Mon pc rame

boulouzzz Messages postés 64 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voila g mon pc qui ramer depuis un certain temps je connais pas grand chose en informatique, je viens d'utiliser c cleaner, il ne risque pas d'effacer important pour le fonctionnement du pc? je crois que g un trojan dans win32 ou kkchose comme ca, estce que vous pourriez m'aider merci
Configuration: Windows XP
Firefox 3.5.7

26 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. boulouzzz Messages postés 64 Statut Membre
     
    ok merci je fais ca
    0
  3. boulouzzz Messages postés 64 Statut Membre
     
    Run by Paulo at 2010-01-10 19:53:02
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 108 GB (45%) free of 238 GB
    Total RAM: 1918 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:53:13, on 10/01/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\PixArt\PAC207\Monitor.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Documents and Settings\Paulo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\SFR\Kit\WiFi\9wifi.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\EoRezo\eorezo.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Realtek\USB Wireless LAN Utility\RtWLan.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\Paulo.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Paulo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [CamserviceOG] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\Realtek\USB Wireless LAN Utility\RtWLan.exe
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {9C0F374C-06E7-4297-9E43-16D965B356A8} (lokisk Control) - http://www.budget-voyance.fr/Telephone.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: awtrPihh - awtrPihh.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
    O24 - Desktop Component 0: (no name) - http://i2.ytimg.com/vi/Qig2QVCsJE4/default.jpg
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    manuel pour CCLEANER ici: https://www.malekal.com/tutoriel-ccleaner/

    tu as des barres de recherches néfastes fais ceci:

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    puis

    télécharge AD Remover et choisi l'option de suppression et colle le rapport

    puis mets a jour internet explorer avec la version 7 ou 8

    puis remets un rapport RSIT

    a plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. boulouzzz Messages postés 64 Statut Membre
     
    heuu loption 2 il me met supprimer et la 1 recherche, je fais 2?
    0
  7. boulouzzz Messages postés 64 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Paulo ( Administrator )
    BOOT : Normal boot
    Antivirus : Pack sécurité 8.02 8.02 (Activated)
    Firewall : Pack sécurité 8.02 8.02 (Activated)
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:105 Go)
    D:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 10/01/2010|20:33 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Dealio\kb127
    Supprime! - C:\DOCUME~1\Paulo\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\DOCUME~1\Paulo\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Paulo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://y.lo.st"
    "Search Bar"="http://www.bing.com/spresults.aspx"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    .
    Mis à jour par C_XX le 05.01.2010 à 18:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:48:10, 10/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\PROGRA~1\AD-REM~1\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: PERSONNEL | Utilisateur actuel: Paulo

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\Paulo\APPLIC~1\Mozilla\FireFox\Profiles\gbnxagh3.default\searchplugins\ask.xml
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Titan Poker.lnk
    C:\DOCUME~1\Paulo\MESDOC~1\PacificPoker
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\DOCUME~1\Paulo\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
    C:\log_lobby.txt
    C:\log_lobby_dumper.txt
    C:\Poker\Titan Poker
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Titan Poker
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\Program Files\AGI
    C:\Program Files\AskSearch
    C:\Program Files\EoRezo
    C:\Program Files\WebMediaPlayer
    C:\Program Files\Winsudate
    C:\DOCUME~1\Paulo\APPLIC~1\EoRezo
    C:\Documents and Settings\Paulo\Local Settings\Application Data\EoRezo
    C:\WINDOWS\System32\config\systemprofile\Application Data\Dealio
    C:\WINDOWS\System32\config\systemprofile\Application Data\Search Settings
    C:\Windows\Installer\700b169.msi
    C:\Windows\Installer\fb2d327.msi
    C:\Documents and Settings\Paulo\Local Settings\Application Data\ftkcri.dat
    C:\Documents and Settings\Paulo\Local Settings\Application Data\ftkcri_nav.dat
    C:\Documents and Settings\Paulo\Local Settings\Application Data\ftkcri_navps.dat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKCU\software\fcn
    HKCU\software\Grand Virtual
    HKCU\software\LanConfig
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\software\pacificpoker
    HKCU\software\pokerinstaller
    HKCU\software\Titan Poker
    HKLM\software\AskBarDis
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\classes\EoRezoBHO.EoBho
    HKLM\software\classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\software\classes\SearchSettings.BHO
    HKLM\software\classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\ftkcri
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\Titan Poker
    HKLM\software\Titan Poker
    HKU\.default\software\Dealio
    HKU\.default\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: gbnxagh3.default (Paulo)
    .
    (Paulo, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Paulo\Bureau
    (Paulo, Invalidprefs.js) Browser.search.defaultenginename, Google
    (Paulo, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (Paulo, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:5.0.20090813W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,OberonGameHost@OberonGames.com:1.0.5.1344,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
    .
    (Paulo, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    (Paulo, Invalidprefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q={searchTerms}&crm=1
    .
    (Paulo, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Paulo\Bureau
    (Paulo, prefs.js) Browser.search.defaultenginename, Google
    (Paulo, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (Paulo, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,OberonGameHost@OberonGames.com:1.0.5.1344,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    .
    (Paulo, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    (Paulo, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q={searchTerms}&crm=1
    .
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Custom Search URL: 1 (0x1)
    Use Search Asst: no
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    10210 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\Paulo\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\PROGRA~1\AD-REM~1\BACKUP
    2218 Fichier(s) - C:\PROGRA~1\AD-REM~1\QUARANTINE
    .
    Fin à: 21:44:10 | 10/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    Run by Paulo at 2010-01-10 21:51:10
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 109 GB (46%) free of 238 GB
    Total RAM: 1918 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51:14, on 10/01/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\RSIT(2).exe
    C:\Program Files\trend micro\Paulo.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [CamserviceOG] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\Realtek\USB Wireless LAN Utility\RtWLan.exe
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {9C0F374C-06E7-4297-9E43-16D965B356A8} (lokisk Control) - https://www.rita-voyance.fr
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: awtrPihh - awtrPihh.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
    O24 - Desktop Component 0: (no name) - http://i2.ytimg.com/vi/Qig2QVCsJE4/default.jpg
    0
  8. boulouzzz Messages postés 64 Statut Membre
     
    par contre jai pas telecharger internet explorer parce que g mozilla et que mon pote ma dit XP a la place de vista :)
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut quand même mettre a jour internet explorer car windows n'utilise que lui pour semettre à jour

    ________________

    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    c:\documents and settings\paulo\local settings\application data\ftkcri.exe
    C:\Program Files\EoRezo
    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "eorezo"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftkcri]
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________________

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
    0
  10. boulouzzz Messages postés 64 Statut Membre
     
    mais tu es sur quil ne vas pas me demander une mise a jour de windows? si je le fais mon ordi plante. je te remercie pour les tuyau ;)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si windows non légal tu mets pas à jour sinon il faut
    0
  12. boulouzzz Messages postés 64 Statut Membre
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== FILES ==========
    File/Folder c:\documents and settings\paulo\local settings\application data\ftkcri.exe not found.
    File/Folder C:\Program Files\EoRezo not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftkcri\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Paulo
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 176959 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 60327091 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2114937 bytes
    %systemroot%\System32 .tmp files removed: 3590656 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13007778 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 76,00 mb

    OTM by OldTimer - Version 3.1.5.0 log created on 01102010_221727

    Files moved on Reboot...

    Registry entries deleted on Reboot...

    ===============
    voivi le rapport OTM par contre pour le scan malware je suis pas sur de comprendre, tu me dis de coller le rapport mais j'y arrive pas, et d'effacer ce qui est trouvé, mais ca craint pas pour mon ordi? j'ai pas envie de faire une connerie lol
    0
  13. boulouzzz Messages postés 64 Statut Membre
     
    Version de la base de données: 3537
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    11/01/2010 00:02:44
    mbam-log-2010-01-11 (00-02-44).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 192018
    Temps écoulé: 1 hour(s), 13 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 16

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4fd130ae-d8d2-4137-a680-c5cf233be545} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\seneka (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4fd130ae-d8d2-4137-a680-c5cf233be545} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Casino\PKRCasino\_SetupCasino_750a.exe (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Paulo\Mes documents\Web-MediaPlayer_setup.0xe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\SetupCasino_750a.exe (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Paulo\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Paulo\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062280.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062282.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062283.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062284.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062307.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062316.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062317.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  14. boulouzzz Messages postés 64 Statut Membre
     
    normalement ca doit etre ca :) merci beaucoup :)
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est en quarantaine dans malwarebyte

    _____________

    colle un rapport de navilog

    _____________

    passe un coup de CCleaner pour nettoyer les traces
    _____________

    *Téléchargez Tools Cleaner 2 sur votre bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
    *Cliquez sur Recherche et laissez la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.

    ____________

    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    _____________

    pour vérifier que tout est ok colle un rapport avec ton antivirus

    ou

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Eset (Nod32) en ligne
    https://www.eset.com/
    0
  16. boulouzzz Messages postés 64 Statut Membre
     
    Fix Navipromo version 4.0.6 commencé le 11/01/2010 14:31:38,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Paulo ( Administrator )
    BOOT : Normal boot

    Antivirus : Pack sécurité 8.02 8.02 (Activated)
    Firewall : Pack sécurité 8.02 8.02 (Activated)

    C:\ (Local Disk) - NTFS - Total:232 Go (Free:106 Go)
    D:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Paulo\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    C:\WINDOWS\system32\TDehkUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

    *** Scan terminé 11/01/2010 14:40:24,93 ***
    ==============
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\_OTM: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\OTM.exe: trouvé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Navilog1.exe: trouvé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Ad-R.exe: trouvé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Rsit.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\OTM.exe: supprimé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Navilog1.exe: supprimé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Ad-R.exe: supprimé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\_OTM: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    _____________

    pour vérifier que tout est ok colle un rapport avec ton antivirus

    ou

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Eset (Nod32) en ligne
    https://www.eset.com/
    0
  18. boulouzzz Messages postés 64 Statut Membre
     
    Aucun antiprogramme détecté

    Statistiques
    Analysés :

    * Fichiers : 49821
    * Non analysés : 27

    Résultat :

    * Virus : 0
    * Spyware : 0
    * Eléments suspects : 0
    * Programme à risque : 0

    Actions :

    * Nettoyés : 0
    * Renommés : 0
    * Supprimés : 0
    * Quarantaine : 0
    * Echec : 0

    Secteurs d'amorçage :

    * Analysés : 6
    * Infectés : 0
    * Eléments suspects : 0
    * Nettoyés : 0

    Fichiers non analysés :

    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * L'analyse de C:\WINDOWS\SoftwareDistribution\Download\ccbcf042ade27866fd6c9b72767f9bc67ea54eb4\_sfx_manifest_ a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Documents and Settings\Paulo\Mes documents\eMule0.49b-Installer1.exe:Zone.Identifier a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Firefox Setup 3.5.5(2).exe a été interrompue. [F-Secure AVP]
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\C65395A1.cab\XImgPlg95435521.dll [F-Secure AVP]
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D284260E.cab\.
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D480FE0B.cab\ogg07087119dll [F-Secure AVP]
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4A8DBCB.cab\NeSpidtterE2A69CE4.ax [F-Secure AVP]
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4D232ED.cab\.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4D232ED.cab\dll.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4D232ED.cab\.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4D232ED.cab\ll.
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4EFE240.cab\InCDUP1FF58EB5dll [F-Secure AVP]
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\Equalize6E8821EAdll.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\DLL.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\nero920D0564.exe.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\neroDB21EC1513dll.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\FA3dll.
    * L'analyse de C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe a été interrompue. [F-Secure AVP]

    Options
    Version des définitions :

    * Virus : 2010-01-11_09
    * Spyware : 2010-01-11_07

    Moteurs d'analyse :

    * F-Secure AVP: 7.00.171, 2010-01-11
    * F-Secure Hydra: 4.02.9420, 2010-01-11
    * F-Secure BlackLight: 2.04.1099

    Options d'analyse :

    * Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Analyser le contenu des archives

    Actions :

    * Virus : Interroger après analyse
    * Spyware : Interroger après analyse

    Erreur d'informations
    Une erreur "Impossible d'ouvrir le fichier" s'est produite :
    Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

    * Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
    * Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
    * Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

    Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
    F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif

    =============
    merci beaucoup pour le coup de main,je pense que c'est tout , je te dirais si ca rame encore, bonne soirée
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    mais ce n'est pas finit

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ____________________

    *Téléchargez Tools Cleaner 2 sur votre bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
    *Cliquez sur Recherche et laissez la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.
    0
  20. boulouzzz Messages postés 64 Statut Membre
     
    omboFix 10-01-11.01 - Paulo 11/01/2010 19:54:33.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1918.1374 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Paulo\Mes documents\Téléchargements\ComboFix.exe
    AV: Pack sécurité 8.02 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: Pack sécurité 8.02 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\temp\FT62
    c:\windows\system32\dPI02
    c:\windows\system32\TDehkUtv.ini
    c:\windows\system32\TDehkUtv.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-11 au 2010-01-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-10 21:30 . 2010-01-10 21:30 -------- d-----w- c:\documents and settings\Paulo\Application Data\Malwarebytes
    2010-01-10 21:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-10 21:30 . 2010-01-10 22:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-10 21:30 . 2010-01-10 21:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-10 21:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-10 18:53 . 2010-01-11 16:03 -------- d-----w- c:\program files\trend micro
    2010-01-10 02:18 . 2010-01-10 02:19 -------- d-----w- C:\becfc37985e45b22efcfebe3d78c55
    2010-01-08 02:10 . 2009-03-10 21:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
    2010-01-08 02:10 . 2010-01-08 02:10 -------- d-----w- c:\windows\system32\KB905474
    2010-01-08 02:10 . 2009-03-10 21:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
    2010-01-08 02:08 . 2010-01-08 02:08 -------- d-----w- c:\program files\MSXML 6.0
    2010-01-08 02:03 . 2010-01-08 02:03 -------- d-----w- c:\windows\ServicePackFiles
    2010-01-08 02:01 . 2010-01-08 02:01 -------- d-----w- c:\program files\MSXML 4.0
    2010-01-07 02:09 . 2010-01-07 02:19 -------- d-----w- c:\windows\system32\CatRoot_bak
    2010-01-07 02:05 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2010-01-07 02:05 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2010-01-07 02:03 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-01-07 02:02 . 2009-08-04 17:05 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2010-01-07 02:02 . 2009-08-04 17:05 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-01-07 02:02 . 2009-08-04 17:05 2182400 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-01-07 02:02 . 2009-08-04 17:05 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-01-07 02:00 . 2010-01-08 03:07 -------- d--h--w- c:\windows\$hf_mig$
    2010-01-06 11:20 . 2010-01-06 11:20 -------- d-----w- c:\documents and settings\Paulo\Application Data\Icones
    2009-12-26 23:14 . 2009-12-26 23:14 -------- d-----w- c:\documents and settings\Paulo\Local Settings\Application Data\Xenocode
    2009-12-25 12:16 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2009-12-25 12:16 . 2004-08-03 23:54 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2009-12-24 16:29 . 2009-12-24 16:29 -------- d-----w- C:\Casino
    2009-12-19 06:40 . 2009-12-16 13:42 43008 ----a-w- c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-19 06:40 . 2009-12-16 13:42 340480 ----a-w- c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-19 06:40 . 2009-12-16 13:41 346624 ----a-w- c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-19 06:40 . 2009-12-16 13:42 872960 ----a-w- c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-18 16:21 . 2009-12-18 16:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-12-18 16:21 . 2009-12-18 16:21 -------- d-----w- c:\documents and settings\Paulo\Application Data\skypePM
    2009-12-18 16:16 . 2009-12-19 14:53 -------- d-----w- c:\documents and settings\Paulo\Application Data\Skype
    2009-12-18 16:15 . 2009-12-18 16:15 -------- d-----w- c:\program files\Fichiers communs\Skype
    2009-12-18 16:15 . 2009-12-18 16:16 -------- d-----r- c:\program files\Skype
    2009-12-18 16:15 . 2009-12-18 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-12-14 06:23 . 2009-12-14 06:23 152576 ----a-w- c:\documents and settings\Paulo\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-12-14 06:23 . 2009-12-14 06:23 79488 ----a-w- c:\documents and settings\Paulo\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-11 17:25 . 2008-11-18 06:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-01-11 15:42 . 2008-10-25 07:00 -------- d-----w- c:\program files\Pack Securite
    2010-01-10 21:17 . 2001-08-28 12:00 85314 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-10 21:17 . 2001-08-28 12:00 510558 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-10 02:38 . 2008-10-25 06:01 27040 ----a-w- c:\documents and settings\Paulo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-31 23:51 . 2008-11-01 23:23 -------- d-----w- c:\documents and settings\Paulo\Application Data\Apple Computer
    2009-12-31 23:49 . 2008-11-01 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-12-24 16:25 . 2009-08-12 23:23 -------- d-----w- c:\program files\PKR
    2009-12-16 14:04 . 2009-08-13 19:45 -------- d-----w- c:\program files\BetClic Poker
    2009-12-14 06:24 . 2008-10-25 18:00 -------- d-----w- c:\program files\Java
    2009-12-13 20:25 . 2008-11-16 19:05 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-12-10 07:02 . 2009-12-10 07:02 92 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\uninst2.bat
    2009-12-10 07:02 . 2009-12-10 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Last.fm
    2009-12-10 07:02 . 2009-12-10 07:02 683801 ----a-w- c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstWMP\unins000.exe
    2009-12-10 07:00 . 2009-12-10 07:00 -------- d-----w- c:\program files\Last.fm
    2009-12-08 05:20 . 2009-03-23 02:02 -------- d-----w- c:\program files\DivX
    2009-12-08 05:19 . 2009-03-23 02:02 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-11-25 16:34 . 2008-10-25 06:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-11-25 14:02 . 2009-11-25 14:01 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-11-25 14:02 . 2009-11-25 14:01 -------- d-----w- c:\program files\iTunes
    2009-11-25 14:01 . 2009-11-25 14:01 -------- d-----w- c:\program files\iPod
    2009-11-25 14:01 . 2008-11-09 02:37 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-11-25 14:01 . 2009-11-25 14:00 -------- d-----w- c:\program files\Bonjour
    2009-11-25 14:00 . 2009-11-25 13:59 -------- d-----w- c:\program files\QuickTime
    2009-11-25 13:59 . 2008-11-09 02:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-11-24 16:39 . 2008-10-29 00:50 -------- d-----w- c:\program files\Fichiers communs\Real
    2009-11-24 16:39 . 2009-11-24 16:39 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2009-11-24 16:39 . 2008-10-29 00:50 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2009-11-24 16:39 . 2008-10-29 00:50 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
    2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
    2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
    2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
    2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
    2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
    2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
    2009-10-29 05:46 . 2004-08-03 22:54 666112 ----a-w- c:\windows\system32\wininet.dll
    2009-10-21 06:03 . 2004-08-03 22:54 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 06:03 . 2004-08-03 22:54 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 14:58 . 2004-08-03 21:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-27 19:43 . 2009-10-27 19:44 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-18 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]
    "RTHDCPL"="RTHDCPL.EXE" [2008-10-09 17021440]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
    "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-27 30192]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
    "F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2009-04-06 182936]
    "F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2009-04-06 957024]
    "CamserviceOG"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2009-06-16 361768]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-24 198160]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    REALTEK USB Wireless LAN Utility.lnk - c:\program files\Realtek\USB Wireless LAN Utility\RtWLan.exe [2008-10-25 815104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EdenFlirt]
    2008-12-01 08:23 557056 ----a-w- c:\program files\Eden Flirt\EdenFlirt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2008-08-01 12:48 1630208 ----a-w- c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2008-11-18 06:16 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "21146:TCP"= 21146:TCP:BitComet 21146 TCP
    "21146:UDP"= 21146:UDP:BitComet 21146 UDP

    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [24/07/2009 11:07 33920]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [24/07/2009 11:07 79872]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Pack Securite\HIPS\drivers\fshs.sys [24/07/2009 11:06 67808]
    R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27/07/2007 09:13 330144]
    R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27/07/2007 11:46 251680]
    R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [25/10/2008 06:01 38144]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 09:25 54752]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [24/07/2009 11:06 107104]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Pack Securite\ORSP Client\fsorsp.exe [24/07/2009 11:06 55904]
    R3 hxctlflt;hxctlflt;c:\windows\system32\drivers\hxctlflt.sys [02/10/2009 19:38 99968]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [26/09/2009 20:55 1527900]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
    S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/11/2008 07:16 30192]
    S3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [25/10/2008 06:12 611584]
    S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [25/10/2008 06:01 270720]
    S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [26/09/2009 20:56 544768]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Pack Securite\Anti-Virus\win2k\fsfilter.sys [24/07/2009 11:06 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Pack Securite\Anti-Virus\win2k\fsrec.sys [24/07/2009 11:06 25184]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-11 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-18 14:25]

    2010-01-11 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\PACKSE~1\ANTI-V~1\fsav.exe [2009-07-24 15:28]

    2010-01-11 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2010-01-08 21:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
    LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
    DPF: {9C0F374C-06E7-4297-9E43-16D965B356A8} - hxxp://www.budget-voyance.fr/Telephone.cab
    FF - ProfilePath - c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\
    FF - component: c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - (no file)
    HKLM-Run-eorezo - c:\program files\EoRezo\eorezo.exe
    Notify-awtrPihh - awtrPihh.dll
    MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
    AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall ADR.exe
    AddRemove-EoRezo_is1 - c:\program files\EoRezo\unins001.exe
    AddRemove-PKRCasino - c:\casino\PKRCasino\_SetupCasino_750a.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-11 20:00
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(720)
    c:\program files\Pack Securite\FWES\Program\fsdc32.dll

    - - - - - - - > 'lsass.exe'(776)
    c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
    c:\program files\Pack Securite\FWES\Program\fsdc32.dll

    - - - - - - - > 'explorer.exe'(2840)
    c:\program files\RocketDock\RocketDock.dll
    c:\program files\Pack Securite\Spam Control\fsscoepl.dll
    c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
    c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
    c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll

    - - - - - - - > 'csrss.exe'(696)
    c:\program files\Pack Securite\FWES\Program\fsdc32.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Pack Securite\Anti-Virus\fsgk32st.exe
    c:\program files\Pack Securite\Common\FSMA32.EXE
    c:\program files\Pack Securite\Anti-Virus\FSGK32.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Pack Securite\Common\FSMB32.EXE
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Pack Securite\Common\FCH32.EXE
    c:\program files\Pack Securite\Common\FAMEH32.EXE
    c:\program files\Pack Securite\Anti-Virus\fsqh.exe
    c:\program files\Pack Securite\FSPC\fspc.exe
    c:\program files\Pack Securite\FSAUA\program\fsaua.exe
    c:\program files\Pack Securite\Anti-Virus\fssm32.exe
    c:\program files\Pack Securite\FWES\Program\fsdfwd.exe
    c:\program files\Pack Securite\FSAUA\program\fsus.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Pack Securite\FSGUI\fsguidll.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Pack Securite\Anti-Virus\fsav32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-11 20:07:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-11 19:07

    Avant-CF: 118 594 371 584 octets libres
    Après-CF: 118 485 733 376 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 53872491D14D0FD2C733FFDB97B7AA75

    ===============

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\ComboFix.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Paulo\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Combofix.txt: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire combofix manuellement!

    c'est bon pour toi!

    tu peux garder malwarebyte's antimalware en complement de F SECURE

    bonne suite
    0
  • 1
  • 2