Infection par trojan et antivir planté !

Résolu
amaguis -  
 amaguis -
Bonjour,

J'ai été avisé d'une infection trojan par antivir et fait le nécessaire pour le supprimer.

J'ai besoin de vos éclairages pour m'aider à nettoyer mon ordi de ces cochonneries car mon dernier coup
d'Antivir a planté en plein milieu avec un bel écran bleu plutôt inquiétant !!!

Merci d'avance !
guillaume
Configuration: Windows XP
Firefox 3.5.7

90 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une infection Trojan signalée par Antivir sur Windows XP, accompagnée d'un plantage et d'un écran bleu lors de la suppression, nécessite des mesures de nettoyage approfondies pour sécuriser le système. Plusieurs réponses recommandent de relancer des outils dédiés tels que ZHPDiag et ZHPFix en mode administrateur, puis d analyser les rapports et d'exécuter les opérations de nettoyage proposées. D'autres conseils suggèrent des vérifications complémentaires, y compris des scans de sécurité pour Firefox et la sauvegarde des données, puis la poursuite des rapports et le nettoyage via ZHPDiag et ZHPFix.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    security essentials...n'importe quoi !!
    2
  2. gen-hackman
     
    894 fichiers et modules analysés ?????????????????

    rien que windows en contient au moins 19 000 !!!!!
    1
    1. amaguis
       
      l'ordi a replanté avec écran bleu !!!
      j'ai fait un redémarrage complet ensuite et relancé bitdefender

      BitDefender QuickScan Beta 32-bit v0.9.9.0
      ------------------------------------------

      Date de l'analyse : Sat Feb 06 17:20:58 2010
      ID de la machine : C0A39963



      Aucune infection détectée.
      ----------------------------


      Processus
      ---------
      <non signé> Crawler Spyware Terminator 1724 C:\Program Files\Spyware Terminator\sp_rsser.exe

      <verifié> TrayApp Application 3456 C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
      <verifié> AntiVir Workstation 3448 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      <verifié> AntiVir Workstation 1272 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      <verifié> AntiVir Workstation 268 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      <verifié> Apple Mobile Device Service 1292 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      <verifié> DAEMON Tools Lite 3480 C:\Program Files\DAEMON Tools Lite\daemon.exe
      <verifié> Firefox 3824 C:\Program Files\Mozilla Firefox\firefox.exe
      <verifié> Java(TM) Platform SE 6 U11 1484 C:\Program Files\Java\jre6\bin\jqs.exe
      <verifié> Messenger 3488 C:\Program Files\Messenger\msmsgs.exe
      <verifié> Microsoft® Windows® Operating System 2560 C:\WINDOWS\System32\alg.exe
      <verifié> Microsoft® Windows® Operating System 844 C:\WINDOWS\system32\csrss.exe
      <verifié> Microsoft® Windows® Operating System 3496 C:\WINDOWS\system32\ctfmon.exe
      <verifié> Microsoft® Windows® Operating System 932 C:\WINDOWS\system32\lsass.exe
      <verifié> Microsoft® Windows® Operating System 220 C:\WINDOWS\system32\spoolsv.exe
      <verifié> Microsoft® Windows® Operating System 1632 C:\WINDOWS\system32\svchost.exe
      <verifié> Microsoft® Windows® Operating System 388 C:\WINDOWS\system32\svchost.exe
      <verifié> Microsoft® Windows® Operating System 2008 C:\WINDOWS\system32\svchost.exe
      <verifié> Microsoft® Windows® Operating System 1084 C:\WINDOWS\system32\svchost.exe
      <verifié> Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\svchost.exe
      <verifié> Microsoft® Windows® Operating System 1304 C:\WINDOWS\System32\svchost.exe
      <verifié> Microsoft® Windows® Operating System 1744 C:\WINDOWS\system32\svchost.exe
      <verifié> Microsoft® Windows® Operating System 1344 C:\WINDOWS\system32\svchost.exe
      <verifié> Microsoft® Windows® Operating System 2576 C:\WINDOWS\system32\wbem\wmiprvse.exe
      <verifié> Microsoft® Windows® Operating System 3668 C:\WINDOWS\system32\wbem\wmiprvse.exe
      <verifié> Microsoft® Windows® Operating System 3968 C:\WINDOWS\system32\wscntfy.exe
      <verifié> Microsoft® Windows® Operating System 1336 C:\WINDOWS\system32\wuauclt.exe
      <verifié> Motorola SM56 Tray Application 3424 C:\WINDOWS\sm56hlpr.exe
      <verifié> NVIDIA Driver Helper Service, Version 73.70 1524 C:\WINDOWS\system32\nvsvc32.exe
      <verifié> Synaptics Pointing Device Driver 3440 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      <verifié> Synaptics Pointing Device Driver 3432 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      <verifié> Système d'exploitation Microsoft® Windows® 1588 C:\WINDOWS\Explorer.EXE
      <verifié> Système d'exploitation Microsoft® Windows® 920 C:\WINDOWS\system32\services.exe
      <verifié> Système d'exploitation Microsoft® Windows® 796 C:\WINDOWS\System32\smss.exe
      <verifié> Système d'exploitation Microsoft® Windows® 4052 C:\WINDOWS\system32\wbem\wmiapsrv.exe
      <verifié> Système d'exploitation Microsoft® Windows® 876 C:\WINDOWS\system32\winlogon.exe
      <verifié> UAService7.exe 132 C:\WINDOWS\system32\UAService7.exe
      <verifié> VIA RAID Tool 3400 C:\Program Files\VIA\RAID\raid_tool.exe


      Activité du réseau
      ------------------
      Processus services.exe (920) connecté sur le port 80 (HTTP) - 206.132.241.26
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 193.159.160.139
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - wy-in-f155.1e100.net
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 91.103.140.2
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 213.200.111.142
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 213.200.111.142
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 193.159.160.139
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 213.200.111.142
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 213.200.111.142
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 213.200.111.142
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 193.159.160.139
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 193.159.160.139
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - wy-in-f167.1e100.net
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - 213.200.111.142
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - *.122.2o7.net
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - ey-in-f100.1e100.net
      Processus firefox.exe (3824) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net

      Processus services.exe (920) écoute sur les ports: 2479, 3555, 65533
      Processus svchost.exe (1084) écoute sur les ports: 3389 (Terminal Server)
      Processus svchost.exe (1164) écoute sur les ports: 135 (RPC)


      Fichiers critiques et Autorun
      -----------------------------
      <verifié> TrayApp Application C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
      <verifié> ALCWZRD C:\WINDOWS\ALCWZRD.EXE
      <verifié> AntiVir Workstation C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      <verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      <verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
      <verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
      <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
      <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
      <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
      <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\HDAShCut.exe
      <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
      <verifié> Motorola SM56 Tray Application C:\WINDOWS\sm56hlpr.exe
      <verifié> NVIDIA Compatible Windows 2000 Display driver, Ver C:\WINDOWS\system32\NvCpl.dll
      <verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      <verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
      <verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
      <verifié> VIA RAID Tool C:\Program Files\VIA\RAID\raid_tool.exe
      <verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


      Plugins du navigateur
      ---------------------
      <non signé> Microgaming Poker Engine C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
      <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
      <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
      <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
      <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
      <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
      <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
      <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
      <non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll

      <verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
      <verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
      <verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
      <verifié> BitDefender QuickScan C:\Documents and Settings\guille\Application Data\Mozilla\Firefox\Profiles/7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
      <verifié> BitDefender QuickScan C:\Documents and Settings\guille\Application Data\Mozilla\Firefox\Profiles/7i0rcnpx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
      <verifié> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
      <verifié> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
      <verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
      <verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
      <verifié> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
      <verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\bin\jp2ssv.dll
      <verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\bin\ssv.dll
      <verifié> Java(TM) Platform SE 6 U11 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      <verifié> Java(TM) Platform SE 6 U11 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
      <verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
      <verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
      <verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
      <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
      <verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
      <verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
      <verifié> npitunes.dll C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
      <verifié> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
      <verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      <verifié> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
      <verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
      <verifié> Spybot - Search & Destroy c:\program files\spybot - search & destroy\sdhelper.dll
      <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
      <verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


      Analyse
      -------

      Aucun fichier téléchargé vers le serveur.

      Analyse terminée - la communication a duré 1 secondes
      Trafic total - 0.03 Mo envoyés, 1.81 Ko reçus
      900 fichiers et modules analysés - 198 seconds
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonsoir

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lepersque
     
    Bonjour,

    S'il y a une solution à ton soucis, je sais que Moment de Grâce la trouvera. J'ai lu ses textes et il est super, il pourrait arracher tous les poils d'un chien pour trouver la dernière puce qui le pique:)))

    Donc tu es sur la bonne voie.
    0
  6. amaguis
     
    Que me conseillez tu alors gen-hackman ?
    0
  7. amaguis
     
    Voici le rapport INFO

    info.txt logfile of random's system information tool 1.05 2009-01-20 22:46:37

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    BillardGL 1.75-->C:\Program Files\BillardGL 1.75\uninstall.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Cube-->"C:\Program Files\Cube\uninstall.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    GIMP 2.4.2-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
    HijackThis 2.0.2-->"C:\Documents and Settings\guille\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
    iTunes-->MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
    J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Le Monde de Nemo : Une Odyssée Sous-Marine-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BCB8D603-985E-4765-B4AB-B4B991A535B7} NemoUWFUninstall
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les Indestructibles : LTADD-->MsiExec.exe /X{D43C71BA-CE66-4596-9EF4-962C724CF3F3}
    Les Pirates des Maths-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93D3E060-64A3-11D9-B7A6-00C04F4351FF}\Setup.exe" -l0x40c
    MahJongg Solitaire 3D-->C:\Program Files\MahJongg Solitaire 3D\Uninstal.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\gbllmbam\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Motorola SM56 Data Fax Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
    PySol Fan Club edition v.1.1-->"C:\Program Files\PySol Fan Club edition\unins000.exe"
    QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
    Secret Maryo Chronicles-->"C:\Program Files\Secret Maryo Chronicles\uninstall.exe"
    Space Invaders OpenGL-->"C:\Program Files\Space Invaders OpenGL\uninstall.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Unibet Poker-->C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\UNWISE.EXE C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\INSTALL.LOG
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Zattoo 3.3.1 Beta-->C:\Program Files\Zattoo\uninst.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic

    System event log

    Computer Name: PORTABLE-GB
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 5
    Source Name: Service Control Manager
    Time Written: 20090119223928.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PORTABLE-GB
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 4
    Source Name: Service Control Manager
    Time Written: 20090119223928.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-GB
    Event Code: 17
    Message: AVGNTFLT successfully loaded

    Record Number: 3
    Source Name: avgntflt
    Time Written: 20090119223857.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-GB
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090119223853.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-GB
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090119223853.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: PORTABLE-GB
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1479
    Source Name: LoadPerf
    Time Written: 20081208072907.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-GB
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 1478
    Source Name: LoadPerf
    Time Written: 20081208072907.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-GB
    Event Code: 0
    Message:
    Record Number: 1477
    Source Name: iPod Service
    Time Written: 20081208072441.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-GB
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1476
    Source Name: SecurityCenter
    Time Written: 20081208072435.000000+060
    Event Type: Informations
    User:

    Computer Name: PORTABLE-GB
    Event Code: 11707
    Message: Product: Windows Media Player Firefox Plugin -- Installation completed successfully.

    Record Number: 1475
    Source Name: MsiInstaller
    Time Written: 20020101020439.000000+060
    Event Type: Informations
    User: PORTABLE-GB\guille

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  8. amaguis
     
    Et voici le fichier LOG

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by guille at 2010-02-01 06:41:52
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 6 GB (21%) free of 30 GB
    Total RAM: 1023 MB (32% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:42:18, on 01/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Documents and Settings\guille\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\guille.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TagMonitor] "C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe"
    O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Nettoyeur Automatique Imovision.lnk = C:\Imoresea\Entretien\Nettoyeur_auto\Nettoyeur_auto.exe
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    rien de flagrant sur ces rapports...

    peux tu poster ton rapport antivir

    de plus fais ceci stp

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. amaguis
       
      Voici le rapport antivir

      merci de m'aider ;-)




      Avira AntiVir Personal
      Date de création du fichier de rapport : lundi 1 février 2010 20:17

      La recherche porte sur 1717297 souches de virus.

      Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :PORTABLE-GB

      Informations de version :
      BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:31:28
      ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 13:55:08
      ANTIVIR2.VDF : 7.10.3.138 207776 Bytes 29/01/2010 13:55:08
      ANTIVIR3.VDF : 7.10.3.146 79872 Bytes 01/02/2010 19:04:23
      Version du moteur: 8.2.1.156
      AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 21:01:43
      AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 19:04:33
      AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 13:55:13
      AESBX.DLL : 8.1.1.1 246132 Bytes 18/12/2009 09:31:43
      AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 09:31:43
      AEPACK.DLL : 8.2.0.5 422262 Bytes 22/01/2010 21:01:35
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 06:56:02
      AEHEUR.DLL : 8.1.1.1 2322805 Bytes 31/01/2010 13:55:12
      AEHELP.DLL : 8.1.10.0 237942 Bytes 22/01/2010 21:01:06
      AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 19:04:29
      AEEMU.DLL : 8.1.1.0 393587 Bytes 18/12/2009 09:31:36
      AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:04:25
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.3 155688 Bytes 17/04/2009 16:26:35
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, E:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: élevé
      Catégories de dangers divergentes: +JOKE,+PCK,+SPR,

      Début de la recherche : lundi 1 février 2010 20:17

      La recherche d'objets cachés commence.
      '96403' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msseces.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TAGMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'raid_tool.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '41' processus ont été contrôlés avec '41' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '56' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <Disque système>
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\WINDOWS\system32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'E:\' <Disque données>


      Fin de la recherche : lundi 1 février 2010 21:28
      Temps nécessaire: 1:10:44 Heure(s)

      La recherche a été effectuée intégralement

      9347 Les répertoires ont été contrôlés
      342061 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      342059 Fichiers non infectés
      1761 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes
      96403 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    fais List&Kill'em comme indiqué au post 9
    0
  11. amaguis
     
    voila le rapport

    List'em by g3n-h@ckm@n 1.2.1.3
    User : guille (Administrateurs)
    Update on 01/02/2010 by g3n-h@ckm@n ::::: 20.20
    Start at: 22:47:44 | 01/02/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) M processor 2.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Disabled
    AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 29,29 Go (6,44 Go free) [Disque système] | NTFS
    E:\ -> Disque fixe local | 63,86 Go (36,99 Go free) [Disque données] | NTFS
    F:\ -> Disque CD-ROM
    M:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\guille\Local Settings\temp\2C.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
    RaidTool REG_SZ C:\Program Files\VIA\RAID\raid_tool.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    SoundMan REG_SZ SOUNDMAN.EXE
    AlcWzrd REG_SZ ALCWZRD.EXE
    SMSERIAL REG_SZ sm56hlpr.exe
    SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    TagMonitor REG_SZ "C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    DisableRegistryTools REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDrives REG_DWORD 0 (0x0)
    HonorAutoRunSetting REG_DWORD 1 (0x1)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    AutoRestartShell REG_DWORD 1 (0x1)
    DefaultDomainName REG_SZ PORTABLE-GB
    DefaultUserName REG_SZ guille
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ReportBootOk REG_SZ 1
    Shell REG_SZ Explorer.exe
    ShutdownWithoutLogon REG_SZ 0
    System REG_SZ
    Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    SfcQuota REG_DWORD -1 (0xffffffff)
    allocatecdroms REG_SZ 0
    allocatedasd REG_SZ 0
    allocatefloppies REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    scremoveoption REG_SZ 0
    AllowMultipleTSSessions REG_DWORD 1 (0x1)
    UIHost REG_EXPAND_SZ logonui.exe
    LogonType REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    SFCDisable REG_DWORD 0 (0x0)
    WinStationsDisabled REG_SZ 0
    HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
    ShowLogonOptions REG_DWORD 0 (0x0)
    AltDefaultUserName REG_SZ guille
    AltDefaultDomainName REG_SZ PORTABLE-GB
    ChangePasswordUseKerberos REG_DWORD 1 (0x1)
    EnableConcurrentSessions REG_DWORD 1 (0x1)

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\VideoLAN\VLC\vlc.exe REG_SZ C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player
    C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
    C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
    C:\Program Files\Zattoo\zattood.exe REG_SZ C:\Program Files\Zattoo\zattood.exe:*:Enabled:zattood
    C:\Program Files\Zattoo\Zattoo1.exe REG_SZ C:\Program Files\Zattoo\Zattoo1.exe:*:Enabled:
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
    C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TAGMonitor.exe REG_SZ C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TAGMonitor.exe:*:Enabled:TAGMonitor.exe
    C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\LeapFrogConnectTag.exe REG_SZ C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\LeapFrogConnectTag.exe:*:Enabled:LeapFrogConnectTag.exe

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Documents and Settings\guille\Local Settings\temp\2C.tmp
    ## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys

    Sources
    =======

    C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
    C:\WINDOWS\ServicePackFiles\i386\atapi.sys
    C:\WINDOWS\system32\drivers\atapi.sys
    C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys

    Référence :
    ==========

    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    Défragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    29,29 Go total, 6,44 Go libre (21%), 23% fragmenté (fragmentation du fichier 45%)

    Vous devriez défragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\fsc.tmp
    Present !! : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
    Present !! : C:\WINDOWS\002737_.tmp
    Present !! : C:\WINDOWS\002740_.tmp
    Present !! : C:\WINDOWS\SET25.tmp
    Present !! : C:\WINDOWS\SET26.tmp
    Present !! : C:\WINDOWS\SET27.tmp
    Present !! : C:\WINDOWS\SET28.tmp
    Present !! : C:\WINDOWS\SET29.tmp
    Present !! : C:\WINDOWS\SET3.tmp
    Present !! : C:\WINDOWS\SET4.tmp
    Present !! : C:\WINDOWS\SET8.tmp
    Present !! : C:\WINDOWS\System32\SET148.tmp
    Present !! : C:\WINDOWS\System32\SETF5.tmp
    Present !! : C:\WINDOWS\System32\SETFA.tmp
    Present !! : C:\WINDOWS\System32\tmp.reg

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-01 22:57:24
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:67,3e,4b,d9,38,03,bb,16,4e,73,9a,c2,41,55,f1,d4,83,e5,22,1f,c8,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,5f,b2,df,4b,04,63,64,95,7b,41,cc,02,e1,9c,a6,16,81,..
    "khjeh"=hex:f9,65,d4,f0,0b,8e,e0,82,8c,0c,b9,de,73,56,2f,d3,55,15,07,6e,5b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:7f,d4,a8,f5,92,80,7d,28,d6,7d,02,15,6a,79,82,c1,19,cd,53,46,26,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:67,3e,4b,d9,38,03,bb,16,4e,73,9a,c2,41,55,f1,d4,83,e5,22,1f,c8,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,5f,b2,df,4b,04,63,64,95,7b,41,cc,02,e1,9c,a6,16,81,..
    "khjeh"=hex:f9,65,d4,f0,0b,8e,e0,82,8c,0c,b9,de,73,56,2f,d3,55,15,07,6e,5b,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:7f,d4,a8,f5,92,80,7d,28,d6,7d,02,15,6a,79,82,c1,19,cd,53,46,26,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    7-Zip
    Adobe
    adslTV
    Apple Software Update
    Avira
    CCleaner
    ComPlus Applications
    Corel
    Cube
    CyberLink
    DAEMON Tools Lite
    DIFX
    DivX
    eMule
    Extreme Tux Racer
    Fichiers communs
    Finaldemo
    FreeGo
    gbllmbam
    Giant
    GIMP-2.0
    Google
    IKEA HomePlanner
    InstallShield Installation Information
    Intel
    Internet Explorer
    iPod
    iTunes
    Java
    LeapFrog
    List_Kill'em
    MahJongg Solitaire 3D
    MailNavigator
    Malwarebytes' Anti-Malware
    ManiaDrive-1.2-win32-i386
    Messenger
    microsoft frontpage
    Movie Maker
    Mozilla Firefox
    Mozilla Thunderbird
    MSN
    MSN Gaming Zone
    MSXML 4.0
    NetMeeting
    Online Services
    OpenOffice.org 2.3
    Outlook Express
    PlayFLV
    PopCap Games
    pydza-0.2.2
    PySol Fan Club edition
    QuickTime
    Realtek
    Samsung
    Services en ligne
    ShotOnline
    Spybot - Search & Destroy
    Spyware Terminator
    Synaptics
    THQ
    trend micro
    Uninstall Information
    uTorrent
    VIA
    VideoLAN
    Windows Media Connect 2
    Windows Media Player
    Windows NT
    WindowsUpdate
    xerox
    Yahoo!
    Zattoo

    ============
    Drive C:
    ============

    AddOn
    AUTOEXEC.BAT
    boot.ini
    Bootfont.bin
    Canon
    Config.Msi
    CONFIG.SYS
    DeIsL1.isu
    Documents and Settings
    FindyKill
    fsc.tmp
    Games
    GenProc
    IO.SYS
    Kill'em
    List'em.txt
    logfile.dat
    Microgaming
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    pagefile.sys
    Program Files
    Qoobox
    Raccourci vers Disque données (E).lnk
    RECYCLER
    rsit
    System Volume Information
    Tintin
    TLCWIN
    VIARAID
    WINDOWS
    _DEISREG.ISR
    _ISREG32.DLL

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Program Files\GIMP-2.0\share\gimp\2.0\gimpressionist\Presets\Patchwork
    C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    ▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    Tu peux le désinstaller ensuite

    ...................

    ensuite

    postes le rapport Findykill puisque tu l'as utilsé.......(C:\FindyKill.txt)

    0
  13. amaguis
     
    Kill'em by g3n-h@ckm@n 1.2.1.3

    User : guille (Administrateurs)
    Update on 01/02/2010 by g3n-h@ckm@n ::::: 20.20
    Start at: 07:10:06 | 02/02/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) M processor 2.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Disabled
    AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 29,29 Go (6,44 Go free) [Disque système] | NTFS
    E:\ -> Disque fixe local | 63,86 Go (36,99 Go free) [Disque données] | NTFS
    F:\ -> Disque CD-ROM
    M:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\guille\Local Settings\temp\2E.tmp\ERUNT.EXE
    C:\Documents and Settings\guille\Local Settings\temp\2E.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\fsc.tmp
    Quarantined & Deleted !! : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
    Quarantined & Deleted !! : C:\WINDOWS\002737_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\002740_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET26.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET27.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET28.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp

    Quarantined & Deleted !! : C:\WINDOWS\System32\SET148.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SETF5.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SETFA.tmp
    Quarantined & Deleted !! : C:\WINDOWS\system32\tmp.reg

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  14. amaguis
     
    heu, je ne trouve pas de fichier findykill.txt à la racine de C:
    en revanche tu veux que je lance le programme ?
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non merci

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  16. amaguis
     
    le voilà

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3667
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    02/02/2010 17:58:44
    mbam-log-2010-02-02 (17-58-44).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 183020
    Temps écoulé: 37 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204606.exe (Worm.Koobface) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204607.exe (Worm.Koobface) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204608.exe (Worm.Koobface) -> Quarantined and deleted successfully.
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    pas de grande trouvaille

    en relisant ton post, je vois qu'antivir a donc detecté ceci C:\WINDOWS\system32\drivers\sptd.sys qui est en fait le driver de deamon tool et le disque E qu'il ne peut ouvrir surement un lecteur virtuel

    donc rien d'alarmant

    as tu eu à nouveau ton problème du début de topic ?
    0
  18. amaguis
     
    en fait je me suis rendu compte que je n'avais pas connecté un disque externe lors des précédentes vérifications.
    J'ai donc lancé Malwarebyte's sur le disque D:/
    A moins qu'il faille que je reprenne par RSIT puis le reste dans l'ordre ...

    je suis à ton écoute
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu peux toujour le faire

    mais les virus s'attaquent au systeme de windows qui lui est sur C
    0
    1. amaguis
       
      rien dans D:/ ...

      je relance Avira pour une analyse globale pour voir si ça plante
      0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    d'accord

    tu me tiens au courant
    0
    1. amaguis
       
      ok merci encore pour tes conseils ;-)
      0
    2. amaguis
       
      voila le rapport antivir


      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3667
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      02/02/2010 17:58:44
      mbam-log-2010-02-02 (17-58-44).txt

      Type de recherche: Examen complet (C:\|E:\|)
      Eléments examinés: 183020
      Temps écoulé: 37 minute(s), 17 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204606.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204607.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5A44C95A-8192-44C3-A0F2-8F01B42017FA}\RP590\A0204608.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      0
  • 1
  • 2
  • 3
  • 4
  • 5