infection par trojan et antivir planté ! Résolu/Fermé

Question

Bonjour,

J'ai été avisé d'une infection trojan par antivir et fait le nécessaire pour le supprimer. 

J'ai besoin de vos éclairages pour m'aider à nettoyer mon ordi de ces cochonneries car mon dernier coup 
d'Antivir a planté en plein milieu avec un bel écran bleu plutôt inquiétant !!! 

Merci d'avance !
guillaume

gen-hackman · Accepted Answer

security essentials...n'importe quoi !!

Oddfan321 · Answer

télécharge ceci: https://www.microsoft.com/en-us/windows/

moment de grace · Answer

bonsoir

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

lepersque · Answer

Bonjour,

S'il y a une solution à ton soucis, je sais que Moment de Grâce la trouvera.  J'ai lu ses textes et il est super, il pourrait arracher tous les poils d'un chien pour trouver la dernière puce qui le pique:)))

Donc tu es sur la bonne voie.

amaguis · Answer

Que me conseillez tu alors gen-hackman ?

amaguis · Answer

Voici le rapport INFO

info.txt logfile of random's system information tool 1.05 2009-01-20 22:46:37

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BillardGL 1.75-->C:\Program Files\BillardGL 1.75\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cube-->"C:\Program Files\Cube\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
GIMP 2.4.2-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
HijackThis 2.0.2-->"C:\Documents and Settings\guille\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
iTunes-->MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Le Monde de Nemo : Une Odyssée Sous-Marine-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BCB8D603-985E-4765-B4AB-B4B991A535B7} NemoUWFUninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Indestructibles : LTADD-->MsiExec.exe /X{D43C71BA-CE66-4596-9EF4-962C724CF3F3}
Les Pirates des Maths-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93D3E060-64A3-11D9-B7A6-00C04F4351FF}\Setup.exe" -l0x40c 
MahJongg Solitaire 3D-->C:\Program Files\MahJongg Solitaire 3D\Uninstal.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\gbllmbam\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Motorola SM56 Data Fax Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
PySol Fan Club edition v.1.1-->"C:\Program Files\PySol Fan Club edition\unins000.exe"
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
Secret Maryo Chronicles-->"C:\Program Files\Secret Maryo Chronicles\uninstall.exe"
Space Invaders OpenGL-->"C:\Program Files\Space Invaders OpenGL\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Unibet Poker-->C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\UNWISE.EXE C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\INSTALL.LOG
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Zattoo 3.3.1 Beta-->C:\Program Files\Zattoo\uninst.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: PORTABLE-GB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090119223928.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLE-GB
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090119223928.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 3
Source Name: avgntflt
Time Written: 20090119223857.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090119223853.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090119223853.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: PORTABLE-GB
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1479
Source Name: LoadPerf
Time Written: 20081208072907.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 1478
Source Name: LoadPerf
Time Written: 20081208072907.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 0
Message: 
Record Number: 1477
Source Name: iPod Service
Time Written: 20081208072441.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1476
Source Name: SecurityCenter
Time Written: 20081208072435.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 11707
Message: Product: Windows Media Player Firefox Plugin -- Installation completed successfully.

Record Number: 1475
Source Name: MsiInstaller
Time Written: 20020101020439.000000+060
Event Type: Informations
User: PORTABLE-GB\guille

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

amaguis · Answer

Et voici le fichier LOG


Logfile of random's system information tool 1.06 (written by random/random)
Run by guille at 2010-02-01 06:41:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (21%) free of 30 GB
Total RAM: 1023 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:42:18, on 01/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Documents and Settings\guille\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\guille.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TagMonitor] "C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nettoyeur Automatique Imovision.lnk = C:\Imoresea\Entretien\Nettoyeur_auto\Nettoyeur_auto.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

moment de grace · Answer

rien de flagrant sur ces rapports...

peux tu poster ton rapport antivir

de plus fais ceci stp

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

moment de grace · Answer

vu

fais List&Kill'em comme indiqué au post 9

amaguis · Answer

voila le rapport 

List'em by g3n-h@ckm@n 1.2.1.3
User : guille (Administrateurs) 
Update on 01/02/2010 by g3n-h@ckm@n ::::: 20.20 
Start at: 22:47:44 | 01/02/2010
Contact : g3n-h@ckm@n sur CCM

        Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 29,29 Go (6,44 Go free) [Disque système] | NTFS
E:\ -> Disque fixe local | 63,86 Go (36,99 Go free) [Disque données] | NTFS
F:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\guille\Local Settings	emp\2C.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite	REG_SZ         	"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
MSMSGS	REG_SZ         	"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
High Definition Audio Property Page Shortcut	REG_SZ         	HDAShCut.exe 
RaidTool	REG_SZ         	C:\Program Files\VIA\RAIDaid_tool.exe 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
nwiz	REG_SZ         	nwiz.exe /install 
SoundMan	REG_SZ         	SOUNDMAN.EXE 
AlcWzrd	REG_SZ         	ALCWZRD.EXE 
SMSERIAL	REG_SZ         	sm56hlpr.exe 
SynTPLpr	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\qttask.exe" -atboottime 
iTunesHelper	REG_SZ         	"C:\Program Files\iTunes\iTunesHelper.exe" 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
TagMonitor	REG_SZ         	"C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
DisableRegistryTools	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	323 (0x143) 
NoDriveAutoRun	REG_DWORD      	67108863 (0x3ffffff) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	67108863 (0x3ffffff) 
NoDriveTypeAutoRun	REG_DWORD      	323 (0x143) 
NoDrives	REG_DWORD      	0 (0x0) 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 DefaultDomainName	REG_SZ         	PORTABLE-GB 
 DefaultUserName	REG_SZ         	guille 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	Explorer.exe 
 ShutdownWithoutLogon	REG_SZ         	0 
 System	REG_SZ         	 
 Userinit	REG_SZ         	C:\WINDOWS\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 SfcQuota	REG_DWORD      	-1 (0xffffffff) 
 allocatecdroms	REG_SZ         	0 
 allocatedasd	REG_SZ         	0 
 allocatefloppies	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 scremoveoption	REG_SZ         	0 
 AllowMultipleTSSessions	REG_DWORD      	1 (0x1) 
 UIHost	REG_EXPAND_SZ  	logonui.exe 
 LogonType	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 SFCDisable	REG_DWORD      	0 (0x0) 
 WinStationsDisabled	REG_SZ         	0 
 HibernationPreviouslyEnabled	REG_DWORD      	1 (0x1) 
 ShowLogonOptions	REG_DWORD      	0 (0x0) 
 AltDefaultUserName	REG_SZ         	guille 
 AltDefaultDomainName	REG_SZ         	PORTABLE-GB 
 ChangePasswordUseKerberos	REG_DWORD      	1 (0x1) 
 EnableConcurrentSessions	REG_DWORD      	1 (0x1) 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\VideoLAN\VLC\vlc.exe	REG_SZ         	C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player
C:\Program Files\iTunes\iTunes.exe	REG_SZ         	C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\eMule\emule.exe	REG_SZ         	C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Zattoo\zattood.exe	REG_SZ         	C:\Program Files\Zattoo\zattood.exe:*:Enabled:zattood
C:\Program Files\Zattoo\Zattoo1.exe	REG_SZ         	C:\Program Files\Zattoo\Zattoo1.exe:*:Enabled: 
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\uTorrent\uTorrent.exe	REG_SZ         	C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TAGMonitor.exe	REG_SZ         	C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TAGMonitor.exe:*:Enabled:TAGMonitor.exe
C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\LeapFrogConnectTag.exe	REG_SZ         	C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\LeapFrogConnectTag.exe:*:Enabled:LeapFrogConnectTag.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\guille\Local Settings	emp\2C.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys


Sources
======= 
 
C:\WINDOWS\$NtServicePackUninstall$\atapi.sys  
C:\WINDOWS\ServicePackFiles\i386\atapi.sys  
C:\WINDOWS\system32\drivers\atapi.sys  
C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys  

Référence :
==========

Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    29,29 Go total,  6,44 Go libre (21%),  23% fragmenté (fragmentation du fichier 45%)

Vous devriez défragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\fsc.tmp  
Present !! : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml  
Present !! : C:\WINDOWS\002737_.tmp  
Present !! : C:\WINDOWS\002740_.tmp  
Present !! : C:\WINDOWS\SET25.tmp  
Present !! : C:\WINDOWS\SET26.tmp  
Present !! : C:\WINDOWS\SET27.tmp  
Present !! : C:\WINDOWS\SET28.tmp  
Present !! : C:\WINDOWS\SET29.tmp  
Present !! : C:\WINDOWS\SET3.tmp  
Present !! : C:\WINDOWS\SET4.tmp  
Present !! : C:\WINDOWS\SET8.tmp  
Present !! : C:\WINDOWS\System32\SET148.tmp  
Present !! : C:\WINDOWS\System32\SETF5.tmp  
Present !! : C:\WINDOWS\System32\SETFA.tmp  
Present !! : C:\WINDOWS\System32	mp.reg  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-01 22:57:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:67,3e,4b,d9,38,03,bb,16,4e,73,9a,c2,41,55,f1,d4,83,e5,22,1f,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5f,b2,df,4b,04,63,64,95,7b,41,cc,02,e1,9c,a6,16,81,..
"khjeh"=hex:f9,65,d4,f0,0b,8e,e0,82,8c,0c,b9,de,73,56,2f,d3,55,15,07,6e,5b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7f,d4,a8,f5,92,80,7d,28,d6,7d,02,15,6a,79,82,c1,19,cd,53,46,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:67,3e,4b,d9,38,03,bb,16,4e,73,9a,c2,41,55,f1,d4,83,e5,22,1f,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5f,b2,df,4b,04,63,64,95,7b,41,cc,02,e1,9c,a6,16,81,..
"khjeh"=hex:f9,65,d4,f0,0b,8e,e0,82,8c,0c,b9,de,73,56,2f,d3,55,15,07,6e,5b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7f,d4,a8,f5,92,80,7d,28,d6,7d,02,15,6a,79,82,c1,19,cd,53,46,26,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

7-Zip
Adobe
adslTV
Apple Software Update
Avira
CCleaner
ComPlus Applications
Corel
Cube
CyberLink
DAEMON Tools Lite
DIFX
DivX
eMule
Extreme Tux Racer
Fichiers communs
Finaldemo
FreeGo
gbllmbam
Giant
GIMP-2.0
Google
IKEA HomePlanner
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
LeapFrog
List_Kill'em
MahJongg Solitaire 3D
MailNavigator
Malwarebytes' Anti-Malware
ManiaDrive-1.2-win32-i386
Messenger
microsoft frontpage
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSN
MSN Gaming Zone
MSXML 4.0
NetMeeting
Online Services
OpenOffice.org 2.3
Outlook Express
PlayFLV
PopCap Games
pydza-0.2.2
PySol Fan Club edition
QuickTime
Realtek
Samsung
Services en ligne
ShotOnline
Spybot - Search & Destroy
Spyware Terminator
Synaptics
THQ
trend micro
Uninstall Information
uTorrent
VIA
VideoLAN
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
Yahoo!
Zattoo

============
Drive C:
============

AddOn
AUTOEXEC.BAT
boot.ini
Bootfont.bin
Canon
Config.Msi
CONFIG.SYS
DeIsL1.isu
Documents and Settings
FindyKill
fsc.tmp
Games
GenProc
IO.SYS
Kill'em
List'em.txt
logfile.dat
Microgaming
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Program Files
Qoobox
Raccourci vers Disque données (E).lnk
RECYCLER
rsit
System Volume Information
Tintin
TLCWIN
VIARAID
WINDOWS
_DEISREG.ISR
_ISREG32.DLL
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\Program Files\GIMP-2.0\share\gimp\2.0\gimpressionist\Presets\Patchwork 
C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

vu


&#9654; Relance List&Kill'em avec le raccourci sur ton bureau , 

mais cette fois-ci : 

&#9654; choisis l'option 2 = Mode Suppression 

laisse travailler l'outil. 

en fin de scan un rapport s'ouvre 

&#9654; colle le contenu dans ta reponse

Tu peux le désinstaller ensuite

...................

ensuite

postes le rapport Findykill puisque tu l'as utilsé.......(C:\FindyKill.txt)

amaguis · Answer

Kill'em by g3n-h@ckm@n 1.2.1.3 
 
User : guille (Administrateurs) 
Update on 01/02/2010 by g3n-h@ckm@n ::::: 20.20 
Start at: 07:10:06 | 02/02/2010
Contact : g3n-h@ckm@n sur CCM

        Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 29,29 Go (6,44 Go free) [Disque système] | NTFS
E:\ -> Disque fixe local | 63,86 Go (36,99 Go free) [Disque données] | NTFS
F:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\guille\Local Settings	emp\2E.tmp\ERUNT.EXE
C:\Documents and Settings\guille\Local Settings	emp\2E.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\fsc.tmp 
Quarantined & Deleted !! : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml 
Quarantined & Deleted !! : C:\WINDOWS\002737_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\002740_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET26.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET27.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET28.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp 
 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET148.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SETF5.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SETFA.tmp 
Quarantined & Deleted !! : C:\WINDOWS\system32	mp.reg 
 
==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

amaguis · Answer

heu, je ne trouve pas de fichier findykill.txt à la racine de C:
en revanche tu veux que je lance le programme ?

moment de grace · Answer

non merci


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

amaguis · Answer

le voilà

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3667
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/02/2010 17:58:44
mbam-log-2010-02-02 (17-58-44).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 183020
Temps écoulé: 37 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204606.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204607.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204608.exe (Worm.Koobface) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

pas de grande trouvaille

en relisant ton post, je vois qu'antivir a donc detecté ceci C:\WINDOWS\system32\drivers\sptd.sys  qui est en fait le driver de deamon tool et le disque E qu'il ne peut ouvrir surement un lecteur virtuel

donc rien d'alarmant

as tu eu à nouveau ton problème du début de topic ?

amaguis · Answer

en fait je me suis rendu compte que je n'avais pas connecté un disque externe lors des précédentes vérifications.
J'ai donc lancé Malwarebyte's sur le disque D:/
A moins qu'il faille que je reprenne par RSIT puis le reste dans l'ordre ...

je suis à ton écoute

moment de grace · Answer

tu peux toujour le faire

mais les virus s'attaquent au systeme de windows qui lui est sur C

moment de grace · Answer

d'accord

tu me tiens au courant

moment de grace · Answer

ok

ils sont dans la restauration systeme, pas de soucis



1)
Cherches et cliques sur C:\Program Files	rend micro\guille.exe   
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE     
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

……………………..

2)
Mettre à jour internet explorer 
https://support.microsoft.com/fr-fr/allproducts
………….

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

4)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

gen-hackman · Answer

salut faut passer ca sur VT :

_DEISREG.ISR
_ISREG32.DLL

moment de grace · Answer

salut gen

franchement, je ne suis pas inquiet sur ceux là (d'apres mes recherches)..

donc amaguis, veux tu faire ceci en plus du post 25 (sinon GEN ne va pas me lacher c'est sûr)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\DEISREG.ISR 
C:\ISREG32.DLL 

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

moment de grace · Answer

ok 

les scans en lignes sont bons (!!!)

as tu purger la restauration ?

moment de grace · Answer

bien

si tout est ok pour toi alors => résolu

amaguis · Answer

Tout semble ok bien que je trouve que l'ordi rame plus qu'avant !

moment de grace · Answer

je trouve que l'ordi rame plus qu'avant !


Télécharge ZHPDiag ( de&#61656; Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les&#61656; paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe&#61656; en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :&#61656; http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

moment de grace · Answer

connais tu ceci

C:\Program Files\Cube

......................

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Imoresea\Entretien\Nettoyeur_auto\Nettoyeur_auto.exe
C:\Program Files\Zattoo\zattood.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

amaguis · Answer

le dossier CUBE était vide donc j'ai viré
Le dossier imoresea n'existe plus  j'avais du faire du ménage entre temps ;-)
le fichier zatoo.exe n'était pas dans ce dossier, j'ai désinstalle ce programme.

moment de grace · Answer

ok

dans le doute

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

C:\Imoresea\Entretien\Nettoyeur_auto\Nettoyeur_auto.exe
C:\Program Files\Zattoo\zattood.exe 

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

amaguis · Answer

ZHPFix v1.12.31  by Nicolas Coolman - Rapport de suppression du 05/02/2010 09:16:59
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Imoresea\Entretien\Nettoyeur_auto\Nettoyeur_auto.exe  => Fichier absent
C:\Program Files\Zattoo\zattood.exe  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

moment de grace · Answer

ok

on relève les manches...

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

moment de grace · Answer

presence de rookit confirmée

pour être sûr

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau. 
* Merci à Malekal pour le tutoriel 
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
* Double clique sur mbr.exe 
* Un rapport sera généré : mbr.log 
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:
 "%userprofile%\Bureau\mbr" -f 
* (veuillez à bien respecter les guillemets) 
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 
* Réactive tes protections .Poste ce rapport et supprime le ensuite. 

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
o Relance mbr.exe 
o Réactive tes protections. 
o Le nouveau mbr.log devrait être celui-ci : 
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
o device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

moment de grace · Answer

ok

le pc rame t il encore ?

gen-hackman · Answer

salut moment de grace l'option 6 de List_Kill'em restore le MBR ;)

amaguis · Answer

je viens de redémarrer mon ordi , tout s'est bien passé ...   enfin !
En revanche firefox met 2 ou 3 minutes pour se lancer ...   c'est çà ramer ?   ;-)

moment de grace · Answer

peut etre qu'apres tout ca il faudrait réinstaller firefox, ce serait plus sage

mais avant

faisons ce qu'indique Gen Hackman qui est de confiance

&#9654; Relance List&Kill'em avec le raccourci sur ton bureau , 

mais cette fois-ci : 

&#9654; choisis l'option 6 restore le MBR

postes le rapport généré

gen-hackman · Answer

je disais ca juste comme ca c'est pareil que la commande %UserProfile%\Bureau\mbr -f ^^

amaguis · Answer

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

moment de grace · Answer

ok

réinstalles firefox et dis nous si tu as encore des problèmes...

si tu utilises internet Ex plorer est ce long également ?

amaguis · Answer

Internet explorer je ne l'utilise jamais !!!
Je viens de faire un test et il me semble que non 

Concernant Firefox, je le désinstalle par quel moyen? 
Panneau config ajout suppression de programmes ou y a t'il une autre solution ?
Vais je perdre tout mes favoris ?

moment de grace · Answer

donc si ca ne rame pas sur IE c'est que le pc est bon mais en revanche pas firefox

https://www.commentcamarche.net/faq/2166-mozilla-firefox-sauvegarder-les-parametres

sinon oui pour la desinstallation via ajout suppression de programmes

amaguis · Answer

OK c'est réinstallé. 
Ça ne rame plus par contre nombreuses réactions incohérentes :
- des liens ne réagissent pas du tout dans google alors que la version cache fonctionne
- redirection vers des sites de recherche que je ne connaissait pas !!!

vraiment bizarre

moment de grace · Answer

Ça ne rame plus
ca c'est une bonne chose

redirection vers des sites

ca on devrait trouver

relances ZHP et fais moi un nouveau rapport comme au post 37

https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=2#37

moment de grace · Answer

j'ai parlé un peu vite...je vois rien

fais scanner ton pc sur un des ces sites et postes le rapport


Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

Kaspersky en ligne 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

moment de grace · Answer

il trouve comme moi...rien

regardes là pour firefox
https://www.commentcamarche.net/faq/24498-empecher-le-detournement-de-la-page-d-accueil-de-firefox

https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe#mozilla-firefox

gen-hackman · Answer

894 fichiers et modules analysés ?????????????????

rien que windows en contient au moins 19 000 !!!!!

moment de grace · Answer

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


&#9654; Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



&#9654; Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

&#9654; Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le) 

Ensuite 

&#9654; sur les lignes rouge: 

&#9654; Services:cliques droit delete service 
&#9654; Process:cliques droit kill process 
&#9654; Adl ,file:cliques droit delete files

moment de grace · Answer

as tu vu des lignes rouges pendants GMER ?

gen-hackman · Answer

je ne pense pas ^^

moment de grace · Answer

moi non plus je ne pense pas...

salut GEN

si tu souris, c'est que t'as une idée...

gen-hackman · Answer

hello deja debout ? :)

moi je vais au lit....puisque tu prends la releve....^^

je pense que s'il y avait eu des lignes rouges , l internaute l aurait signalé a la remise du rapport.

amaguis · Answer

Non pas de lignes rouges

moment de grace · Answer

j'en reviens donc à mon post 62

https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=3#62

amaguis · Answer

j'en suis à la procédure d'empêchement de détournement page accueil, le fichier mozilla.cfg n'existe pas dans mon dossier mozilla firefox !!! 
je poursuit donc

amaguis · Answer

j'ai tout suivi et installé le parefeu comodo, parametré avira et malwarebytes's. Voici le rapport généré par l'analyse avira (mode sans echec) Avira AntiVir Personal Date de création du fichier de rapport : dimanche 7 février 2010 11:18 La recherche porte sur 1731055 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : guille Nom de l'ordinateur :PORTABLE-GB Informations de version : BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:31:28 ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 13:55:08 ANTIVIR2.VDF : 7.10.3.212 426912 Bytes 04/02/2010 11:17:50 ANTIVIR3.VDF : 7.10.3.219 64512 Bytes 05/02/2010 09:03:59 Version du moteur: 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:01:43 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 19:04:33 AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 13:55:13 AESBX.DLL : 8.1.1.1 246132 Bytes 18/12/2009 09:31:43 AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 09:31:43 AEPACK.DLL : 8.2.0.5 422262 Bytes 22/01/2010 21:01:35 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 06:56:02 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 07/02/2010 09:04:08 AEHELP.DLL : 8.1.10.0 237942 Bytes 22/01/2010 21:01:06 AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 19:04:29 AEEMU.DLL : 8.1.1.0 393587 Bytes 18/12/2009 09:31:36 AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:04:25 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 17/04/2009 16:26:35 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: élevé Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : dimanche 7 février 2010 11:18 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '54' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\guille\Application Data\Thunderbird\Profiles\gvkrgyd3.default\Mail\2006_mercier à mettre dans local folders\Inbox [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[From: "Agence.meresse" ][Subject: 04][Message-ID: ]9062.mim [1] Type d'archive: MIME --> 01.zip [2] Type d'archive: ZIP --> 16-06-2006.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B --> Mailbox_[From: "Agranov" ][Subject: Nathaniell][Message-ID: ]9388.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen --> Mailbox_[From: "Agranov" ][Subject: Nathaniell][Message-ID: ]9388.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen --> Roger.zip [2] Type d'archive: PWDZIP --> Object [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.GK --> Mailbox_[From: "Fifth Third Bank" file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "FIFTH THIRD bank" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "FIFTH THIRD bank" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Wells Fargo 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank, 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[Message-ID: <45AF558E.7080302@blackfields.net>][From: "hate" ][Subject: Message is infected : Naked teens attack home d]21004.mim [1] Type d'archive: MIME --> Full Clip.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Small.dam [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! C:\Documents and Settings\guille\Application Data\Thunderbird\Profiles\gvkrgyd3.default\Mail\Local Folders\local folder guillaume\Trash [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[From: "John Gee" ][Message-ID: <506763802.21711087294589@kopa.at>][Subject: Yes, this is it]72.mim [1] Type d'archive: MIME --> screen.zip [2] Type d'archive: ZIP --> screen.scr [RESULTAT] Contient le cheval de Troie TR/Drop.Kobcka.EO --> Mailbox_[Message-ID: <29074.ashok@rowan> ][From: "greetingcard.org" ][Subject: You have received an Greeting eCard]314.mim [1] Type d'archive: MIME --> ecard.zip [2] Type d'archive: ZIP --> ecard.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! C:\Microgaming\Poker\UnibetpokerMPP\local\da\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdbb9bd.qua' ! C:\Microgaming\Poker\UnibetpokerMPP\local\de\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\el\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\en\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\es\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\fi\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\fr\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\it\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\ja\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\ko\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local l\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local o\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\pt\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\pt-br\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local u\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\sv\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local r\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\zh-cn\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP\local\zh-tw\Common\CommonRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\da\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\de\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\el\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\en\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\es\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\fi\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\fr\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\it\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\ja\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\ko\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local l\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local o\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\pt\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\pt-br\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local u\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\sv\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local r\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\zh-cn\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\Microgaming\Poker\UnibetpokerMPP heme\unibetpoker\local\zh-tw\ClientConfig\OperatorRes.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'E:\' Fin de la recherche : dimanche 7 février 2010 14:30 Temps nécessaire: 3:11:36 Heure(s) La recherche a été effectuée intégralement 9104 Les répertoires ont été contrôlés 421833 Des fichiers ont été contrôlés 54 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 37 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 421777 Fichiers non infectés 34073 Les archives ont été contrôlées 4 Avertissements 38 Consignes

amaguis · Answer

et mbam (mode sans echec aussi)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3667
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

07/02/2010 15:22:06
mbam-log-2010-02-07 (15-22-01).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 231614
Temps écoulé: 29 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP599\A0212741.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP599\A0212765.com (Adware.Swizzor) -> No action taken.

moment de grace · Answer

• Téléchargez FindyKill sur le Bureau. 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe 

Mirroir : 

http://findykill.changelog.fr/Setup.exe 

• Double-cliquez sur FindyKill présent sur le Bureau. 

• Choisissez l'option 1 (Recherche). 

• Laissez travailler l'outil. 

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider). 

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt). 

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

moment de grace · Answer

oui

recommences en mode sans echec

moment de grace · Answer

EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 

en mode normal si possible



! Déconnecte toi et ferme toutes application en cours (navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc... 

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil. 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ... 

&#9654; le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! 

&#9658; Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt) 

 Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

amaguis · Answer

############################## | FindyKill V5.033 |

# User : guille (Administrateurs) # PORTABLE-GB
# Update on 07/02/2010 by El Desaparecido
# Start at: 07:14:40 | 08/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#         Intel(R) Pentium(R) M processor 2.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# C:\ # Disque fixe local # 29,29 Go (7,82 Go free) [Disque système] # NTFS
# D:\ # Disque fixe local # 298,02 Go (136,16 Go free) [LaCie] # FAT32
# E:\ # Disque fixe local # 63,86 Go (37,27 Go free) [Disque données] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 1,87 Go (1,2 Go free) [USB DISK] # FAT
# M:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\guille\Application Data |


################## | Autres suppressions ... |


################## | Zip File ... |

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PORTABLE-GB.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # FindyKill V5.033 ! |

moment de grace · Answer

ok en revanche dans ta boite aux lettres selon avira il te reste plein de bagle --> Mailbox_[From: "Agence.meresse" ][Subject: 04][Message-ID: ]9062.mim [1] Type d'archive: MIME --> 01.zip [2] Type d'archive: ZIP --> 16-06-2006.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B --> Mailbox_[From: "Agranov" ][Subject: Nathaniell][Message-ID: ]9388.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen --> Mailbox_[From: "Agranov" ][Subject: Nathaniell][Message-ID: ]9388.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen --> Roger.zip [2] Type d'archive: PWDZIP --> Object [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.GK --> Mailbox_[From: "Fifth Third Bank" file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "FIFTH THIRD bank" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "FIFTH THIRD bank" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Wells Fargo 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank, 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[Message-ID: <45AF558E.7080302@blackfields.net>][From: "hate" ][Subject: Message is infected : Naked teens attack home d]21004.mim [1] Type d'archive: MIME --> Full Clip.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Small.dam [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! C:\Documents and Settings\guille\Application Data\Thunderbird\Profiles\gvkrgyd3.default\Mail\Local Folders\local folder guillaume\Trash [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[From: "John Gee" ][Message-ID: <506763802.21711087294589@kopa.at>][Subject: Yes, this is it]72.mim [1] Type d'archive: MIME --> screen.zip [2] Type d'archive: ZIP --> screen.scr [RESULTAT] Contient le cheval de Troie TR/Drop.Kobcka.EO --> Mailbox_[Message-ID: <29074.ashok@rowan> ][From: "greetingcard.org" ][Subject: You have received an Greeting eCard]314.mim [1] Type d'archive: MIME --> ecard.zip [2] Type d'archive: ZIP --> ecard.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! vois pour supprimer ca

moment de grace · Answer

dans ta boite à lettres

tu en as plusieurs ?
c'est ton avira qui le dit

et c'est surement sur C comme toutes les boites

moment de grace · Answer

oui refais un antivir mais en mode normal...

gen-hackman · Answer

j'ai fait une mise a jour de L_K

moment de grace · Answer

ah un ange est passé..!


amaguis

on remet antivir à plus tard

supprimes killem si tu l'as encore et retélécharges le

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

&#9654; choisis l'option 2 = Mode Suppression 

laisse travailler l'outil. 

en fin de scan un rapport s'ouvre 

&#9654; colle le contenu dans ta reponse

gen-hackman · Answer

en fait j en ai fait 4 dans la journée ^^

amaguis · Answer

Kill'em by g3n-h@ckm@n 1.2.5.0 
 
User : guille (Administrateurs) 
Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30 
Start at: 07:53:30 | 09/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

        Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local | 29,29 Go (10,05 Go free) [Disque système] | NTFS
D:\ -> Disque fixe local | 298,02 Go (136,16 Go free) [LaCie] | FAT32
E:\ -> Disque fixe local | 63,86 Go (37,27 Go free) [Disque données] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 1,87 Go (1,2 Go free) [USB DISK] | FAT
M:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\guille\Local Settings	emp\1A.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\logfile.dat 
Quarantined & Deleted !! : C:\WINDOWS\mbr.exe 
 
 
==============
host file OK !
==============

========
Registry
========

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

ok

tu peux refaire un antivir maintenant...

amaguis · Answer

ça fait trois fois que j'essaie de te poster le rapport antivir d'hier soir et pas moyen, il ne me le prend pas.
On est limité en longueur dans les posts?

amaguis · Answer

Avira AntiVir Personal Date de création du fichier de rapport : lundi 8 février 2010 22:12 La recherche porte sur 1731055 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : guille Nom de l'ordinateur :PORTABLE-GB Informations de version : BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:31:28 ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 13:55:08 ANTIVIR2.VDF : 7.10.3.212 426912 Bytes 04/02/2010 11:17:50 ANTIVIR3.VDF : 7.10.3.219 64512 Bytes 05/02/2010 09:03:59 Version du moteur: 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:01:43 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 19:04:33 AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 13:55:13 AESBX.DLL : 8.1.1.1 246132 Bytes 18/12/2009 09:31:43 AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 09:31:43 AEPACK.DLL : 8.2.0.5 422262 Bytes 22/01/2010 21:01:35 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 06:56:02 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 07/02/2010 09:04:08 AEHELP.DLL : 8.1.10.0 237942 Bytes 22/01/2010 21:01:06 AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 19:04:29 AEEMU.DLL : 8.1.1.0 393587 Bytes 18/12/2009 09:31:36 AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:04:25 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 17/04/2009 16:26:35 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, G:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: élevé Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : lundi 8 février 2010 22:12 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '54' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216615.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216616.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216617.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216618.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216619.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216620.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216621.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216622.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216623.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216624.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216625.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216626.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216627.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216628.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216629.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216630.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216631.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216632.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216633.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216634.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216635.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216636.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216637.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216638.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216639.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216640.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216641.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216642.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216643.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216644.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216645.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216646.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216647.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216648.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP600\A0216649.dll [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' D:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP601\A0217006.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames [REMARQUE] Fichier supprimé. D:\Sauvegarde du disque du 2 novembre 2007\Documents and Settings\MERCIER.EURL-FDTVVLRHQD\Application Data\Thunderbird\Profiles\ozpla6dw.default\Mail\Local Folders\Inbox [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[From: "Agence.meresse" ][Subject: 04][Message-ID: ]9062.mim [1] Type d'archive: MIME --> 01.zip [2] Type d'archive: ZIP --> 16-06-2006.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B --> Mailbox_[From: "Agranov" ][Subject: Nathaniell][Message-ID: ]9388.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen --> Mailbox_[From: "Agranov" ][Subject: Nathaniell][Message-ID: ]9388.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Downloader.Gen --> Roger.zip [2] Type d'archive: PWDZIP --> Object [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.GK --> Mailbox_[From: "Fifth Third Bank" file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "FIFTH THIRD bank" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "FIFTH THIRD bank" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Wells Fargo 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank'06" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: "Fifth Third Bank, 2006" file0.mim [2] Type d'archive: MIME --> file1.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[Message-ID: <45AF558E.7080302@blackfields.net>][From: "hate" ][Subject: Message is infected : Naked teens attack home d]21004.mim [1] Type d'archive: MIME --> Full Clip.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Small.dam [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! D:\serveur mail\Mail\Local Folders\Inbox [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[From: ][Subject: [Spam] Votre compte PayPal est suspendu !][Message-ID: Mailbox_[From: ][Subject: [Spam] Votre compte PayPal est suspendu !][Message-ID: file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/NetCarto.6913 --> Mailbox_[From: "Service PayPal"][Subject: Bonjour ! Votre compte PayPal a ete suspendus][Message-ID: Mailbox_[From: "Service PayPal"][Subject: Bonjour ! Votre compte PayPal a ete suspendus][Message-ID: file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts Mailbox_[From: CNN Alerts file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts Mailbox_[From: CNN Alerts file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16804.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16804.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16812.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16812.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16814.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16814.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16818.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16818.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16828.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16828.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16830.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16830.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16832.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16832.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16834.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16834.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16836.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16836.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16840.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16840.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16844.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16844.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16846.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16846.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16848.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16848.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16850.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16850.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16852.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen .../...

amaguis · Answer

suite .../... --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16852.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16854.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16854.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16856.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16856.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16864.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16864.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16880.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16880.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16886.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16886.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16892.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]16892.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16934.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16934.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16938.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16938.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16940.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16940.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16942.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16942.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16944.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16944.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts Mailbox_[From: CNN Alerts file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16954.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]16954.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[Message-ID: <14438.jock@joyce> ][From: "ICS Monitoring Team" user-EA49943X-activities.zip [2] Type d'archive: ZIP --> user-EA49943X-activities.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Goldun.axt --> Mailbox_[Message-ID: <89625.theophilus@griswold> ][From: "123greetings.com" ][Subject: You have received an eCard]19048.mim [1] Type d'archive: MIME --> e-card.zip [2] Type d'archive: ZIP --> e-card.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Goldun.RS --> Mailbox_[Message-ID: <72031.donald@filbert> ][From: "123greetings.com" ][Subject: You have received an eCard]19090.mim [1] Type d'archive: MIME --> e-card.zip [2] Type d'archive: ZIP --> e-card.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Goldun.RS --> Mailbox_[Message-ID: <95448.derek@ryohei> ][From: "greetingcard.org" ][Subject: You have received an Greeting eCard]19802.mim [1] Type d'archive: MIME --> ecard.zip [2] Type d'archive: ZIP --> ecard.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! D:\serveur mail\Mail\Local Folders\Junk [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[From: ][Subject: [Spam] Votre compte PayPal est suspendu !][Message-ID: Mailbox_[From: ][Subject: [Spam] Votre compte PayPal est suspendu !][Message-ID: file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/NetCarto.6913 --> Mailbox_[From: "Service PayPal"][Subject: Bonjour ! Votre compte PayPal a ete suspendus][Message-ID: Mailbox_[From: "Service PayPal"][Subject: Bonjour ! Votre compte PayPal a ete suspendus][Message-ID: file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts Mailbox_[From: CNN Alerts file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts Mailbox_[From: CNN Alerts file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3118.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3118.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3120.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3120.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3122.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3122.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3128.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3128.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3130.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3130.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3132.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3132.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3134.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3134.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3138.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3138.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3142.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3142.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3144.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3144.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3146.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3146.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3148.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3148.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3150.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3150.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3152.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3152.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3154.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3154.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3158.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3158.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3160.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3160.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3162.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3162.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3174.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3174.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3178.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3178.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3180.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3180.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3182.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3182.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3186.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3186.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts Mailbox_[From: CNN Alerts file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3354.mim [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: Breaking news]3354.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/cnn.A --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3360.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3360.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3362.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3362.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3366.mim [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[From: CNN Alerts ][Subject: CNN Alerts: My Custom Alert]3366.mim [1] Type d'archive: MIME --> file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen --> Mailbox_[Message-ID: <14438.jock@joyce> ][From: "ICS Monitoring Team" user-EA49943X-activities.zip [2] Type d'archive: ZIP --> user-EA49943X-activities.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Goldun.axt --> Mailbox_[Message-ID: <95448.derek@ryohei> ][From: "greetingcard.org" ][Subject: You have received an Greeting eCard]4838.mim [1] Type d'archive: MIME --> ecard.zip [2] Type d'archive: ZIP --> ecard.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! D:\serveur mail\Mail\Local Folders\Sent [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[Message-ID: <486498FD.2020401@mercier-immobilier.com>][From: mercier immobilier Mailbox_[Message-ID: <486498FD.2020401@mercier-immobilier.com>][From: mercier immobilier file0.html [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! Recherche débutant dans 'E:\' Recherche débutant dans 'G:\' Fin de la recherche : mardi 9 février 2010 00:41 Temps nécessaire: 2:29:55 Heure(s) La recherche a été effectuée intégralement 15953 Les répertoires ont été contrôlés 907866 Des fichiers ont été contrôlés 186 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 36 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 907678 Fichiers non infectés 59172 Les archives ont été contrôlées 6 Avertissements 36 Consignes

moment de grace · Answer

donc avira trouve plusieur série de menaces

- celles qui se trouvent là : C:\System Volume Information\_restore
pas de soucis on purge la restauation systeme

- les autres se trouvent dans une sauvergarde D:\Sauvegarde du disque du 2 novembre 2007\Documents and Settings\MERCIER.EURL-FDTVVLRHQD\Application Data\Thunderbird\Profiles\ozpla6dw.default\Mail\Local Folders\Inbox 
[0] Type d'archive: Netscape/Mozilla Mailbox 

et dans une "boites aux lettres" mozilla...cela correspond à toute la serie de lignes commencant par Mailbox

amaguis · Answer

bonsoir, j'ai viré le dossier    MERCIER.EURL-FDTVVLRHQD

amaguis · Answer

et le dossier serveurmail

moment de grace · Answer

ok purges  ta restauration systeme

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

apres ca ca devrait être bon pour antivir

comment se comporte le PC ?

amaguis · Answer

Salut,
j'ai relancé Antivir une dernière fois et en rentrant du boulot hier soir : écran bleu,  plantage sévère de windows ....

moment de grace · Answer

bon

on refait combofix mais il faut cete fois ci installer la console de récupération (tu laisses internet)

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Télécharge ComboFix de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

amaguis · Answer

voila le rapport combofix ... je n'ai plus de favoris dans firefox ! ComboFix 10-02-11.02 - guille 11/02/2010 22:25:40.3.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.669 [GMT 1:00] Lancé depuis: c:\documents and settings\guille\Bureau\ComboFix2.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} * Un antivirus résident est actif . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-11 au 2010-02-11 )))))))))))))))))))))))))))))))))))) . 2010-02-10 06:39 . 2010-02-10 06:39 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-02-10 06:34 . 2010-02-10 06:34 -------- d-----w- c:\documents and settings\guille\Local Settings\Application Data\Temp 2010-02-10 06:34 . 2010-02-10 06:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-02-09 06:53 . 2010-02-09 06:53 -------- d-----w- C:\Kill'em 2010-02-08 13:04 . 2010-02-08 13:04 1213 ----a-w- C:\FindyKill_Upload_Me_PORTABLE-GB.zip 2010-02-07 16:59 . 2010-02-08 18:16 -------- d-----w- C:\FyK 2010-02-07 09:16 . 2010-02-07 09:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo 2010-02-07 09:16 . 2010-02-07 09:16 87104 ----a-w- c:\windows\system32\drivers\inspect.sys 2010-02-07 09:16 . 2010-02-07 09:16 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys 2010-02-07 09:16 . 2010-02-07 09:16 171552 ----a-w- c:\windows\system32\guard32.dll 2010-02-07 09:16 . 2010-02-07 09:16 134344 ----a-w- c:\windows\system32\drivers\cmdguard.sys 2010-02-07 09:16 . 2010-02-07 09:16 -------- d-----w- c:\program files\COMODO 2010-02-06 10:46 . 2010-02-06 16:41 -------- d-----w- c:\documents and settings\guille\Application Data\QuickScan 2010-02-06 10:46 . 2010-01-11 16:33 789320 ----a-w- c:\documents and settings\guille\Application Data\Mozilla\Firefox\Profiles\7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins pqscan.dll 2010-02-06 10:46 . 2010-01-11 16:32 698184 ----a-w- c:\documents and settings\guille\Application Data\Mozilla\Firefox\Profiles\7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll 2010-02-05 22:22 . 2010-02-05 22:22 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE 2010-02-05 11:38 . 2010-02-05 11:38 -------- d-sh--w- c:\documents and settings\guille\PrivacIE 2010-02-04 12:39 . 2010-02-04 12:39 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-02-04 06:31 . 2010-02-05 08:16 -------- d-----w- c:\program files\ZHPDiag 2010-02-04 02:00 . 2010-02-04 02:00 -------- d-----w- c:\windows\ie8updates 2010-02-03 21:28 . 2010-02-03 21:28 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache 2010-02-03 21:21 . 2009-12-21 19:06 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2010-02-03 21:21 . 2009-12-21 19:06 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2010-02-03 21:21 . 2009-12-21 19:06 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2010-02-03 21:21 . 2009-12-21 19:06 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-02-03 21:21 . 2009-12-21 19:07 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2010-02-03 21:21 . 2009-12-21 19:06 11070464 -c----w- c:\windows\system32\dllcache\ieframe.dll 2010-02-03 21:15 . 2010-02-03 21:15 -------- d-sh--w- c:\documents and settings\guille\IETldCache 2010-02-01 21:39 . 2010-02-09 06:50 -------- d-----w- c:\program files\List_Kill'em 2010-02-01 05:41 . 2010-02-03 21:34 -------- d-----w- c:\program files rend micro 2010-01-31 20:48 . 2010-01-14 10:12 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-31 13:29 . 2010-01-31 13:29 -------- d-----w- c:\documents and settings\guille\Application Data\Yahoo! 2010-01-31 13:29 . 2010-01-31 13:31 -------- d-----w- c:\program files\Yahoo! 2010-01-27 14:08 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-01-27 14:08 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-01-23 12:32 . 2010-01-23 12:32 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS 2010-01-23 12:32 . 2010-01-23 12:32 -------- d-----w- c:\documents and settings\HelpAssistant\UserData 2010-01-23 12:32 . 2010-01-23 12:32 -------- d-----w- c:\documents and settings\HelpAssistant\mahjongg3d 2010-01-13 14:15 . 2010-01-13 16:32 -------- d-----w- C:\Tintin 2010-01-13 06:53 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-11 21:42 . 2004-08-05 12:00 445672 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-11 21:42 . 2004-08-05 12:00 64052 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-10 10:57 . 2008-01-09 19:26 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-02-10 06:34 . 2008-05-31 13:35 -------- d-----w- c:\program files\Google 2010-02-07 16:14 . 2009-06-04 05:48 -------- d-----w- c:\program files\ShotOnline 2010-02-06 16:32 . 2009-01-03 15:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-02-05 11:45 . 2009-01-20 06:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator 2010-02-05 11:44 . 2009-01-20 06:43 -------- d-----w- c:\documents and settings\guille\Application Data\Spyware Terminator 2010-01-31 15:02 . 2009-01-03 15:23 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-01-31 13:50 . 2008-01-09 14:45 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-31 13:26 . 2009-09-26 08:10 -------- d-----w- c:\documents and settings\guille\Application Data\Samsung 2010-01-26 18:33 . 2009-01-19 15:37 -------- d-----w- c:\program files\gbllmbam 2010-01-26 06:45 . 2009-04-18 06:55 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-01-24 08:00 . 2008-01-15 20:59 -------- d-----w- c:\documents and settings\guille\Application Data\OpenOffice.org2 2010-01-10 16:37 . 2010-01-10 16:37 -------- d-----w- c:\program files\DIFX 2010-01-10 16:36 . 2010-01-10 16:34 -------- d-----w- c:\program files\LeapFrog 2010-01-10 16:35 . 2010-01-10 16:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Leapfrog 2010-01-10 16:35 . 2008-02-02 08:21 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2010-01-07 15:07 . 2009-01-07 18:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07 . 2009-01-07 18:06 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-21 20:41 . 2009-06-28 20:03 -------- d-----w- c:\program files\adslTV 2009-12-21 19:07 . 2004-09-29 18:49 916480 ------w- c:\windows\system32\wininet.dll 2009-12-17 07:41 . 2008-01-09 14:29 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-09 10:09 . 2004-08-04 00:48 2068096 ------w- c:\windows\system32 tkrnlpa.exe 2009-12-09 10:09 . 2004-08-05 12:00 2191232 ------w- c:\windows\system32 toskrnl.exe 2009-12-06 17:40 . 2008-01-15 20:59 1 ----a-w- c:\documents and settings\guille\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2009-12-04 18:22 . 2004-10-28 01:14 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:13 . 2004-08-05 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2004-08-05 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32 sbyuv.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "RaidTool"="c:\program files\VIA\RAID aid_tool.exe" [2005-02-25 589824] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 5562368] "AlcWzrd"="ALCWZRD.EXE" [2005-03-10 2803712] "SMSERIAL"="sm56hlpr.exe" [2005-05-26 544768] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "TagMonitor"="c:\program files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe" [2008-07-14 886088] "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-02-07 1800464] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\VideoLAN\VLC\vlc.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TAGMonitor.exe"= "c:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\LeapFrogConnectTag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5883:TCP"= 5883:TCP:emule "5884:UDP"= 5884:UDP:emule udp "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "2479:TCP"= 2479:TCP:Services "6733:TCP"= 6733:TCP:Services "3389:TCP"= 3389:TCP:Remote Desktop "1586:TCP"= 1586:TCP:Services "6788:TCP"= 6788:TCP:Services "3555:TCP"= 3555:TCP:Services "3246:TCP"= 3246:TCP:Services R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [07/02/2010 10:16 134344] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07/02/2010 10:16 25160] R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [20/01/2009 07:43 142592] S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2010 07:34 135664] S3 FlyUsb;FLY Fusion;c:\windows\system32\drivers\FlyUsb.sys [10/01/2010 17:37 18560] S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\system32\drivers\philcam2.sys [07/07/2009 08:37 173696] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/03/2009 11:52 717296] . Contenu du dossier 'Tâches planifiées' 2010-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57] 2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 06:34] 2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 06:34] . . ------- Examen supplémentaire ------- . IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe FF - ProfilePath - c:\documents and settings\guille\Application Data\Mozilla\Firefox\Profiles\7i0rcnpx.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - component: c:\documents and settings\guille\Application Data\Mozilla\Firefox\Profiles\7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll FF - plugin: c:\documents and settings\guille\Application Data\Mozilla\Firefox\Profiles\7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins pqscan.dll FF - plugin: c:\program files\Google\Google Earth\plugin pgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.13 pGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pitunes.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("general.config.filename", "mozilla.cfg") ; c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-11 22:40 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86481B50]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf764ff28 \Driver\ACPI -> ACPI.sys @ 0xf74b1cb8 \Driver\atapi -> atapi.sys @ 0xf7469852 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022 ParseProcedure -> ntkrnlpa.exe @ 0x80577c84 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022 ParseProcedure -> ntkrnlpa.exe @ 0x80577c84 user & kernel MBR OK ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3824) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\COMODO\COMODO Internet Security\cmdagent.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32 vsvc32.exe c:\program files\Spyware Terminator\sp_rsser.exe c:\windows\system32\UAService7.exe c:\windows\sm56hlpr.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2010-02-11 22:51:13 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-11 21:51 ComboFix2.txt 2010-02-05 11:10 Avant-CF: 10 751 348 736 octets libres Après-CF: 10 722 271 232 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - CC23BB1355C32A245A4753EDD1AFF40F

amaguis · Answer

en revanche tout va plus vite !!!!!
firefox est bien plus réactif !

cela dit il me demande mot de passe et email a chaque fois

amaguis · Answer

a chaque fois que je poste sur le site !

moment de grace · Answer

cela dit il me demande mot de passe et email a chaque fois

combo a fait du nettoyage....

il te faudra remettre tous tes MDP et email en place

refais antivir maintenant, voir si il veut bien fonctionner

moment de grace · Answer

en complement du post 104

tu devrais desinstaller et réinstaller firefox pour l'avoir bien propre

amaguis · Answer

voila le rapport antivir Avira AntiVir Personal Date de création du fichier de rapport : vendredi 12 février 2010 06:51 La recherche porte sur 1748777 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :PORTABLE-GB Informations de version : BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:31:28 ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 13:55:08 ANTIVIR2.VDF : 7.10.4.39 719776 Bytes 11/02/2010 05:48:42 ANTIVIR3.VDF : 7.10.4.41 26624 Bytes 11/02/2010 05:48:42 Version du moteur: 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:01:43 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 19:04:33 AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 13:55:13 AESBX.DLL : 8.1.1.1 246132 Bytes 18/12/2009 09:31:43 AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 09:31:43 AEPACK.DLL : 8.2.0.5 422262 Bytes 22/01/2010 21:01:35 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 06:56:02 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 07/02/2010 09:04:08 AEHELP.DLL : 8.1.10.0 237942 Bytes 22/01/2010 21:01:06 AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 19:04:29 AEEMU.DLL : 8.1.1.0 393587 Bytes 18/12/2009 09:31:36 AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:04:25 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 17/04/2009 16:26:35 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: élevé Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 12 février 2010 06:51 La recherche d'objets cachés commence. '100136' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'TAGMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'raid_tool.exe' - '1' module(s) sont contrôlés Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '54' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'E:\' Fin de la recherche : vendredi 12 février 2010 07:42 Temps nécessaire: 51:05 Minute(s) La recherche a été effectuée intégralement 9256 Les répertoires ont été contrôlés 364235 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 364234 Fichiers non infectés 10972 Les archives ont été contrôlées 1 Avertissements 0 Consignes 100136 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

moment de grace · Answer

on y est arrivé....

comment va le pc

relances RSIT et postes le rapport log stp

amaguis · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by guille at 2010-02-12 17:42:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (34%) free of 30 GB
Total RAM: 1023 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:39, on 12/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\guille\Bureau\RSIT.exe
C:\Program Files	rend micro\guille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TagMonitor] "C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Nettoyeur Automatique Imovision.lnk = C:\Imoresea\Entretien\Nettoyeur_auto\Nettoyeur_auto.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

amaguis · Answer

info.txt logfile of random's system information tool 1.06 2010-02-12 17:43:44

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FreeGo version 4-->"C:\Program Files\FreeGo\unins000.exe"
GIMP 2.4.2-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Earth Plug-in-->MsiExec.exe /X{DA80700F-068D-11DF-9686-005056806466}
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
Imovision Serveur 9.1-->C:\WINDOWS\unin040c.exe -fc:\DeIsL1.isu  -cc:\_ISREG32.DLL
iTunes-->MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Le Monde de Nemo : Une Odyssée Sous-Marine-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BCB8D603-985E-4765-B4AB-B4B991A535B7} NemoUWFUninstall
LeapFrog Connect-->C:\WINDOWS\system32\msiexec.exe /i {687EAE16-F2E7-4B96-B58C-AC09F9119B8C}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LEGO Star Wars-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{E914A24F-2412-4374-B420-86D21D6D444A} 
List_Kill'em 1.2.4.1-->"C:\Program Files\List_Kill'em\unins000.exe"
MahJongg Solitaire 3D-->C:\Program Files\MahJongg Solitaire 3D\Uninstal.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\gbllmbam\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Motorola SM56 Data Fax Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Paradox 10 Runtime-->MsiExec.exe /I{14A4E477-1D83-11D5-B70B-00902713F081}
PlayFLV-->"C:\Program Files\PlayFLV\uninstall.exe"
PySol Fan Club edition v.1.1-->"C:\Program Files\PySol Fan Club edition\unins000.exe"
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
ShotOnline-->C:\Program Files\ShotOnline\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Unibet Poker-->C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\UNWISE.EXE C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\INSTALL.LOG
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - LeapFrog (FlyUsb) USB  (06/15/2007 1.0.0.6)-->C:\PROGRA~1\DIFX\5BE688ACC8BC158E\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\flyusb_BDDEDC610968ACB312AFDDAA6B90C0D5FCBD66A6\flyusb.inf
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZHPDiag 1.25-->"C:\Program Files\ZHPDiag\unins000.exe"
Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"

=====HijackThis Backups=====

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2002-01-01]
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install [2002-01-01]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2002-01-01]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [2002-01-01]
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [2002-01-01]
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [2002-01-01]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2002-01-01]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2002-01-01]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2002-01-01]

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: COMODO Firewall

======System event log======

Computer Name: PORTABLE-GB
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{19CB723C-9492-4D15-8B6C-F964478C6916} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 344756
Source Name: Tcpip
Time Written: 20020101233000.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{19CB723C-9492-4D15-8B6C-F964478C6916} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 344755
Source Name: Tcpip
Time Written: 20020101232955.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{19CB723C-9492-4D15-8B6C-F964478C6916} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 344754
Source Name: Tcpip
Time Written: 20020101232950.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 344753
Source Name: W32Time
Time Written: 20020101203431.000000+060
Event Type: Avertissement
User: 

Computer Name: PORTABLE-GB
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{19CB723C-9492-4D15-8B6C-F964478C6916} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 344752
Source Name: Tcpip
Time Written: 20020101122705.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: PORTABLE-GB
Event Code: 1000
Message: Application défaillante wmplayer.exe, version 11.0.5721.5145, module défaillant l3codecx.ax, version 1.5.0.50, adresse de défaillance 0x0000851d.

Record Number: 1560
Source Name: Application Error
Time Written: 20090114212217.000000+060
Event Type: erreur
User: 

Computer Name: PORTABLE-GB
Event Code: 0
Message: 
Record Number: 1559
Source Name: iPod Service
Time Written: 20090110190520.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 1558
Source Name: Avira AntiVir
Time Written: 20090110190406.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLE-GB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1557
Source Name: SecurityCenter
Time Written: 20090110190403.000000+060
Event Type: Informations
User: 

Computer Name: PORTABLE-GB
Event Code: 0
Message: 
Record Number: 1556
Source Name: iPod Service
Time Written: 20090109172645.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

moment de grace · Answer

ok

c'est bon pour moi

purges la restauration systeme


http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..


Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

amaguis · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\guille\Local Settings	emp\2C.tmp\mbr.log: trouvé !
C:\Documents and Settings\guille\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\guille\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\2C.tmp\mbr.log: trouvé !
C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\guille\Local Settings	emp\2C.tmp\mbr.log: supprimé !
C:\Documents and Settings\guille\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\2C.tmp\mbr.log: supprimé !
C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\guille\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\FindyKill: supprimé !

moment de grace · Answer

bien

si tout est ok pour toi

==> resolu


Bonne continuation et surtout , prudence et bon surf :)

amaguis · Answer

Merci pour ton aide précieuse !

J'ai l'impression que tout est OK

RESOLU !

Infection par trojan et antivir planté !

90 réponses

Discussions similaires

Newsletters