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-15 15:49 . 2009-11-15 15:49 -------- d-----w- c:\program files\QuickTime
2009-11-15 15:49 . 2009-09-30 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-15 15:15 . 2009-07-25 19:58 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-15 14:47 . 2009-06-08 15:41 -------- d-----w- c:\program files\Windows Live
2009-11-11 15:42 . 2009-11-11 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2009-11-11 14:58 . 2009-11-11 14:57 -------- d-----w- c:\program files\Zeb-Utility
2009-11-11 13:47 . 2009-11-11 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-11-11 13:45 . 2009-11-11 13:45 -------- d-----w- c:\program files\Shock Utility
2009-11-11 13:44 . 2009-11-11 13:44 65536 ----a-w- c:\windows\IFinst27.exe
2009-11-03 21:04 . 2009-06-09 17:43 -------- d-----w- c:\program files\Java
2009-11-03 21:02 . 2009-11-03 21:02 152576 ----a-w- c:\documents and settings\Bastien\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 17:10 . 2009-11-03 17:10 -------- d-----w- c:\documents and settings\Bastien\Application Data\Star-Tools
2009-11-03 17:08 . 2009-11-03 17:08 -------- d-----w- c:\program files\MySQL-Front
2009-10-29 07:42 . 2004-08-05 19:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-21 05:39 . 2004-08-05 19:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 19:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 19:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-15 17:35 . 2009-10-15 17:35 187808 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1033\ResourceCache.dll
2009-10-15 17:34 . 2009-10-15 17:34 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2009-10-13 10:33 . 2004-08-05 19:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 19:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 19:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-06-09 17:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-29 13:50 . 2009-07-04 21:40 10686001 ----a-w- c:\documents and settings\Bastien\Application Data\Azureus\plugins\azump\mplayer.exe
2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-08-09 21:01 . 2008-08-09 21:01 0 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]
"NudgeMania"="c:\program files\NudgeMania\NudgeMania.exe" [2007-02-25 65821]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-09 16384000]
"SkyTel"="SkyTel.EXE" [2007-08-02 1826816]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"EasyTuneV"="c:\program files\Gigabyte\ET5\ETcall.exe" [2007-08-14 20480]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="c:\program files\Fichiers communs\Ahead\Lib\NMFirstStart.exe" [2007-06-27 16680]

c:\documents and settings\Jeannine\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-12-22 13:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
2007-02-25 16:08 65821 ----a-w- c:\program files\NudgeMania\NudgeMania.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\program files\\premieropinion\\pmropn.exe"=

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22/12/2009 14:02 360584]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22/12/2009 14:02 333192]
S2 avg9wd;AVG Free WatchDog;"c:\program files\AVG\AVG9\avgwdsvc.exe" --> c:\program files\AVG\AVG9\avgwdsvc.exe [?]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/11/2009 15:47 54752]
S2 gupdate1c9e9a5cc597e24;Service Google Update (gupdate1c9e9a5cc597e24);c:\program files\Google\Update\GoogleUpdate.exe [10/06/2009 09:31 133104]
S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [08/06/2009 07:21 624376]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 MarkFun_NT;MarkFun_NT;c:\program files\Gigabyte\ET5\MARKFUN.W32 [11/08/2008 16:17 17912]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [20/08/2008 23:21 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [20/08/2008 23:21 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [20/08/2008 23:21 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [20/08/2008 23:21 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);c:\windows\system32\drivers\se57nd5.sys [20/08/2008 23:21 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [20/08/2008 23:21 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [20/08/2008 23:21 90800]
S4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [31/03/2009 05:57 47128]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30/03/2009 02:09 239336]
S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30/03/2009 02:23 366936]
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Tous Télécharger par ReGet Jr. - c:\program files\Fichiers communs\ReGet Shared\CC_All.htm
IE: Télécharger avec Re&Get Jr. - c:\program files\Fichiers communs\ReGet Shared\CC_Link.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxp://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Bastien\Application Data\Mozilla\Firefox\Profiles\c9ncj7m4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Bastien\Application Data\Mozilla\Firefox\Profiles\c9ncj7m4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\PremierOpinion\components\pmxg.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Microsoft\Web Platform Installer\NPWPIDetector.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: *xg.dll: {6E19037A-12E3-4295-8915-ED48BC341614} - c:\program files\PremierOpinion
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-diobbpvc - c:\documents and settings\bastien\local settings\application data\diobbpvc.exe
HKCU-Run-bxrenepm - c:\documents and settings\Bastien\Local Settings\Application Data\wbrkmc\ydugsysguard.exe
HKLM-Run-IMBooster - c:\program files\Iminent\IMBooster\IMBooster.exe
HKLM-Run-Iminent.Notifier - c:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe
HKLM-Run-AVG9_TRAY - c:\progra~1\AVG\AVG9\avgtray.exe
HKLM-Run-bxrenepm - c:\documents and settings\Bastien\Local Settings\Application Data\wbrkmc\ydugsysguard.exe
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
AddRemove-AVG9Uninstall - c:\program files\AVG\AVG9\setup.exe
AddRemove-diobbpvc - c:\documents and settings\bastien\local settings\application data\diobbpvc.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 00:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\c:\program files\Gigabyte\ET5\markfun.w32"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(576)
c:\program files\PremierOpinion\pmls.dll
.
Heure de fin: 2009-12-25 01:00:01
ComboFix-quarantined-files.txt 2009-12-25 00:00

Avant-CF: 193 521 721 344 octets libres
Après-CF: 195 331 796 992 octets libres

- - End Of File - - F0CB2FF5BFF9328744481182D9D443AB

Réponse 4 / 13

Utilisateur anonyme
24 déc. 2009 à 23:24

c'est pas etonnant avec avast il reconnaitrait même pas sa grand mere
alors un virus c'est meme pas la peine

je te conseille de le désinstaller et utiliser plutôt avira antivir le meilleur gratuit
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
lance un scan

et tu peux aussi installer malawarebyte et lancer un scan aussi
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

puis supprime les quarantaines

shit**
24 déc. 2009 à 23:30

Pareil il ne veut pas que je l'éxecute j'ai toujours cette notification windows security alert qui bloque.. J'avais installé AVG aussi pour être plus sur =S Je ne peux plus non plus acceder au panneau de suppression et d'ajouts de programmes. Aide moi stp...

Réponse 5 / 13

Utilisateur anonyme
24 déc. 2009 à 23:32

le mieux c est que tu postes un nouveau message sur le forum virus securité sur ce site.

tu as posté sur WINDOWS :(

cdlt.

Réponse 6 / 13

Utilisateur anonyme
24 déc. 2009 à 23:33

ok donc ce que je te conseille car ca a l air serieux alors
va dans la rubrique virus et securite ils sont formés et sont doué pour ca

je m 'y connais mais pas encore assez tu seras entre de bonnes mains la bas
ils te feront plein de scans bizarre qui vont resoudre ton probleme
par la suite utilise plus avast ou tu reviendra souvent ici

bon courage

j edit

bah voila t'en as trouver un helper c'est bon reste avec CED KING

Réponse 7 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 déc. 2009 à 13:41

Bonjour et joyeux Nöel à tous,

On continu,

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

_________________________________________

Télécharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, décoche la case proposant la barre d'outils yahoo
- Une fois installé, ferme toutes les applications en cours et lance ccleaner
- clic -->> option -->> avancé et décoche "effacer les fichiers etc... plus vieux que 24h"
- Selectionne "nettoyeur" -->> clic sur Analyse puis nettoyage, puis referme le programme

__________________________________________

Postes un rapport RSIT comme demandé au début

Puis,

Télécharge Ad-Remover sur ton bureau
Double-clique sur le raccourci AD-R.exe présent sur ton bureau,
l'installation se fait automatiquement.
Au menu principal, choisis l'option S et laisse l'outil travailler
Une fois le scan terminé, un rapport est généré
Poste son contenu

....

shit**
25 déc. 2009 à 14:54

Voilà le rapport AD-REMOVER :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:47:45, 25/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LOCAL-8CB2AE4F9 | Utilisateur actuel: Bastien

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\Bastien\APPLIC~1\Mozilla\FireFox\Profiles\c9ncj7m4.default\searchplugins\ask.xml
C:\windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\Bastien\MENUDM~1\PROGRA~1\PremierOpinion
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\PremierOpinion
C:\Program Files\PremierOpinion
C:\Documents and Settings\Jeannine\Menu D‚marrer\Programmes\PremierOpinion
C:\DOCUME~1\Bastien\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
.
HKCU\software\Iminent
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\software\Iminent
HKLM\software\microsoft\windows\currentversion\uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}
HKU\s-1-5-21-1833592666-2340204962-253906673-1007\software\Iminent
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: c9ncj7m4.default (Bastien)
.
(Bastien, prefs.js) Browser.download.dir, C:\Documents and Settings\Bastien\Mes documents\TÃ©lÃ©chargements
(Bastien, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Bastien\Mes documents\Mes images
(Bastien, prefs.js) Browser.search.defaultenginename, Google
(Bastien, prefs.js) Browser.search.selectedEngine, Google
(Bastien, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Bastien, prefs.js) Extensions.enabledItems, {6E19037A-12E3-4295-8915-ED48BC341614}:1.3,{26af1522-982e-c0c4-f54a-7e69fb6432f5}:0.4.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
(Bastien, prefs.js) TROUVE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Start Page: www.orange.fr
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Bastien\Mes documents\Azureus Downloads\san andreas\GTA Sa\Crack No-CD.zip
.
===================================
.
3610 Octet(s) - C:\Ad-Report-SCAN[1].log
.
7 Fichier(s) - C:\DOCUME~1\Bastien\LOCALS~1\Temp
1 Fichier(s) - C:\windows\Temp
128 Fichier(s) - C:\windows\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:51:20 | 25/12/2009 - SCAN[1]
.
============== E.O.F ==============

shit** > shit**
25 déc. 2009 à 14:55

Et celui de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Bastien at 2009-12-25 14:53:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 186 GB (62%) free of 301 GB
Total RAM: 1982 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:58, on 25/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\brss01a.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\windows\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\NudgeMania\NudgeMania.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\DOCUME~1\Bastien\LOCALS~1\Temp\nsk8.tmp\NM.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\GAMERS~1\LIVE!\Live.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\windows\explorer.exe
C:\windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bastien\Bureau\RSIT.exe
C:\windows\system32\notepad.exe
C:\Program Files\trend micro\Bastien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\windows\SYSTEM32\avgrsstx.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - Unknown owner - C:\Program Files\AVG\AVG9\avgwdsvc.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\windows\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9e9a5cc597e24) (gupdate1c9e9a5cc597e24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

Réponse 8 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 déc. 2009 à 16:14

Ok, je vois que tu as 2 antivirus, ce qui est fortement déconseillé (bug, ralentissement, etc), je te conseille de garder avira antivir..

Relance AD-Remover et choisis l'option "L"
Laisse l'outil travailler et patientes le temps de la suppression
Poste le rapport généré à la fin

_________________________________________

- Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'etablira, postes son contenu.

.....................

shit**
25 déc. 2009 à 16:31

Ah désolé je n'avais pas vu ta publication. Mais avg avait un problème pour se désinstaller du coup j'ai essayé de supprimer les fichiers via program files =S erreur je sais..

shit** > shit**
25 déc. 2009 à 16:35

Le rapport de Malwarebytes (qui m'a signalé que 3 fichiers infectés allaient être supprimés au redémarrage que j'effectue) :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/12/2009 16:33:07
mbam-log-2009-12-25 (16-33-07).txt

Type de recherche: Examen rapide
Eléments examinés: 122412
Temps écoulé: 4 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\PremierOpinion\components\pmxg.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} (Adware.PremierOpinion) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\premieropinion (Trojan.Agent) -> Delete on reboot.
C:\Program Files\premieropinion\components (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PremierOpinion (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\PremierOpinion (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeannine\Menu Démarrer\Programmes\PremierOpinion (Adware.PremierOpinion) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\premieropinion\chrome.manifest (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion\install.rdf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion\pmls.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion\pmoci.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion\pmph.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion\pmropn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion\pmservice.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion\pmxf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion\components\pmxg.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeannine\Menu Démarrer\Programmes\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeannine\Menu Démarrer\Programmes\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeannine\Menu Démarrer\Programmes\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeannine\Menu Démarrer\Programmes\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

shit** > shit**
25 déc. 2009 à 16:52

Celui d'ad remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.12.2009 à 13:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:40:16, 25/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LOCAL-8CB2AE4F9 | Utilisateur actuel: Bastien

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\Bastien\APPLIC~1\Mozilla\FireFox\Profiles\c9ncj7m4.default\searchplugins\ask.xml
C:\windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\Bastien\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Iminent
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\software\Iminent
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: c9ncj7m4.default (Bastien)
.
(Bastien, prefs.js) Browser.download.dir, C:\Documents and Settings\Bastien\Mes documents\TÃ©lÃ©chargements
(Bastien, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Bastien\Mes documents\Mes images
(Bastien, prefs.js) Browser.search.defaultenginename, Google
(Bastien, prefs.js) Browser.search.selectedEngine, Google
(Bastien, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Bastien, prefs.js) Extensions.enabledItems, {6E19037A-12E3-4295-8915-ED48BC341614}:1.3,{26af1522-982e-c0c4-f54a-7e69fb6432f5}:0.4.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
(Bastien, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Start page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Bastien\Mes documents\Azureus Downloads\san andreas\GTA Sa\Crack No-CD.zip
.
===================================
.
3558 Octet(s) - C:\Ad-Report-CLEAN[1].log
3975 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\Bastien\LOCALS~1\Temp
1 Fichier(s) - C:\windows\Temp
0 Fichier(s) - C:\windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:45:25 | 25/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 9 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 déc. 2009 à 16:17

Test ! ( je ne vois pas ce que je viens de poster)

édit : Ok c'est bon ;-)
..

shit**
25 déc. 2009 à 16:24

En vrai ? Wahh merci vraiment d'avoir été là parce que sans ton aide j'aurais tout reformaté ça aurait été du beau... Heureusement que des gens compétents comme toi se mettent à disposition sur les forums. Je souhaite quand même ne plus jamais avoir besoin de tes services pour un truc du genre... lol Bye et merci encore !!!! Continue comme ça.

Réponse 10 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 déc. 2009 à 17:31

Ok, mais on va quand même finaliser afin que tu sois tranquille ;-)

*vide la quarantaine de malwarebytes --> onglet "quarantaine" et supprime tout, puis redémarre le pc

______________

Telecharge Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Clique sur " Recherche " et patientes
- Cique ensuite sur "supprimer" pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu

_______________

* Installe la dernière version de Java :
https://www.java.com/fr/download/manual.jsp

________________

* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Clique sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur "Remove Old Versions" ou " supprimer d'anciennes versions " --> cliques sur "oui"

-l'outil va travailler, clique ensuite sur "Ok" et à nouveau sur Ok

- Un rapport s'ouvrira, referme l'application puis postes le
________________

Ouvre Ccleaner, cliques sur "Nettoyeur" --> Analyse --> Nettoyage

--> Clique sur "Registre" --> "Chercher des erreurs" --> réparer les erreurs" --> recommence l'opération jusqu'à ce qu'il n'y est plus d'erreurs

_______________

Fais un scan avec Bitdefender en ligne

Poste le rapport généré

_______________

shit**
25 déc. 2009 à 17:52

Voici pour le rapport Toolscleaner2 :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Bastien\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Bastien\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

shit**
25 déc. 2009 à 18:16

CCleaner me demande si je veux créer une sauvegarde des clés du registre qui vont être supprimées, je choisis oui ou non ?

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571 > shit**
25 déc. 2009 à 18:17

Tu peux dire non, pas de soucis ;-)

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571 > shit**
25 déc. 2009 à 18:18

up !!!

shit**
25 déc. 2009 à 18:26

J'ai une seule erreur qui revient encore et encore avec comme clé du regitre "HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}". Je passe au rapport bitdefender ?

Réponse 11 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 déc. 2009 à 17:34

Re-Test (encore ces bugs) :-((

Réponse 12 / 13

Utilisateur anonyme
25 déc. 2009 à 17:54

up

Réponse 13 / 13

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 déc. 2009 à 17:58

'Ci pour le Up Salvathor, ça devient lourd ces bugs...

shit, le rapport Toolscleaner est incomplet, tu n'as pas supprimé les tools et leurs quarantaines, ceux sont des outils qu'il ne faut pas garder sur son pc car ils deviennent obsolètes à leur prochaine mise à jour et ils peuvent créer des dysfonctionnements sur ton système...

______________

shit**
25 déc. 2009 à 18:02

Désolé j'avais mal analysé tes instructions. Le voici complet :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Bastien\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Bastien\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Bastien\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Bastien\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

shit** > shit**
25 déc. 2009 à 18:07

Et celui de JavaRa :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Dec 25 17:58:57 2009

Found and removed: C:\Documents and Settings\Bastien\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Bastien\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Bastien\Application Data\Sun\Java\jre1.6.0_15

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Dec 25 18:06:31 2009

------------------------------------

Finished reporting.

shit** > shit**
25 déc. 2009 à 19:17

Alors voici le rapport de bitdefender qui a signalé n'avoir trouvé aucune infection :

BitDefender QuickScan Beta 32-bit v0.9.8.4
------------------------------------------

Date de l'analyse : Fri Dec 25 19:14:15 2009
ID de la machine : 98C1EC8C

Aucune infection détectée.
----------------------------

Processus
---------
<non signé> NM.exe 1224 C:\Documents and Settings\Bastien\Local Settings\temp\nso8.tmp\NM.exe
<non signé> Antivirus System Tray Tool 4084 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Antivirus On-Access Service 3756 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> Antivirus Scheduler 3468 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> AlertModule.exe 1908 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
<non signé> FTCOMModule.exe 2836 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
<non signé> FTRTSVC.exe 476 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> NudgeMania 3964 C:\Program Files\NudgeMania\NudgeMania.exe
<non signé> connectivitymanager.exe 960 C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
<non signé> CoreCom.exe 780 C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
<non signé> OraConfigRecover.exe 580 C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
<non signé> deskboard.exe 236 C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
<non signé> Launcher.exe 3840 C:\Program Files\OrangeHSS\Launcher\Launcher.exe
<non signé> systrayapp.exe 1168 C:\Program Files\OrangeHSS\systray\systrayapp.exe

<verifié> AVG Cache Server 1256 C:\Program Files\AVG\AVG9\avgchsvx.exe
<verifié> Bonjour Service 440 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> DNA 3956 C:\Program Files\DNA\btdna.exe
<verifié> Apple Mobile Device Service 408 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> Live.exe 2944 C:\Program Files\GamersFirst\LIVE!\Live.exe
<verifié> GUI MFC Application 3812 C:\Program Files\Gigabyte\ET5\GUI.exe
<verifié> Internet Explorer 2096 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Internet Explorer 2972 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> iPodService Module (32-bit) 2416 C:\Program Files\iPod\bin\iPodService.exe
<verifié> iTunesHelper 3824 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Quick Starter Service 2072 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> SQL Server VSS Writer 176 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
<verifié> SQL Server Windows NT 1660 C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
<verifié> Microsoft SeaPort Search Enhancement Broker 1896 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Firefox 1236 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Opera Internet Browser 3272 C:\Program Files\Opera\Opera.exe
<verifié> Application de configuration du service Partage ré 4004 C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Explorateur Windows 3220 C:\windows\Explorer.EXE
<verifié> Realtek HD Audio Control Panel 3700 C:\windows\RTHDCPL.EXE
<verifié> Application Layer Gateway Service 2208 C:\windows\System32\alg.exe
<verifié> brss01a.exe 1544 C:\windows\system32\brss01a.exe
<verifié> brsvc01a 1512 C:\windows\system32\brsvc01a.exe
<verifié> Client Server Runtime Process 652 C:\windows\system32\csrss.exe
<verifié> CTF Loader 296 C:\windows\system32\ctfmon.exe
<verifié> LSA Shell (Export Version) 732 C:\windows\system32\lsass.exe
<verifié> NVIDIA Driver Helper Service, Version 175.19 1840 C:\windows\system32\nvsvc32.exe
<verifié> Exécuter une DLL en tant qu'application 3500 C:\windows\system32\RUNDLL32.EXE
<verifié> Applications Services et Contrôleur 720 C:\windows\system32\services.exe
<verifié> Gestionnaire de session Windows NT 596 C:\windows\System32\smss.exe
<verifié> Spooler SubSystem App 1552 C:\windows\system32\spoolsv.exe
<verifié> Generic Host Process for Win32 Services 196 C:\windows\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1832 C:\windows\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1176 C:\windows\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1304 C:\windows\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1156 C:\windows\System32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1084 C:\windows\System32\svchost.exe
<verifié> Generic Host Process for Win32 Services 972 C:\windows\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 916 C:\windows\system32\svchost.exe
<verifié> Service de la carte de performance WMI 648 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> WMI 2580 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Application d'ouverture de session Windows NT 676 C:\windows\system32\winlogon.exe

Activité du réseau
------------------
Processus firefox.exe (1236) connecté sur le port 443 (HTTP over SSL) - wy-in-f103.1e100.net
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 80.157.151.18
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - a92-123-228-20.deploy.akamaitechnologies.com
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - wy-in-f148.1e100.net
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - wy-in-f100.1e100.net
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - wy-in-f101.1e100.net
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 80.157.151.11
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 80.157.151.11
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - wy-in-f103.1e100.net
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 80.157.151.11
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 80.157.151.11
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 80.157.151.11
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 80.157.151.11
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 81.52.160.210
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - wy-in-f149.1e100.net
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 91.103.138.62
Processus firefox.exe (1236) connecté sur le port 80 (HTTP) - 213.254.212.103
Processus firefox.exe (1236) connecté sur le port 443 (HTTP over SSL) - wy-in-f19.1e100.net
Processus Opera.exe (3272) connecté sur le port 80 (HTTP) - 81.52.205.137
Processus Opera.exe (3272) connecté sur le port 80 (HTTP) - test-www-10-06-ash1.facebook.com
Processus Opera.exe (3272) connecté sur le port 80 (HTTP) - 80.12.97.152
Processus Opera.exe (3272) connecté sur le port 80 (HTTP) - 204.2.136.105
Processus Opera.exe (3272) connecté sur le port 60000 - WANConnectionDevice.home
Processus Opera.exe (3272) connecté sur le port 80 (HTTP) - 204.2.136.105
Processus Opera.exe (3272) connecté sur le port 80 (HTTP) - channel24.01.05.sf2p.facebook.com
Processus Opera.exe (3272) connecté sur le port 80 (HTTP) - channel24.01.05.sf2p.facebook.com

Processus svchost.exe (972) écoute sur les ports: 135 (RPC)
Processus btdna.exe (3956) écoute sur les ports: 59209

Fichiers critiques et Autorun
-----------------------------
<non signé> Antivirus System Tray Tool C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> ETcall MFC Application C:\Program Files\Gigabyte\ET5\ETcall.exe
<non signé> NudgeMania C:\Program Files\NudgeMania\NudgeMania.exe
<non signé> QuickTime Task C:\Program Files\QuickTime\qttask.exe
<non signé> Recguard MFC Application C:\WINDOWS\SMINST\RECGUARD.EXE
<non signé> nwiz.exe C:\windows\system32\nwiz.exe

<verifié> DNA C:\Program Files\DNA\btdna.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> NeroCheck C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
<verifié> AppleSyncNotifier C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
<verifié> Glary Utilities Initialize C:\Program Files\Glary Utilities\initialize.exe
<verifié> Programme d'installation de Google C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> iTunesHelper C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> SessionManager.exe C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Realtek HD Audio Control Panel C:\windows\RTHDCPL.EXE
<verifié> Realtek Voice Manager C:\windows\SkyTel.EXE
<verifié> AVG Resident Shield Starter C:\WINDOWS\system32\avgrsstx.dll
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<verifié> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verifié> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verifié> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<verifié> CTF Loader C:\windows\system32\ctfmon.exe
<verifié> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verifié> Windows Logon UI C:\windows\system32\logonui.exe
<verifié> NVIDIA Display Properties Extension C:\WINDOWS\system32\nvcpl.dll
<verifié> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<verifié> DLL secondaire de notification de service d'ouvert C:\windows\system32\sclgntfy.dll
<verifié> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<verifié> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verifié> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll

Plugins du navigateur
---------------------
<non signé> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> Catcher.dll Module C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
<non signé> GEPlugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> Java(TM) Quick Starter binary C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> Windows Messenger C:\Program Files\Messenger\msmsgs.exe
<non signé> wpidetector C:\Program Files\Microsoft\Web Platform Installer\\npwpidetector.dll
<non signé> OpenSSL Shared Library C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> OpenSSL Shared Library C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> InstallShield Update Service Setup Player Module C:\windows\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service Setup Player C:\windows\Downloaded Program Files\dwusplay.exe
<non signé> fslauncher module C:\windows\Downloaded Program Files\fslauncher.dll
<non signé> InstallShield Update Service Web Agent C:\windows\Downloaded Program Files\isusweb.dll
<non signé> Adobe Shockwave for Director Netscape plug-in, ver C:\windows\system32\Adobe\Director\np32dsw.dll

<verifié> DivX Web Player version 1.5.0.52 C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verifié> Adobe PDF Helper for Internet Explorer C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verifié> WindowsLiveLogin.dll C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Office Live Update v1.3 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Search Helper for Internet Explorer C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> DivX Web Player version 1.5.0.52 C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> Office Plugin for Netscape Navigator C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\REN5D.tmp
<verifié> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifié> Adobe® Flash® Player ActiveX Installer C:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> Uno Messenger C:\windows\Downloaded Program Files\GAME_UNO1.dll
<verifié> GoPetsWeb Control C:\windows\Downloaded Program Files\GoPetsWeb.ocx
<verifié> Zone.com Stats Client for MSN Messenger C:\windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Zone.com Minesweeper Flags for MSN Messenger C:\windows\Downloaded Program Files\MineSweeper.dll
<verifié> MSN Instant Games Jigsaw Too C:\windows\Downloaded Program Files\MJSS.ocx
<verifié> Zone.com Checkers for MSN Messenger C:\windows\Downloaded Program Files\msgrchkr.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Network Diagnostic for Windows XP C:\windows\Network Diagnostic\xpnetdiag.exe
<verifié> Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<verifié> Microsoft Windows Rsvp 1.0 Service Provider C:\windows\system32\rsvpsp.dll
<verifié> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll

Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\GamersFirst\LIVE!\nplivelauncher.dll
référencé dans : HLKM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher\"Path"

Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\Gigabyte\ET5\work.dll
C:\Program Files\Gigabyte\ET5\Normal.dll

Le téléchargement vers le serveur a démarré - 2 fichier(s)
téléchargement vers le serveur : C:\Program Files\Gigabyte\ET5\work.dll - 73728 octets, hash : 2be518c50986a22d62f5bf0258c0a36c
téléchargement vers le serveur : C:\Program Files\Gigabyte\ET5\Normal.dll - 438272 octets, hash : 078b2eb87dcaa6b586960f478bd1fe4a
Vitesse de téléchargement vers le serveur - 52 KB/s
Téléchargement vers le serveur terminé - 2 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 11 secondes
Trafic total - 0.56 Mo envoyés, 3.75 Ko reçus
1443 fichiers et modules analysés - 103 seconds

Virus !

13 réponses

Discussions similaires