Virus inquiétants, que dois je faireRésolu/Fermé

Question

Bonjour,


j'ai été sur un site peu recommandé, site de sexe pour être précise, je n'ai pas d'anti virus et là, c'est la catastrophe

mon fond d'écran a changé, il me signale en gros "your system is infected"
une application security essential 2010 a fait sont apparition en me scannant mon pc et en trouvant des trojans , mais il faut une clé d'activation pour les supprimer ... le tout est en anglais

impossible d'ouvrir le gestionnaire des taches
impossible de faire une restauration système "the file is infected"

je ne sais pas du tout quoi faire, et je panique un peu

merci pour vos réponses rapides
à bientot

moment de grace · Answer

bonsoir

je n'ai pas d'anti virus 

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

mauricette93 · Answer

salut

je viens de lancer ton application
mais mon "virus" ne veut pas l'exécuter ...
il me dit "application cannot be executed, the file is infected, please activate your antivirus software"
c'est mauvais hein ?

moment de grace · Answer

retentes le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

si ca coince on fera autrement

mauricette93 · Answer

même en mode sans echec, le logiciel ne se lance pas (même erreur)

sinon, dès que j'ouvre une session, j'ai un message m'indiquant qu'il s'agit de worm.win32.netsky (si ça peut aider ...)

moment de grace · Answer

ah oui, là ca change la donne

suis les indications de cette astuces et utilises le kit recommandé, apres tu me tiens au courant

http://www.commentcamarche.net/faq/2618-virus-kit-de-desinfection-pour-eradiquer-w32-netsky

gen-hackman · Answer

salut essaie cette version de List_Kill'em avec une autre extension

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.scr

mauricette93 · Answer

rebonjour ...

W32.Netsky has not been found on your computer.

mauricette93 · Answer

Bon, cette nuit j'ai éteint mon pc, et depuis ce matin, impossible de l'allumer en mode normal
il redémarre à chaque fois et attérit sur la page "windows ne s'est pas arrêté correctement" ... quel que soit le mode de démarrage choisit, je retombe toujours sur cette page, sauf quand j'appuie sur Echap à un moment, mais ça me met en mode sans echec

voilià le rapport de symantec :

Symantec W32.Netsky FixTool 1.12.0


C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
W32.Netsky has not been found on your computer.


"not scanned", et pourtant j'ai tout scanné ...
Je fais quoi maintenant ? =/

moment de grace · Answer

supprimes le killem que tu as déjà et refais le à partir du lien du post 6

mauricette93 · Answer

même chose ...
ça se lance, avec la petite fenêtre noire et puis la fenêtre d'erreur ...

mauricette93 · Answer

je viens d'installer avast

il y a un message "urgent, avast a été arrêté ou est instable"
je suppose que c'est pas normal ... ^^

et quand j'essaye de lancer un scan "le mappeur de point final n'a plus de point final"

moment de grace · Answer

ok

en mode normal et si ca coince en mode sans echec avec reseau


 Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

mauricette93 · Answer

alors, bonne nouvelle : j'ai fait l'analyse complète avec malware, tout s'est bien passé, une trentaine de virus

voici le log :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

18/02/2010 12:32:42
mbam-log-2010-02-18 (12-32-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 274949
Temps écoulé: 46 minute(s), 40 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 10
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mauricette\Menu Démarrer\Programmes\Démarrage\monnid32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202265.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202282.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202284.exe (Rogue.AdvancedAntiVirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202285.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202289.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202295.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202302.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202303.exe (Rogue.AdvancedAntiVirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202771.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{933F69D3-3539-4527-AAE7-8F56186C0102}\RP1307\A0202794.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\11486.exe (Rogue.AdvancedAntiVirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\28985.exe (Rogue.AdvancedAntiVirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogon32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZRJ4FXX\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JMK7PAUQ\dfghfghgfj[1].dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BC8.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\vrgftb.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TMC13.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TME.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warnings.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mauricette\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

tu peux vider sa quarantaine

en mode normal

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

mauricette93 · Answer

le problème, c'est que mon pc ne veut pas se lancer en mode normal, je suis toujours obligée de lancer le mode sans échec avec mise en reseau (ou un truc comme ça)

moment de grace · Answer

ok

alors en mode sans echec

mauricette93 · Answer

info.txt logfile of random's system information tool 1.06 2010-02-18 13:02:13

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-aware 6 Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{F8313341-8D53-4D84-8BEB-F82D556B21CD}
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CL_Extracteur audio-->c:\CDExtract\Uninstal.exe
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Codec\uninstal.log
DivX Player-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Player\uninstal.log
eMule-->"D:\Program Files\eMule\Uninstall.exe"
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Free YouTube Download 2.2-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
GhostMouse 2.0-->C:\WINDOWS\uninst.exe -fC:\GMouse20\DeIsL1.isu  -cC:\GMouse20\_ISREG32.DLL
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
JAlbum-->"C:\Program Files\JAlbum\Uninstall_JAlbum\Uninstall JAlbum.exe"
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->D:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
List_Kill'em 1.2.5.2-->"C:\Program Files\List_Kill'em\unins000.exe"
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MaXimus DVD Version 1.2-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\MaXimus DVD v1.2\ST6UNST.LOG"  
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Objectif Tarot-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Objectif Tarot.dat
OpenOffice.org 2.0-->MsiExec.exe /I{E2055AB2-D1C7-4147-A384-2B4B1C04282B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Camer@-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C36C3F84-E04B-44E3-9D7B-ABBCC6BE94F5} /l1036 
Picasa 3-->"D:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
The GIMP 2.3.18-->"D:\Program Files\GIMP-2.0\setup\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
VideoLAN VLC media player 0.8.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Virtual Machine Network Services Driver-->MsiExec.exe /I{A1795AC0-9B6A-40D9-8E07-A82662268D9F}
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======System event log======

Computer Name: P4-2600MHZ
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 33370
Source Name: Service Control Manager
Time Written: 20100105210559.000000+060
Event Type: Informations
User: 

Computer Name: P4-2600MHZ
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 33369
Source Name: Service Control Manager
Time Written: 20100105210559.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: P4-2600MHZ
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 33368
Source Name: Service Control Manager
Time Written: 20100105210510.000000+060
Event Type: Informations
User: 

Computer Name: P4-2600MHZ
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 33367
Source Name: Service Control Manager
Time Written: 20100105210510.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: P4-2600MHZ
Event Code: 7036
Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

Record Number: 33366
Source Name: Service Control Manager
Time Written: 20100105210509.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: P4-2600MHZ
Event Code: 302
Message: MsnMsgr (1976) \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 37139
Source Name: ESENT
Time Written: 20091014211147.000000+120
Event Type: Informations
User: 

Computer Name: P4-2600MHZ
Event Code: 301
Message: MsnMsgr (1976) \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\fsr.log.

Record Number: 37138
Source Name: ESENT
Time Written: 20091014211147.000000+120
Event Type: Informations
User: 

Computer Name: P4-2600MHZ
Event Code: 301
Message: MsnMsgr (1976) \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\fsr026F6.log.

Record Number: 37137
Source Name: ESENT
Time Written: 20091014211147.000000+120
Event Type: Informations
User: 

Computer Name: P4-2600MHZ
Event Code: 301
Message: MsnMsgr (1976) \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\fsr026F5.log.

Record Number: 37136
Source Name: ESENT
Time Written: 20091014211147.000000+120
Event Type: Informations
User: 

Computer Name: P4-2600MHZ
Event Code: 301
Message: MsnMsgr (1976) \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Mauricette\Local Settings\Application Data\Microsoft\Messenger\Mauricette@hotmail.com\SharingMetadata\Working\database_92A8_B023_A8B0_82D\fsr026F4.log.

Record Number: 37135
Source Name: ESENT
Time Written: 20091014211146.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_10\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_10\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

mauricette93 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mauricette at 2010-02-18 13:01:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (21%) free of 20 GB
Total RAM: 1023 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:10, on 18/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Install\RSIT.exe
C:\Program Files	rend micro\Mauricette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165436260\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Identités - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\bnymmzo5so.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bnymmzo5so.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E849BC-0575-4180-8D21-3DCAF5530B90}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EE2654D-E296-4E72-BA5A-E99F3F9B7781}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C83C226-F112-4D02-BFA4-3FBD6CE352A4}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CE3EC84-02A0-45AD-AABC-8CA165FC2AAA}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C14FC17-3DC5-4A73-9CBB-C415297BBC44}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{13E849BC-0575-4180-8D21-3DCAF5530B90}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{13E849BC-0575-4180-8D21-3DCAF5530B90}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS4\Services\Tcpip\..\{13E849BC-0575-4180-8D21-3DCAF5530B90}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

moment de grace · Answer

ok

tres infecté


Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l’utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

mauricette93 · Answer

re bonjour

alors, j'ai fait comme tu m'as dit, sauf qu'à un moment, impossible de remettre internet (pour la console de récupération), donc j'ai fait sans (nan nan, pas taper !)
bref, j'ai lancé le scan, où il est écrit qu'il faut attendre moins de 10 minutes, peut-être le double pour les pc endommagés ... 10 minutes passent ... 20 minutes ... rien ... 30 minutes ... toujours rien ... au bout de 35 minutes, j'ai quitté l'application et redémarré
là, nouvelle chose, windows s'est chargé (il y avait la petite barre bleue qui circulait), écran des sessions, je mets mon MDP, et là, il redémarre, bon du coup je suis de nouveau avec le mode sans echec

tu crois que je dois refaire ta manipulation?
j'aurais dû attendre davantage ou pas ?

gen-hackman · Answer

salut reessaie List_Kill'em maintenant il devrait passer

moment de grace · Answer

on verra combo plus tard

relances List_Kill'em  option 1 recherche

mauricette93 · Answer

désolée pour le retard, j'étais de sortie
je viens de lancer le "kill them"

mauricette93 · Answer

il est sur "searching ... patience" depuis pas mal de temps, est ce normal ?
ça prend combien de temps généralement ?

mauricette93 · Answer

List'em by g3n-h@ckm@n 1.2.5.2

User : Mauricette (Administrateurs) 
Update on 16/02/2010 by g3n-h@ckm@n ::::: 13.30 
Start at: 23:28:03 | 18/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 19,53 Go (4,21 Go free) | NTFS
D:\ -> Disque fixe local | 92,25 Go (24,84 Go free) | NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
D:\Install\List_Killem2.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Mauricette\Local Settings\Temp\BDB.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr	REG_SZ         	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Cmaudio	REG_SZ         	RunDll32 cmicnfg.cpl,CMICtrlWnd 
ATICCC	REG_SZ         	"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime 
HostManager	REG_SZ         	C:\Program Files\Fichiers communs\AOL\1165436260\ee\AOLSoftware.exe 
ISUSPM Startup	REG_SZ         	C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup 
ISUSScheduler	REG_SZ         	"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" 
iTunesHelper	REG_SZ         	"D:\Program Files\iTunes\iTunesHelper.exe" 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\qttask.exe" -atboottime 
avast5	REG_SZ         	C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui 
Malwarebytes Anti-Malware (reboot)	REG_SZ         	"D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript 
KernelFaultCheck	REG_EXPAND_SZ  	%systemroot%\system32\dumprep 0 -k 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
ComboFix_Pre	REG_SZ         	C:\ComboFix\Res.bat
atapi	REG_SZ         	C:\WINDOWS\Regedit.exe /s "C:\ComboFix\SW_atapi.reg"

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	323 (0x143) 
NoActiveDesktopChanges	REG_DWORD      	0 (0x0) 
NoSetActiveDesktop	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	67108863 (0x3ffffff) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoActiveDesktopChanges	REG_DWORD      	0 (0x0) 
NoSetActiveDesktop	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	67108863 (0x3ffffff) 
NoDriveTypeAutoRun	REG_DWORD      	323 (0x143) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 DefaultDomainName	REG_SZ         	P4-2600MHZ 
 DefaultUserName	REG_SZ         	Mauricette 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	Explorer.exe 
 ShutdownWithoutLogon	REG_SZ         	0 
 System	REG_SZ         	 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 SfcQuota	REG_DWORD      	-1 (0xffffffff) 
 allocatecdroms	REG_SZ         	0 
 allocatedasd	REG_SZ         	0 
 allocatefloppies	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 scremoveoption	REG_SZ         	0 
 AllowMultipleTSSessions	REG_DWORD      	1 (0x1) 
 UIHost	REG_EXPAND_SZ  	logonui.exe 
 LogonType	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 SFCDisable	REG_DWORD      	0 (0x0) 
 WinStationsDisabled	REG_SZ         	0 
 HibernationPreviouslyEnabled	REG_DWORD      	1 (0x1) 
 ShowLogonOptions	REG_DWORD      	0 (0x0) 
 AltDefaultUserName	REG_SZ         	Mauricette 
 AltDefaultDomainName	REG_SZ         	P4-2600MHZ 
 ChangePasswordUseKerberos	REG_DWORD      	1 (0x1) 
 Userinit	REG_SZ         	C:\WINDOWS\system32\userinit.exe, 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\AOL 9.0\waol.exe	REG_SZ         	C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
D:\Program Files\eMule\emule.exe	REG_SZ         	D:\Program Files\eMule\emule.exe:*:Disabled:eMule
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Messenger\msmsgs.exe	REG_SZ         	C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Spotify\spotify.exe	REG_SZ         	C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify
C:\Program Files\Skype\Phone\Skype.exe	REG_SZ         	C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\Bonjour\mDNSResponder.exe	REG_SZ         	C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
D:\Program Files\iTunes\iTunes.exe	REG_SZ         	D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{00000055-9980-0010-8000-00AA00389B71}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{3334504D-9980-0010-8000-00AA00389B71}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D6F45B3-9043-443D-A792-115447494D24}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{E74870A3-34F3-4003-B76C-5E38E23CEBDC}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72AD53CC-CCC0-3757-8480-9EE176866A7C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B0087AEE-2CA7-4296-B0C3-663AA619DF1B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Mauricette\Local Settings\Temp\BDB.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys


Sources
======= 
 
C:\ComboFix\atapi.sys  
C:\ComboFix\atapi.sys.123  
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir  
C:\WINDOWS\$NtServicePackUninstall$\atapi.sys  
C:\WINDOWS\ServicePackFiles\i386\atapi.sys  
C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\atapi.sys  
C:\WINDOWS\system32\drivers\atapi.sys  
C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys  

Référence :
==========

Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    19,53 Go total,  4,22 Go libre (21%),  25% fragmenté (fragmentation du fichier 47%)

Vous devriez défragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Documents and Settings\All Users\Application Data\fix641169  
Present !! : C:\WINDOWS\002343_.tmp  
Present !! : C:\WINDOWS\005080_.tmp  
Present !! : C:\WINDOWS\SET3.tmp  
Present !! : C:\WINDOWS\SET7.tmp  
Present !! : C:\WINDOWS\mbr.exe  
Present !! : C:\WINDOWS\System32\*.bak1 
Present !! : C:\WINDOWS\System32\18467.exe 
Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn 
Present !! : C:\WINDOWS\System32\fjhdyfhsn.bat"  
Present !! : C:\WINDOWS\System32\i 
Present !! : C:\Documents and Settings\Mauricette\Local Settings\Temp\dw.log  
Present !! : C:\Documents and Settings\Mauricette\Local Settings\Temp\VP6.reg  
Present !! : C:\Documents and Settings\Mauricette\Local Settings\Temp\_rf.log  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\AutoRun.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\First15.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\ptu9A3_tmp.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\SPTDinst-x64.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\uninst.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\uninstall.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\VP6Install.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\WinampPluginSetup_2.1.0.9.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\wlsetup-cvr.exe  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_108.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_134.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_2a8.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_4b0.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_4f0.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_5a0.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_838.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_85c.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_888.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_8cc.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_8f0.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_94c.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_b14.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_d4c.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\Perflib_Perfdata_f3c.dat  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\AutoRunGUI.dll  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\drm_dyndata_7390006.dll  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\mpegc.dll  
Present !! : C:\Documents and Settings\Mauricette\LOCAL Settings\Temp\VP6VFW.dll  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}  
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges  
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop  
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges  
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop  
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools  
Present !! : "HKCU\Software\Grand Virtual"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKLM\Software\Dealio  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 23:38:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:01,ab,45,c6,dc,b2,fd,f8,68,b6,d9,cb,b3,41,13,a2,33,89,86,a1,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:cf,f1,6d,40,94,aa,84,68,94,8e,75,50,1a,11,5c,7a,fc,6b,8d,ba,50,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\yiwdy]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:01,ab,45,c6,dc,b2,fd,f8,68,b6,d9,cb,b3,41,13,a2,33,89,86,a1,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:af,1f,40,92,8d,3e,8e,3d,46,a5,cd,c7,b9,e7,2c,21,41,ce,98,f7,d4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:01,ab,45,c6,dc,b2,fd,f8,68,b6,d9,cb,b3,41,13,a2,33,89,86,a1,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:af,1f,40,92,8d,3e,8e,3d,46,a5,cd,c7,b9,e7,2c,21,41,ce,98,f7,d4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:01,ab,45,c6,dc,b2,fd,f8,68,b6,d9,cb,b3,41,13,a2,33,89,86,a1,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:cf,f1,6d,40,94,aa,84,68,94,8e,75,50,1a,11,5c,7a,fc,6b,8d,ba,50,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\yiwdy]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 0x0DF8F900 
malicious code @ sector 0x0DF8F903 !
PE file found in sector at 0x0DF8F919 !

==========
Programs
==========

Adobe
Alwil Software
aMSN
AOL
AOL 9.0
AOL 9.0 VR
Apple Software Update
ArcSoft
Astroburn Toolbar
ATI Technologies
Audacity
AudioCDMagic
Bonjour
C-Media 3D Audio
CyberLink
DivX
DVDVideoSoft
Fichiers communs
FileZilla
Google
InstallShield Installation Information
Internet Explorer
iPod
JAlbum
Java
K-Lite Codec Pack
Lavasoft
MaXimus DVD v1.2
Messenger
Messenger Plus! Live
MessengerPlus! 3
Microsoft
microsoft frontpage
Microsoft WSE
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
NetMeeting
NetUp
Neuf
Nullsoft
Objectif Tarot
Objective Tarot
OpenOffice.org 2.0
Opera
Outlook Express
PC Camer@
QuickTime
Real
Reference Assemblies
RegCleaner
Services en ligne
Siber Systems
Skype
SpywareBlaster
Teamspeak
trend micro
Uninstall Information
VideoLAN
Viewpoint
VMNetSrv
Windows Live
Windows Live SkyDrive
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
Zero G Registry

============
Drive C:
============

ATI
AUTOEXEC.BAT
boot.ini
Bootfont.bin
CDExtract
ComboFix
Config.Msi
CONFIG.SYS
Documents and Settings
flvplayer1.swf
GMouse20
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
My Music
NTDETECT.COM
ntldr
pagefile.sys
Program Files
Qoobox
RECYCLER
rsit
StiImg.dat
System Volume Information
temp
VETlog.dmp
VETlog.txt
WINDOWS
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan :  0:28:52,92

moment de grace · Answer

(il est bon ce GEN..!)

ok

il y a bien eu du combofix sur le pc...vois si tu trouves le rapport ici C:\ComboFix.txt et postes le

ensuite

1)

&#9654; Relance List&Kill'em avec le raccourci sur ton bureau , 

mais cette fois-ci : 

&#9654; choisis l'option 2 = Mode Suppression 

laisse travailler l'outil. 

en fin de scan un rapport s'ouvre 

&#9654; colle le contenu dans ta reponse

Tu peux le désinstaller ensuite

..................

2)

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau. 
* Merci à Malekal pour le tutoriel 
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
* Double clique sur mbr.exe 
* Un rapport sera généré : mbr.log 
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:
 "%userprofile%\Bureau\mbr" -f 
* (veuillez à bien respecter les guillemets) 
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 
* Réactive tes protections .Poste ce rapport et supprime le ensuite. 

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
o Relance mbr.exe 
o Réactive tes protections. 
o Le nouveau mbr.log devrait être celui-ci : 
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
o device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

gen-hackman · Answer

"%userprofile%\Bureau\mbr" -f 

ou L_K option 6 ^^

mauricette93 · Answer

Bonjour

j'ai dû refaire un combo, car je ne trouvais pas de rapport (même avec la recherche)
et là, ça a marché, il y avait "terminé : étape 1 ... 2 ... 3 .." etc
voici le rapport :


ComboFix 10-02-18.07 - Mauricette 19/02/2010  11:05:19.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: d:\install\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\g32.txt
c:\windows\system32\13290.exe
c:\windows\system32\13671.exe
c:\windows\system32\17.exe
c:\windows\system32\18467.exe
c:\windows\system32\20249.exe
c:\windows\system32\20539.exe
c:\windows\system32\2238.exe
c:\windows\system32\26560.exe
c:\windows\system32\31961.exe
c:\windows\system32\3810.exe
c:\windows\system32\4129.exe
c:\windows\system32\i
c:\windows\system32\jmllm.bak1

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASPIMGR
-------\Legacy_Irmon
-------\Service_Irmon


(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-19 au 2010-02-19  ))))))))))))))))))))))))))))))))))))
.

2010-02-18 22:27 . 2010-02-18 22:27	--------	d-----w-	C:\Kill'em
2010-02-18 12:01 . 2010-02-18 12:35	--------	d-----w-	c:\program files	rend micro
2010-02-18 12:01 . 2010-02-18 12:02	--------	d-----w-	C:sit
2010-02-18 10:39 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-18 10:39 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-02-18 10:27 . 2010-02-11 18:38	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-02-18 10:27 . 2010-02-11 18:42	162512	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-02-18 10:27 . 2010-02-11 18:39	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-02-18 10:27 . 2010-02-11 18:42	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-02-18 10:27 . 2010-02-11 18:38	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-02-18 10:27 . 2010-02-11 18:38	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-02-18 10:27 . 2010-02-11 18:38	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-02-18 10:26 . 2010-02-11 18:53	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-02-18 10:26 . 2010-02-11 18:53	153184	----a-w-	c:\windows\system32\aswBoot.exe
2010-02-18 10:26 . 2010-02-18 10:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-18 10:26 . 2010-02-18 10:26	--------	d-----w-	c:\program files\Alwil Software
2010-02-18 09:48 . 2010-02-18 09:48	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-02-18 09:48 . 2010-02-18 09:48	--------	d-----w-	c:\documents and settings\NetworkService\Application Data\AdobeUM
2010-02-18 09:48 . 2010-02-18 09:48	--------	d-----w-	c:\documents and settings\NetworkService\Mes documents
2010-02-18 00:55 . 2010-02-18 00:55	148	----a-w-	c:\windows\system32\fjhdyfhsn.bat
2010-02-18 00:44 . 2010-02-18 00:44	36864	----a-w-	c:\windows\system32\BnYmmZO5So.dll
2010-02-18 00:24 . 2010-02-18 00:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\TEMP
2010-02-18 00:04 . 2010-02-18 00:04	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2010-02-18 00:04 . 2010-02-19 10:17	792064	----a-w-	c:\windows\system32\drivers\yiwdy.sys
2010-02-17 11:14 . 2010-02-17 11:14	--------	d-sh--w-	c:\documents and settings\Francis\PrivacIE
2010-02-09 21:46 . 2010-02-09 21:46	--------	d-----w-	c:\windows\PixArt
2010-02-09 21:46 . 2010-02-09 21:46	--------	d-----w-	c:\program files\Fichiers communs\PCCamera
2010-02-09 21:46 . 2010-02-09 21:46	--------	d-----w-	c:\program files\PC Camer@
2010-01-28 23:43 . 2010-01-28 23:43	--------	d-----w-	c:\program files\iPod
2010-01-28 23:43 . 2010-01-28 23:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-28 23:40 . 2010-01-28 23:41	--------	d-----w-	c:\program files\QuickTime

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 00:55 . 2010-02-18 00:55	16	----a-w-	c:\documents and settings\NetworkService\Application Data\cqfyto.dat
2010-02-17 11:13 . 2007-06-17 08:41	--------	d-----w-	c:\documents and settings\Francis\Application Data\OpenOffice.org2
2010-02-13 10:02 . 2008-05-29 17:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-28 21:04 . 2001-08-24 12:00	84766	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-28 21:04 . 2001-08-24 12:00	510742	----a-w-	c:\windows\system32\perfh00C.dat
2009-01-03 13:42 . 2009-01-03 11:58	56	--sh--r-	c:\windows\system32\50CD937434.sys
2009-01-03 13:42 . 2009-01-03 11:55	3766	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344]
"HostManager"="c:\program files\Fichiers communs\AOL\1165436260\ee\AOLSoftware.exe" [2006-11-17 50736]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Francis\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-31 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=DrvTrNTm.dll
"wave"=DrvTrNTm.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\AOL 9.0\waol.exe"=
"d:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"d:\Program Files\iTunes\iTunes.exe"=

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/03/2007 22:45 717296]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/02/2010 11:27 162512]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/02/2010 11:27 19024]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [02/11/2006 14:51 36048]
S3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\system32\drivers\AsAudioDevice_349.sys [13/03/2009 04:57 16640]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24/02/2005 12:29 162176]
S3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\drivers	apavpn.sys [03/07/2009 12:05 24320]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - yiwdy
.
Contenu du dossier 'Tâches planifiées'

2010-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-18 c:\windows\Tasks\User_Feed_Synchronization-{1538C69E-3EF4-4529-B8BB-7CEF2139E886}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

2010-02-18 c:\windows\Tasks\User_Feed_Synchronization-{B1CE19BF-BB60-44C2-814E-390F7A1DECB8}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar	oolbar.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Identités - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
LSP: c:\windows\system32\BnYmmZO5So.dll
Trusted Zone: buy-security-essentials.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
Trusted Zone: buy-security-essentials.com
Trusted Zone: get-key-se10.com
TCP: {13E849BC-0575-4180-8D21-3DCAF5530B90} = 208.67.222.222,208.67.222.220
TCP: {2EE2654D-E296-4E72-BA5A-E99F3F9B7781} = 208.67.220.220,208.67.222.222 
TCP: {4C83C226-F112-4D02-BFA4-3FBD6CE352A4} = 208.67.220.220,208.67.222.222 
TCP: {4CE3EC84-02A0-45AD-AABC-8CA165FC2AAA} = 208.67.220.220,208.67.222.222 
TCP: {9C14FC17-3DC5-4A73-9CBB-C415297BBC44} = 208.67.220.220,208.67.222.222 
FF - ProfilePath - c:\documents and settings\Mauricette\Application Data\Mozilla\Firefox\Profiles\wg4iutia.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pqtplugin8.dll
FF - plugin: c:\program files\Opera\program\plugins
pqtplugin8.dll
FF - plugin: c:\program files\QuickTime\Plugins
pqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll
FF - plugin: d:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins
pitunes.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-Teamspeak 2 RC2_is1 - c:\program files\Teamspeak2_RC2\unins000.exe
AddRemove-{DFE0C145-177E-4A98-B306-4029D12A7FFB}_is1 - c:\program files\List_Kill'em\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-19 11:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yiwdy]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1996)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-02-19  11:23:17 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-19 10:23

Avant-CF: 4 486 455 296 octets libres
Après-CF: 5 134 307 328 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 73F94F0EA48661BD5ED8E96235FFACD8

moment de grace · Answer

ok

faire l'étape 2 du post 27 (GMER)

mauricette93 · Answer

je fais pas le list kill'em ?

mauricette93 · Answer

j'ai fait le GMER :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 0x0DF8F900 
malicious code @ sector 0x0DF8F903 !
PE file found in sector at 0x0DF8F919 !



j'ai bien tapé "%userprofile%\Bureau\mbr" -f dans l'exécuteur de commandes, mais aucun changements dans le log

gen-hackman · Answer

pour avancer : fais l'option 2 de List_Kill'em , puis l'option 6

mauricette93 · Answer

Le rapport pour l'option 2 :

Kill'em by g3n-h@ckm@n 1.2.5.2 
 
User : Mauricette (Administrateurs) 
Update on 16/02/2010 by g3n-h@ckm@n ::::: 13.30 
Start at: 12:14:43 | 19/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 19,53 Go (4,79 Go free) | NTFS
D:\ -> Disque fixe local | 92,25 Go (24,83 Go free) | NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\AOL\1165436260\ee\aolsoftware.exe
D:\Install\List_Killem2.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Mauricette\Local Settings	emp\BDD.tmp\ERUNT.EXE
C:\Documents and Settings\Mauricette\Local Settings	emp\BDD.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\fix641169 
Quarantined & Deleted !! : C:\WINDOWS\002343_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\005080_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp 
Quarantined & Deleted !! : C:\WINDOWS\mbr.exe 
 
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\WINDOWS\System32\fjhdyfhsn.bat 
 
==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives  
Deleted : "HKCU\Software\Grand Virtual"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKLM\Software\Dealio  
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 



Option 6 faite ;)

gen-hackman · Answer

heu.....rapport d'option 6 ?

mauricette93 · Answer

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 0x0DF8F900 
malicious code @ sector 0x0DF8F903 !
PE file found in sector at 0x0DF8F919 !

gen-hackman · Answer

bien relance List_Kill'em , option desinstaller , puis refais RSIT

moment de grace · Answer

gen

il y avait ca dans combo

c:\windows\system32\BnYmmZO5So.dll 

c:\windows\system32\drivers\yiwdy.sys

 c:\documents and settings\NetworkService\Application Data\cqfyto.dat 

 c:\windows\system32\50CD937434.sys

gen-hackman · Answer

je t'en laisse un peu ^^

mauricette93 · Answer

Le rapport :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Mauricette at 2010-02-19 13:05:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (25%) free of 20 GB
Total RAM: 1023 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:39, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sol.exe
D:\Install\RSIT.exe
C:\Program Files	rend micro\Mauricette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165436260\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [combofix] "C:\ComboFix\" /c "C:\ComboFix\C.bat"
O4 - HKLM\..\RunOnce: [combofix] "C:\ComboFix\" /c "C:\ComboFix\C.bat"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Identités - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\bnymmzo5so.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bnymmzo5so.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E849BC-0575-4180-8D21-3DCAF5530B90}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EE2654D-E296-4E72-BA5A-E99F3F9B7781}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C83C226-F112-4D02-BFA4-3FBD6CE352A4}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CE3EC84-02A0-45AD-AABC-8CA165FC2AAA}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C14FC17-3DC5-4A73-9CBB-C415297BBC44}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{13E849BC-0575-4180-8D21-3DCAF5530B90}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{13E849BC-0575-4180-8D21-3DCAF5530B90}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS4\Services\Tcpip\..\{13E849BC-0575-4180-8D21-3DCAF5530B90}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

moment de grace · Answer

oui mais ca répond pas au mbr non résolu

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

c:\windows\system32\BnYmmZO5So.dll 

c:\windows\system32\drivers\yiwdy.sys 

c:\documents and settings\NetworkService\Application Data\cqfyto.dat 

c:\windows\system32\50CD937434.sys 

c:\windows\system32\bnymmzo5so.dll

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

mauricette93 · Answer

c:\windows\system32\BnYmmZO5So.dll 
Le fichier a déjà été analysé:
MD5: 9aebd8eaed5813fbb37e04634b4b8dab 
First received: 2010.02.15 01:35:02 UTC 
Date 2010.02.19 00:11:00 UTC [<1D] 
Résultats 10/41 
Permalink: analisis/5c0bee0e7b0aabb1344e6453f4671279e4c028143fa6c466a3a50a1ec30993bb-1266538260 


-----------------------------------------------------------------
c:\windows\system32\drivers\yiwdy.sys 
0 bytes size received / Se ha recibido un archivo vacio


-----------------------------------------------------------------
c:\documents and settings\NetworkService\Application Data\cqfyto.dat 
Fichier cqfyto.dat reçu le 2010.02.19 12:21:00 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/41 (0%)

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.50 2010.02.19 - 
AhnLab-V3 5.0.0.2 2010.02.19 - 
AntiVir 8.2.1.170 2010.02.19 - 
Antiy-AVL 2.0.3.7 2010.02.19 - 
Authentium 5.2.0.5 2010.02.19 - 
Avast 4.8.1351.0 2010.02.19 - 
AVG 9.0.0.730 2010.02.19 - 
BitDefender 7.2 2010.02.19 - 
CAT-QuickHeal 10.00 2010.02.19 - 
ClamAV 0.96.0.0-git 2010.02.19 - 
Comodo 3990 2010.02.19 - 
DrWeb 5.0.1.12222 2010.02.19 - 
eSafe 7.0.17.0 2010.02.18 - 
eTrust-Vet 35.2.7313 2010.02.19 - 
F-Prot 4.5.1.85 2010.02.18 - 
F-Secure 9.0.15370.0 2010.02.19 - 
Fortinet 4.0.14.0 2010.02.18 - 
GData 19 2010.02.19 - 
Ikarus T3.1.1.80.0 2010.02.19 - 
Jiangmin 13.0.900 2010.02.19 - 
K7AntiVirus 7.10.977 2010.02.18 - 
Kaspersky 7.0.0.125 2010.02.17 - 
McAfee 5896 2010.02.18 - 
McAfee+Artemis 5896 2010.02.18 - 
McAfee-GW-Edition 6.8.5 2010.02.19 - 
Microsoft 1.5406 2010.02.18 - 
NOD32 4879 2010.02.19 - 
Norman 6.04.08 2010.02.19 - 
nProtect 2009.1.8.0 2010.02.19 - 
Panda 10.0.2.2 2010.02.19 - 
PCTools 7.0.3.5 2010.02.19 - 
Prevx 3.0 2010.02.19 - 
Rising 22.34.01.03 2010.02.11 - 
Sophos 4.50.0 2010.02.19 - 
Sunbelt 5686 2010.02.19 - 
Symantec 20091.2.0.41 2010.02.19 - 
TheHacker 6.5.1.5.201 2010.02.19 - 
TrendMicro 9.120.0.1004 2010.02.19 - 
VBA32 3.12.12.2 2010.02.18 - 
ViRobot 2010.2.19.2194 2010.02.19 - 
VirusBuster 5.0.27.0 2010.02.19 - 
Information additionnelle 
File size: 16 bytes 
MD5...: c3d7db570c66140f4ead6be8929c852f 
SHA1..: ee59af118bd08d7c0eca9b7ce6c2b54d40ee0fbc 
SHA256: d10ac0d6c29792f4f9ab44db5edc88c001c1a92f3c00df6e932e6bda34f2ced0 
ssdeep: 3:IuTvbh:IuTDh
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Unknown! 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 

-----------------------------------------------------------------
c:\windows\system32\50CD937434.sys 
Fichier 50CD937434.sys reçu le 2010.02.19 12:24:16 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/41 (0%)

  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.50 2010.02.19 - 
AhnLab-V3 5.0.0.2 2010.02.19 - 
AntiVir 8.2.1.170 2010.02.19 - 
Antiy-AVL 2.0.3.7 2010.02.19 - 
Authentium 5.2.0.5 2010.02.19 - 
Avast 4.8.1351.0 2010.02.19 - 
AVG 9.0.0.730 2010.02.19 - 
BitDefender 7.2 2010.02.19 - 
CAT-QuickHeal 10.00 2010.02.19 - 
ClamAV 0.96.0.0-git 2010.02.19 - 
Comodo 3990 2010.02.19 - 
DrWeb 5.0.1.12222 2010.02.19 - 
eSafe 7.0.17.0 2010.02.18 - 
eTrust-Vet 35.2.7313 2010.02.19 - 
F-Prot 4.5.1.85 2010.02.19 - 
F-Secure 9.0.15370.0 2010.02.19 - 
Fortinet 4.0.14.0 2010.02.18 - 
GData 19 2010.02.19 - 
Ikarus T3.1.1.80.0 2010.02.19 - 
Jiangmin 13.0.900 2010.02.19 - 
K7AntiVirus 7.10.977 2010.02.18 - 
Kaspersky 7.0.0.125 2010.02.17 - 
McAfee 5896 2010.02.18 - 
McAfee+Artemis 5896 2010.02.18 - 
McAfee-GW-Edition 6.8.5 2010.02.19 - 
Microsoft 1.5406 2010.02.18 - 
NOD32 4879 2010.02.19 - 
Norman 6.04.08 2010.02.19 - 
nProtect 2009.1.8.0 2010.02.19 - 
Panda 10.0.2.2 2010.02.19 - 
PCTools 7.0.3.5 2010.02.19 - 
Prevx 3.0 2010.02.19 - 
Rising 22.34.01.03 2010.02.11 - 
Sophos 4.50.0 2010.02.19 - 
Sunbelt 5686 2010.02.19 - 
Symantec 20091.2.0.41 2010.02.19 - 
TheHacker 6.5.1.5.201 2010.02.19 - 
TrendMicro 9.120.0.1004 2010.02.19 - 
VBA32 3.12.12.2 2010.02.18 - 
ViRobot 2010.2.19.2194 2010.02.19 - 
VirusBuster 5.0.27.0 2010.02.19 - 
Information additionnelle 
File size: 56 bytes 
MD5...: e66b9979fe159e8e3cec4d6ea36ff6c9 
SHA1..: 3d8b1ef4985377b402c72c74f357b02cd14700ba 
SHA256: 1929b5a02b7f6b1348c75cb0b4a9fc8b1fab93aa9daa079be77758c5413f9a63 
ssdeep: 3:/ls6z3P/tOnFn:GYXun
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MS Flight Simulator Aircraft Performance Info (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned 



(ça à l'air compliqué tout ça ^^ )

moment de grace · Answer

ça à l'air compliqué tout ça ^^ 

c'est douloureux au départ...apres ca va !
(sourire)

Gen qui est toujours dans le coin va nous préparer assurément un scritp pour celui là

C:\windows\system32\BnYmmZO5So.dll 

ensuite on installera un antivirus pour vérifier tout ca....

mauricette93 · Answer

j'ai installé Avast hier

et puis, j'ai l'impression qu'il y a un autre problème ... quand je lance winamp, et que je clique sur une musique, message d'erreur : "le pilote directsound est incorrect, veuillez installer les pilotes adéquats ou sélectionnez un autre périph' - code erreur : 8878000A" 
=/
c'est peut-être lié avec le virus ...
enfin, chaque chose en son temps !

moment de grace · Answer

J'ai installé Avast

je n'avais oublié le postulat de départ et j'aurai préféré que tu installes antivir...on y reviendra

vas également voir ici
panneau de configuration
systeme
gestion des périphériques

si il y a des ? ou ! jaunes

gen-hackman · Answer

execute ceci et remets le rapport

http://sd-1.archive-host.com/membres/up/829108531491024/Just_This_File.exe

natusdr · Answer

tu n'aurais pas du aller sur un site comme sa mdrrrrrrrrrrrrrrrrrrrrrr ^^

mauricette93 · Answer

RAS dans le gestionnaire des périph


rapport :
File :  
 
Quarantined & Deleted !! : C:\windows\system32\BnYmmZO5So.dll

gen-hackman · Answer

bien moment de grace est parti a la sieste , je l'avance :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur "all"

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

mauricette93 · Answer

voilà chef :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijfvkdLjT.txt 


http://www.cijoint.fr/cjlink.php?file=cj201002/cijLeVCxkI.txt

gen-hackman · Answer

&#9654 Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau. 

&#9654-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
 
&#9654-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 

&#9654- Coche la case devant : sites de confiance

&#9654- Ne coche aucune autre case 

&#9654-Clique sur Restaurer 

&#9654-Redémarre ton PC

ensuite :

&#9654 clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [combofix] C:\ComboFix [2010/02/19 12:45:45 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\RunOnce: [combofix] C:\ComboFix [2010/02/19 12:45:45 | 000,000,000 | ---D | M]
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\NPJPI150_10.dll (Sun Microsystems, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\BnYmmZO5So.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\WINDOWS\System32\BnYmmZO5So.dll File not found
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride"=1
"FirewallOverride"=1

:Files
C:\WINDOWS\System32\drivers\yiwdy.sys
C:\Documents and Settings\NetworkService\Application Data\cqfyto.dat
C:\Documents and Settings\Francis\Application Data\VMNTOOLBAR
C:\Documents and Settings\Invité\Application Data\VMNTOOLBAR

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

mauricette93 · Answer

Désolée pour le retard ...
pendant plusieurs heures je n'avais plus le net, pourtant j'avais touché à rien, les restaurations ne faisaient rien, bref, j'ai lancé un combofix, option 1, et ça été réparé ...
voici donc le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\combofix not found.
File C:\ComboFix not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\combofix not found.
File C:\ComboFix not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ deleted successfully.
C:\Program Files\Java\jre1.5.0_10\bin\NPJPI150_10.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000028\ deleted successfully.
Starting removal of ActiveX control {00000055-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\fhg.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000055-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {3334504D-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\mp43dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3334504D-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3334504D-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3334504D-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3334504D-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM Startup not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSScheduler not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusOverride"|1 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"FirewallOverride"|1 /E : value set successfully!
========== FILES ==========
File move failed. C:\WINDOWS\System32\drivers\yiwdy.sys scheduled to be moved on reboot.
C:\Documents and Settings\NetworkService\Application Data\cqfyto.dat moved successfully.
C:\Documents and Settings\Francis\Application Data\VMNTOOLBAR\NewCfg folder moved successfully.
C:\Documents and Settings\Francis\Application Data\VMNTOOLBAR\downfile folder moved successfully.
C:\Documents and Settings\Francis\Application Data\VMNTOOLBAR\0 folder moved successfully.
C:\Documents and Settings\Francis\Application Data\VMNTOOLBAR folder moved successfully.
C:\Documents and Settings\Invité\Application Data\VMNTOOLBAR\NewCfg folder moved successfully.
C:\Documents and Settings\Invité\Application Data\VMNTOOLBAR folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3286966 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Francis
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 11325 bytes
->FireFox cache emptied: 38068426 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 4435807 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
 
User: Mauricette
->Temp folder emptied: 45904 bytes
->Temporary Internet Files folder emptied: 13895755 bytes
->Java cache emptied: 9064448 bytes
->FireFox cache emptied: 33297821 bytes
->Opera cache emptied: 37803517 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 275560 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2464585 bytes
RecycleBin emptied: 371 bytes
 
Total Files Cleaned = 136,00 mb
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\: LSP stack updated.
 
OTL by OldTimer - Version 3.1.30.1 log created on 02192010_230916

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\System32\drivers\yiwdy.sys scheduled to be moved on reboot.

Registry entries deleted on Reboot...

mauricette93 · Answer

ah, j'oubliais, je peux aller dans ma session sans le mode sans echec, et la musique fonctionne parfaitement !

moment de grace · Answer

bref, j'ai lancé un combofix

postes le rapport de ce combo stp

Furet_actif · Answer

arreté d utiliser List_Kill'em  , y a trop de fp et ça montre le non professionnalisme ...

moment de grace · Answer

Furet_actif, 

prends une tequilla à ma santé et on se reparle demain si tu veux...
(sourire)

mauricette93 · Answer

j'espère que c'est le bon rapport : ComboFix 10-02-18.07 - Mauricette 19/02/2010 22:29:31.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.750 [GMT 1:00] Lancé depuis: d:\install\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASPIMGR ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-19 au 2010-02-19 )))))))))))))))))))))))))))))))))))) . 2010-02-19 20:07 . 2010-02-19 20:07 -------- d-----w- c:\documents and settings\Francis\Application Data\Malwarebytes 2010-02-19 20:07 . 2010-02-19 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6 2010-02-19 13:22 . 2010-02-19 13:22 -------- d-----w- C:\Just_This_File 2010-02-18 12:01 . 2010-02-19 21:25 -------- d-----w- c:\program files rend micro 2010-02-18 12:01 . 2010-02-18 12:02 -------- d-----w- C: sit 2010-02-18 10:39 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-18 10:39 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-18 10:27 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-02-18 10:27 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-02-18 10:27 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-02-18 10:27 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-02-18 10:27 . 2010-02-11 18:38 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-02-18 10:27 . 2010-02-11 18:38 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-02-18 10:27 . 2010-02-11 18:38 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-02-18 10:26 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr 2010-02-18 10:26 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe 2010-02-18 10:26 . 2010-02-18 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-02-18 10:26 . 2010-02-18 10:26 -------- d-----w- c:\program files\Alwil Software 2010-02-18 09:48 . 2010-02-18 09:48 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe 2010-02-18 09:48 . 2010-02-18 09:48 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AdobeUM 2010-02-18 09:48 . 2010-02-18 09:48 -------- d-----w- c:\documents and settings\NetworkService\Mes documents 2010-02-18 00:24 . 2010-02-18 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP 2010-02-18 00:04 . 2010-02-18 00:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2010-02-18 00:04 . 2010-02-19 21:39 792064 ----a-w- c:\windows\system32\drivers\yiwdy.sys 2010-02-17 11:14 . 2010-02-17 11:14 -------- d-sh--w- c:\documents and settings\Francis\PrivacIE 2010-02-09 21:46 . 2010-02-09 21:46 -------- d-----w- c:\windows\PixArt 2010-02-09 21:46 . 2010-02-09 21:46 -------- d-----w- c:\program files\Fichiers communs\PCCamera 2010-02-09 21:46 . 2010-02-09 21:46 -------- d-----w- c:\program files\PC Camer@ 2010-01-28 23:43 . 2010-01-28 23:43 -------- d-----w- c:\program files\iPod 2010-01-28 23:43 . 2010-01-28 23:44 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2010-01-28 23:40 . 2010-01-28 23:41 -------- d-----w- c:\program files\QuickTime . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-19 19:22 . 2007-06-17 08:41 -------- d-----w- c:\documents and settings\Francis\Application Data\OpenOffice.org2 2010-02-18 00:55 . 2010-02-18 00:55 16 ----a-w- c:\documents and settings\NetworkService\Application Data\cqfyto.dat 2010-02-13 10:02 . 2008-05-29 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2009-11-28 21:04 . 2001-08-24 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-11-28 21:04 . 2001-08-24 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-01-03 13:42 . 2009-01-03 11:58 56 --sh--r- c:\windows\system32\50CD937434.sys 2009-01-03 13:42 . 2009-01-03 11:55 3766 --sha-w- c:\windows\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792] "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "HostManager"="c:\program files\Fichiers communs\AOL\1165436260\ee\AOLSoftware.exe" [2006-11-17 50736] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Francis\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216] c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-31 57344] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=DrvTrNTm.dll "wave"=DrvTrNTm.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\AOL 9.0\waol.exe"= "d:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "d:\Program Files\iTunes\iTunes.exe"= R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/03/2007 22:45 717296] S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [02/11/2006 14:51 36048] S3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\system32\drivers\AsAudioDevice_349.sys [13/03/2009 04:57 16640] S3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24/02/2005 12:29 162176] S3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\drivers apavpn.sys [03/07/2009 12:05 24320] --- Autres Services/Pilotes en mémoire --- *Deregistered* - yiwdy . Contenu du dossier 'Tâches planifiées' 2010-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-02-19 c:\windows\Tasks\User_Feed_Synchronization-{1538C69E-3EF4-4529-B8BB-7CEF2139E886}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] 2010-02-19 c:\windows\Tasks\User_Feed_Synchronization-{B1CE19BF-BB60-44C2-814E-390F7A1DECB8}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar oolbar.dll/SEARCH.HTML IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html IE: Identités - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html Trusted Zone: buy-security-essentials.com Trusted Zone: download-soft-package.com Trusted Zone: download-software-package.com Trusted Zone: get-key-se10.com Trusted Zone: is-software-download.com Trusted Zone: buy-security-essentials.com Trusted Zone: get-key-se10.com TCP: {13E849BC-0575-4180-8D21-3DCAF5530B90} = 208.67.222.222,208.67.222.220 TCP: {4C83C226-F112-4D02-BFA4-3FBD6CE352A4} = 208.67.220.220,208.67.222.222 TCP: {4CE3EC84-02A0-45AD-AABC-8CA165FC2AAA} = 208.67.220.220,208.67.222.222 TCP: {9C14FC17-3DC5-4A73-9CBB-C415297BBC44} = 208.67.220.220,208.67.222.222 FF - ProfilePath - c:\documents and settings\Mauricette\Application Data\Mozilla\Firefox\Profiles\wg4iutia.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p= FF - prefs.js: network.proxy.type - 4 FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins pqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology pViewpoint.dll FF - plugin: d:\program files\Google\Picasa3 pPicasa3.dll FF - plugin: d:\program files\iTunes\Mozilla Plugins pitunes.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-19 22:38 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spzv.sys >>UNKNOWN [0x86F8D938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf762ff28 \Driver\ACPI -> ACPI.sys @ 0xf7478cb8 \Driver\atapi -> atapi.sys @ 0xf7315b40 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a8 ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a8 ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6 NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xf721fbd4 PacketIndicateHandler -> NDIS.sys @ 0xf720da0d SendHandler -> NDIS.sys @ 0xf7221b40 user & kernel MBR OK copy of MBR has been found in sector 0x0DF8F900 malicious code @ sector 0x0DF8F903 ! PE file found in sector at 0x0DF8F919 ! ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\yiwdy] . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(676) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3616) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\System32\PnkBstrA.exe c:\windows\System32\PAStiSvc.exe c:\windows\System32\wdfmgr.exe c:\windows\wanmpsvc.exe c:\windows\system32\wscntfy.exe c:\windows\system32\Ati2evxx.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2010-02-19 22:44:26 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-19 21:44 ComboFix2.txt 2010-02-19 10:23 Avant-CF: 4 754 866 176 octets libres Après-CF: 4 739 604 480 octets libres Current=4 Default=4 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5 - - End Of File - - DEC0EA7901F16F0363353FD64FD24F72

Furet_actif · Answer

T inkiete si tu veux , j en prend 3 .

J ai donné mon avis ;)

moment de grace · Answer

ton avis, tu le sais, je le prends toujours avec interet, puisque je te l'ai déjà demandé

ta mauvaise humeur justifiée ou pas, ce n'est pas ici le lieu où en discuter...

gen-hackman · Answer

list_kill'em sort bien des pc de la merd**** avec ses FP ^^   ;)

Furet_actif · Answer

adios

moment de grace · Answer

(soupir)

Gen pour mauricette je te laisse faire sur ta logique ou on place antivir pour faire le point ?

edité

j'ai eu ma réponse en dessous
(sourire)

gen-hackman · Answer

__________________________________________________________ =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<= =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====| --------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Collect::[4] c:\windows\system32\drivers\yiwdy.sys c:\documents and settings\NetworkService\Application Data\cqfyto.dat Extra[::4] c:\windows\system32\50CD937434.sys Driver:: yiwdy ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix que tu n'as renommé ! ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

mauricette93 · Answer

hop hop hop, le rapport : ComboFix 10-02-18.07 - Mauricette 20/02/2010 0:21.3.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.687 [GMT 1:00] Lancé depuis: d:\install\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Mauricette\Bureau\CFScript.txt file zipped: c:\windows\system32\drivers\yiwdy.sys . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\yiwdy.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_YIWDY -------\Service_yiwdy ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-19 au 2010-02-19 )))))))))))))))))))))))))))))))))))) . 2010-02-19 22:07 . 2010-02-19 22:07 -------- d-----w- C:\_OTL 2010-02-19 20:07 . 2010-02-19 20:07 -------- d-----w- c:\documents and settings\Francis\Application Data\Malwarebytes 2010-02-19 20:07 . 2010-02-19 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6 2010-02-19 13:22 . 2010-02-19 13:22 -------- d-----w- C:\Just_This_File 2010-02-18 12:01 . 2010-02-19 21:25 -------- d-----w- c:\program files rend micro 2010-02-18 12:01 . 2010-02-18 12:02 -------- d-----w- C: sit 2010-02-18 10:39 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-18 10:39 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-18 10:27 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-02-18 10:27 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-02-18 10:27 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-02-18 10:27 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-02-18 10:27 . 2010-02-11 18:38 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-02-18 10:27 . 2010-02-11 18:38 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-02-18 10:27 . 2010-02-11 18:38 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-02-18 10:26 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr 2010-02-18 10:26 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe 2010-02-18 10:26 . 2010-02-18 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-02-18 10:26 . 2010-02-18 10:26 -------- d-----w- c:\program files\Alwil Software 2010-02-18 09:48 . 2010-02-18 09:48 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe 2010-02-18 09:48 . 2010-02-18 09:48 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AdobeUM 2010-02-18 09:48 . 2010-02-18 09:48 -------- d-----w- c:\documents and settings\NetworkService\Mes documents 2010-02-18 00:24 . 2010-02-18 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP 2010-02-18 00:04 . 2010-02-18 00:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2010-02-17 11:14 . 2010-02-17 11:14 -------- d-sh--w- c:\documents and settings\Francis\PrivacIE 2010-02-09 21:46 . 2010-02-09 21:46 -------- d-----w- c:\windows\PixArt 2010-02-09 21:46 . 2010-02-09 21:46 -------- d-----w- c:\program files\Fichiers communs\PCCamera 2010-02-09 21:46 . 2010-02-09 21:46 -------- d-----w- c:\program files\PC Camer@ 2010-01-28 23:43 . 2010-01-28 23:43 -------- d-----w- c:\program files\iPod 2010-01-28 23:43 . 2010-01-28 23:44 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2010-01-28 23:40 . 2010-01-28 23:41 -------- d-----w- c:\program files\QuickTime . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-19 19:22 . 2007-06-17 08:41 -------- d-----w- c:\documents and settings\Francis\Application Data\OpenOffice.org2 2010-02-13 10:02 . 2008-05-29 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2009-11-28 21:04 . 2001-08-24 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-11-28 21:04 . 2001-08-24 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-01-03 13:42 . 2009-01-03 11:58 56 --sh--r- c:\windows\system32\50CD937434.sys 2009-01-03 13:42 . 2009-01-03 11:55 3766 --sha-w- c:\windows\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263] "HostManager"="c:\program files\Fichiers communs\AOL\1165436260\ee\AOLSoftware.exe" [2006-11-17 50736] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Francis\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216] c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-31 57344] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=DrvTrNTm.dll "wave"=DrvTrNTm.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\AOL 9.0\waol.exe"= "d:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "d:\Program Files\iTunes\iTunes.exe"= R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/03/2007 22:45 717296] S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [02/11/2006 14:51 36048] S3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\system32\drivers\AsAudioDevice_349.sys [13/03/2009 04:57 16640] S3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24/02/2005 12:29 162176] S3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\drivers apavpn.sys [03/07/2009 12:05 24320] . Contenu du dossier 'Tâches planifiées' 2010-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-02-19 c:\windows\Tasks\User_Feed_Synchronization-{1538C69E-3EF4-4529-B8BB-7CEF2139E886}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] 2010-02-19 c:\windows\Tasks\User_Feed_Synchronization-{B1CE19BF-BB60-44C2-814E-390F7A1DECB8}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar oolbar.dll/SEARCH.HTML IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html IE: Identités - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html TCP: {13E849BC-0575-4180-8D21-3DCAF5530B90} = 208.67.222.222,208.67.222.220 TCP: {4C83C226-F112-4D02-BFA4-3FBD6CE352A4} = 208.67.220.220,208.67.222.222 TCP: {4CE3EC84-02A0-45AD-AABC-8CA165FC2AAA} = 208.67.220.220,208.67.222.222 TCP: {9C14FC17-3DC5-4A73-9CBB-C415297BBC44} = 208.67.220.220,208.67.222.222 FF - ProfilePath - c:\documents and settings\Mauricette\Application Data\Mozilla\Firefox\Profiles\wg4iutia.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p= FF - prefs.js: network.proxy.type - 4 FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pqtplugin8.dll FF - plugin: c:\program files\QuickTime\Plugins pqtplugin8.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology pViewpoint.dll FF - plugin: d:\program files\Google\Picasa3 pPicasa3.dll FF - plugin: d:\program files\iTunes\Mozilla Plugins pitunes.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-20 00:30 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\windows\system.ini 227 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spzp.sys >>UNKNOWN [0x86F8D938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf762ff28 \Driver\ACPI -> ACPI.sys @ 0xf7478cb8 \Driver\atapi -> atapi.sys @ 0xf7315b40 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a8 ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a8 ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6 NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xf721fbd4 PacketIndicateHandler -> NDIS.sys @ 0xf720da0d SendHandler -> NDIS.sys @ 0xf7221b40 user & kernel MBR OK copy of MBR has been found in sector 0x0DF8F900 malicious code @ sector 0x0DF8F903 ! PE file found in sector at 0x0DF8F919 ! ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(668) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(4016) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\Ati2evxx.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\System32\PnkBstrA.exe c:\windows\System32\PAStiSvc.exe c:\windows\System32\wdfmgr.exe c:\windows\wanmpsvc.exe c:\windows\system32\wscntfy.exe c:\windows\system32\Ati2evxx.exe . ************************************************************************** . Heure de fin: 2010-02-20 00:35:50 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-19 23:35 ComboFix2.txt 2010-02-19 21:44 ComboFix3.txt 2010-02-19 10:23 Avant-CF: 4 725 424 128 octets libres Après-CF: 4 766 425 088 octets libres Current=4 Default=4 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5 - - End Of File - - 5BE1D625677DD24F02A57FAAB793857F

gen-hackman · Answer

refais OTL stp comme precedement demandé...

mauricette93 · Answer

je n'ai eu que le OTL.txt, pour l'extras.txt, c'est l'ancien 

http://www.cijoint.fr/cjlink.php?file=cj201002/cijdv0NxC5.txt 


dois je le refaire en supprimant les anciens logs d'OTL ? (anciens log = otl.txt et extras.txt )

gen-hackman · Answer

&#9654 télécharge LOP S&D sur ton Bureau.

&#9654 Double-clique dessus pour lancer l'installation
&#9654 Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
&#9654 Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
&#9654 Patiente jusqu'à la fin du scan

&#9654 Poste le rapport généré (C:\lopR.txt)

mauricette93 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.60GHz )
   BIOS : Default System BIOS
   USER : Mauricette ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
   D:\ (Local Disk) - NTFS - Total:92 Go (Free:24 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (CD or DVD)
   J:\ (USB)
   K:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 20/02/2010| 2:08 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [30/04/2007|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Desperate Housewives
   [02/11/2006|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [19/02/2010|21:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

   [29/01/2010|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [08/09/2009|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [03/06/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [19/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
   [12/06/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
   [18/02/2010|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
   [13/05/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [12/02/2010|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [30/09/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
   [29/05/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [13/02/2010|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [11/04/2009|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [09/02/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD X Studios
   [26/11/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
   [27/08/2007|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ghost Controls
   [29/11/2009|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [17/08/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hagel Technologies
   [28/04/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [17/01/2007|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Locktime
   [13/05/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
   [03/04/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [28/01/2010|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [26/11/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [19/02/2010|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [31/01/2009|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
   [17/06/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [14/01/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
   [12/01/2009|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [11/03/2009|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [18/02/2010|01:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [06/12/2006|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [12/06/2007|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [28/05/2009|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [02/11/2006|21:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [24/07/2008|22:39] C:\DOCUME~1\Francis\APPLIC~1\Adobe
   [26/09/2008|15:30] C:\DOCUME~1\Francis\APPLIC~1\Apple Computer
   [23/06/2007|08:55] C:\DOCUME~1\Francis\APPLIC~1\ArcSoft
   [24/05/2007|11:49] C:\DOCUME~1\Francis\APPLIC~1\ATI
   [21/04/2008|17:21] C:\DOCUME~1\Francis\APPLIC~1\dvdcss
   [24/05/2007|11:49] C:\DOCUME~1\Francis\APPLIC~1\Identities
   [24/05/2007|12:29] C:\DOCUME~1\Francis\APPLIC~1\Macromedia
   [19/02/2010|21:07] C:\DOCUME~1\Francis\APPLIC~1\Malwarebytes
   [23/10/2008|22:12] C:\DOCUME~1\Francis\APPLIC~1\Microsoft
   [17/02/2010|12:13] C:\DOCUME~1\Francis\APPLIC~1\Mozilla
   [19/02/2010|20:22] C:\DOCUME~1\Francis\APPLIC~1\OpenOffice.org2
   [24/05/2007|12:50] C:\DOCUME~1\Francis\APPLIC~1\Sun
   [04/10/2009|10:12] C:\DOCUME~1\Francis\APPLIC~1\U3
   [03/03/2008|16:02] C:\DOCUME~1\Francis\APPLIC~1\Viewpoint
   [21/04/2008|17:22] C:\DOCUME~1\Francis\APPLIC~1\vlc
   [26/09/2008|16:22] C:\DOCUME~1\Francis\APPLIC~1\Winamp

   [29/04/2007|07:21] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [17/12/2006|11:08] C:\DOCUME~1\INVIT~1\APPLIC~1\AOL
   [03/11/2006|11:35] C:\DOCUME~1\INVIT~1\APPLIC~1\ATI
   [03/11/2006|11:35] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [20/01/2007|14:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Locktime
   [19/11/2006|12:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [09/05/2007|19:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [03/11/2006|11:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
   [23/12/2006|20:08] C:\DOCUME~1\INVIT~1\APPLIC~1\MSN6
   [19/05/2007|18:29] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org2
   [18/02/2007|10:41] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc

   [04/05/2009|15:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [02/11/2006|21:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [18/02/2010|10:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
   [18/02/2010|10:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\AdobeUM
   [18/02/2010|10:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
   [02/11/2006|21:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [18/02/2010|10:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Sun

   [16/07/2008|20:45] C:\DOCUME~1\VALRIE~1\APPLIC~1\.ABC
   [15/02/2009|17:32] C:\DOCUME~1\VALRIE~1\APPLIC~1\AccurateRip
   [17/01/2008|00:46] C:\DOCUME~1\VALRIE~1\APPLIC~1\Adobe
   [28/12/2006|21:55] C:\DOCUME~1\VALRIE~1\APPLIC~1\AdobeUM
   [07/01/2009|15:23] C:\DOCUME~1\VALRIE~1\APPLIC~1\AIMP
   [13/05/2008|17:36] C:\DOCUME~1\VALRIE~1\APPLIC~1\AOL
   [29/01/2010|00:46] C:\DOCUME~1\VALRIE~1\APPLIC~1\Apple Computer
   [12/06/2007|12:36] C:\DOCUME~1\VALRIE~1\APPLIC~1\ArcSoft
   [11/04/2009|15:23] C:\DOCUME~1\VALRIE~1\APPLIC~1\Astroburn
   [02/11/2006|15:09] C:\DOCUME~1\VALRIE~1\APPLIC~1\ATI
   [11/03/2009|12:12] C:\DOCUME~1\VALRIE~1\APPLIC~1\BSplayer
   [14/06/2007|20:06] C:\DOCUME~1\VALRIE~1\APPLIC~1\BSplayer Pro
   [28/12/2006|01:02] C:\DOCUME~1\VALRIE~1\APPLIC~1\CyberLink
   [11/04/2009|15:15] C:\DOCUME~1\VALRIE~1\APPLIC~1\DAEMON Tools
   [11/04/2009|15:11] C:\DOCUME~1\VALRIE~1\APPLIC~1\DAEMON Tools Lite
   [11/04/2009|15:15] C:\DOCUME~1\VALRIE~1\APPLIC~1\DAEMON Tools Pro
   [15/02/2009|17:43] C:\DOCUME~1\VALRIE~1\APPLIC~1\dBpoweramp
   [20/02/2009|22:57] C:\DOCUME~1\VALRIE~1\APPLIC~1\dvdcss
   [18/09/2007|18:58] C:\DOCUME~1\VALRIE~1\APPLIC~1\eMule
   [18/07/2007|14:14] C:\DOCUME~1\VALRIE~1\APPLIC~1\F-Secure
   [15/11/2009|12:17] C:\DOCUME~1\VALRIE~1\APPLIC~1\Google
   [16/02/2010|16:30] C:\DOCUME~1\VALRIE~1\APPLIC~1\gtk-2.0
   [05/11/2006|02:00] C:\DOCUME~1\VALRIE~1\APPLIC~1\Help
   [02/11/2006|21:29] C:\DOCUME~1\VALRIE~1\APPLIC~1\Identities
   [18/07/2007|14:13] C:\DOCUME~1\VALRIE~1\APPLIC~1\ispnews
   [17/01/2007|20:49] C:\DOCUME~1\VALRIE~1\APPLIC~1\Locktime
   [10/04/2008|19:33] C:\DOCUME~1\VALRIE~1\APPLIC~1\Macromedia
   [03/04/2008|18:57] C:\DOCUME~1\VALRIE~1\APPLIC~1\Malwarebytes
   [24/02/2008|14:05] C:\DOCUME~1\VALRIE~1\APPLIC~1\Media Player Classic
   [26/11/2009|15:52] C:\DOCUME~1\VALRIE~1\APPLIC~1\Microsoft
   [11/03/2009|21:45] C:\DOCUME~1\VALRIE~1\APPLIC~1\mIRC
   [25/09/2007|20:21] C:\DOCUME~1\VALRIE~1\APPLIC~1\Mozilla
   [19/02/2010|20:19] C:\DOCUME~1\VALRIE~1\APPLIC~1\MSN6
   [25/02/2009|23:37] C:\DOCUME~1\VALRIE~1\APPLIC~1\MxBoost
   [11/03/2009|21:55] C:\DOCUME~1\VALRIE~1\APPLIC~1\NCH Swift Sound
   [13/02/2010|01:17] C:\DOCUME~1\VALRIE~1\APPLIC~1\OpenOffice.org2
   [22/10/2008|18:52] C:\DOCUME~1\VALRIE~1\APPLIC~1\Opera
   [07/10/2009|13:11] C:\DOCUME~1\VALRIE~1\APPLIC~1\pokerth
   [27/04/2008|20:13] C:\DOCUME~1\VALRIE~1\APPLIC~1\Real
   [31/01/2009|13:34] C:\DOCUME~1\VALRIE~1\APPLIC~1\Recordpad
   [19/06/2007|13:19] C:\DOCUME~1\VALRIE~1\APPLIC~1\Sites prédéfinis
   [08/08/2009|23:44] C:\DOCUME~1\VALRIE~1\APPLIC~1\Skype
   [08/08/2009|23:37] C:\DOCUME~1\VALRIE~1\APPLIC~1\skypePM
   [21/01/2008|16:37] C:\DOCUME~1\VALRIE~1\APPLIC~1\Snapfish
   [28/11/2009|21:38] C:\DOCUME~1\VALRIE~1\APPLIC~1\Steganos VPN
   [19/12/2006|13:12] C:\DOCUME~1\VALRIE~1\APPLIC~1\Sun
   [02/01/2010|15:20] C:\DOCUME~1\VALRIE~1\APPLIC~1\System
   [08/01/2009|01:55] C:\DOCUME~1\VALRIE~1\APPLIC~1	eamspeak2
   [03/04/2008|14:25] C:\DOCUME~1\VALRIE~1\APPLIC~1\Tenebril
   [03/02/2009|03:06] C:\DOCUME~1\VALRIE~1\APPLIC~1\TotalRecorder
   [25/04/2009|14:20] C:\DOCUME~1\VALRIE~1\APPLIC~1\Uniblue
   [10/12/2007|07:56] C:\DOCUME~1\VALRIE~1\APPLIC~1\Viewpoint
   [11/12/2006|21:37] C:\DOCUME~1\VALRIE~1\APPLIC~1\Visicom Media
   [28/12/2006|01:41] C:\DOCUME~1\VALRIE~1\APPLIC~1\vlc
   [08/03/2009|23:11] C:\DOCUME~1\VALRIE~1\APPLIC~1\Winamp
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [20/02/2010 01:00][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{1538C69E-3EF4-4529-B8BB-7CEF2139E886}.job
   [20/02/2010 02:05][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{B1CE19BF-BB60-44C2-814E-390F7A1DECB8}.job
   [16/02/2010 11:07][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [20/02/2010 00:30][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/08/2001 13:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [08/10/2007|13:09] C:\Program Files\Adobe
   [18/02/2010|11:26] C:\Program Files\Alwil Software
   [22/12/2008|18:51] C:\Program Files\aMSN
   [13/03/2009|14:53] C:\Program Files\AOL
   [06/12/2008|15:05] C:\Program Files\AOL 9.0
   [13/05/2008|17:38] C:\Program Files\AOL 9.0 VR
   [05/01/2009|11:49] C:\Program Files\Apple Software Update
   [12/06/2007|12:15] C:\Program Files\ArcSoft
   [11/04/2009|15:23] C:\Program Files\Astroburn Toolbar
   [02/11/2006|15:07] C:\Program Files\ATI Technologies
   [03/02/2009|03:19] C:\Program Files\Audacity
   [25/04/2009|14:09] C:\Program Files\AudioCDMagic
   [08/09/2009|10:36] C:\Program Files\Bonjour
   [02/11/2006|21:34] C:\Program Files\C-Media 3D Audio
   [09/02/2008|16:57] C:\Program Files\CyberLink
   [06/12/2008|15:05] C:\Program Files\DivX
   [11/06/2009|14:56] C:\Program Files\DVDVideoSoft
   [20/02/2010|00:26] C:\Program Files\Fichiers communs
   [22/07/2007|10:58] C:\Program Files\FileZilla
   [29/11/2009|11:09] C:\Program Files\Google
   [09/02/2010|22:47] C:\Program Files\InstallShield Installation Information
   [18/02/2010|01:05] C:\Program Files\Internet Explorer
   [29/01/2010|00:43] C:\Program Files\iPod
   [20/06/2007|10:59] C:\Program Files\JAlbum
   [04/09/2007|22:12] C:\Program Files\Java
   [31/07/2008|23:07] C:\Program Files\K-Lite Codec Pack
   [15/11/2006|18:52] C:\Program Files\Lavasoft
   [18/04/2008|19:55] C:\Program Files\MaXimus DVD v1.2
   [28/10/2008|12:41] C:\Program Files\Messenger
   [28/01/2010|19:09] C:\Program Files\Messenger Plus! Live
   [30/11/2006|21:58] C:\Program Files\MessengerPlus! 3
   [07/11/2009|11:46] C:\Program Files\Microsoft
   [02/11/2006|21:26] C:\Program Files\microsoft frontpage
   [26/11/2009|15:52] C:\Program Files\Microsoft WSE
   [28/10/2008|12:38] C:\Program Files\Movie Maker
   [20/02/2010|00:38] C:\Program Files\Mozilla Firefox
   [03/01/2009|15:24] C:\Program Files\MSBuild
   [19/02/2010|20:17] C:\Program Files\MSN
   [02/11/2006|21:23] C:\Program Files\MSN Gaming Zone
   [28/10/2008|12:36] C:\Program Files\NetMeeting
   [18/07/2007|22:40] C:\Program Files\NetUp
   [18/09/2007|19:26] C:\Program Files\Neuf
   [17/12/2007|19:50] C:\Program Files\Nullsoft
   [19/04/2009|15:14] C:\Program Files\Objectif Tarot
   [19/04/2009|15:02] C:\Program Files\Objective Tarot
   [05/11/2006|22:51] C:\Program Files\OpenOffice.org 2.0
   [05/10/2009|10:45] C:\Program Files\Opera
   [28/10/2008|12:36] C:\Program Files\Outlook Express
   [09/02/2010|22:46] C:\Program Files\PC Camer@
   [29/01/2010|00:41] C:\Program Files\QuickTime
   [02/11/2006|14:48] C:\Program Files\Real
   [03/01/2009|15:24] C:\Program Files\Reference Assemblies
   [07/12/2006|13:54] C:\Program Files\RegCleaner
   [02/11/2006|21:23] C:\Program Files\Services en ligne
   [05/10/2009|10:38] C:\Program Files\Siber Systems
   [12/01/2009|00:50] C:\Program Files\Skype
   [29/09/2009|12:24] C:\Program Files\SpywareBlaster
   [08/01/2009|01:55] C:\Program Files\Teamspeak
   [19/02/2010|22:25] C:\Program Files	rend micro
   [15/11/2009|12:15] C:\Program Files\Uninstall Information
   [28/12/2006|01:38] C:\Program Files\VideoLAN
   [02/11/2006|14:49] C:\Program Files\Viewpoint
   [28/11/2009|21:38] C:\Program Files\VMNetSrv
   [07/11/2009|11:45] C:\Program Files\Windows Live
   [07/11/2009|11:45] C:\Program Files\Windows Live SkyDrive
   [06/12/2008|15:06] C:\Program Files\Windows Media Player
   [28/10/2008|12:36] C:\Program Files\Windows NT
   [10/02/2007|19:05] C:\Program Files\WinRAR
   [15/12/2006|22:32] C:\Program Files\WinZip
   [02/11/2006|21:26] C:\Program Files\xerox
   [20/06/2007|10:59] C:\Program Files\Zero G Registry

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [06/12/2008|15:05] C:\Program Files\Fichiers communs\Adobe
   [19/07/2007|18:49] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [30/09/2008|10:52] C:\Program Files\Fichiers communs\AOL
   [06/12/2006|17:16] C:\Program Files\Fichiers communs\aolback
   [06/12/2008|15:05] C:\Program Files\Fichiers communs\aolshare
   [29/01/2010|00:43] C:\Program Files\Fichiers communs\Apple
   [11/06/2009|14:56] C:\Program Files\Fichiers communs\DVDVideoSoft
   [28/04/2007|13:13] C:\Program Files\Fichiers communs\InstallShield
   [19/12/2006|13:00] C:\Program Files\Fichiers communs\Java
   [07/11/2009|11:45] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/11/2006|21:24] C:\Program Files\Fichiers communs\MSSoap
   [06/12/2008|15:06] C:\Program Files\Fichiers communs\Nullsoft
   [09/02/2010|22:46] C:\Program Files\Fichiers communs\PCCamera
   [18/05/2008|11:08] C:\Program Files\Fichiers communs\Real
   [02/11/2006|21:24] C:\Program Files\Fichiers communs\Services
   [12/01/2009|00:50] C:\Program Files\Fichiers communs\Skype
   [06/12/2008|15:06] C:\Program Files\Fichiers communs\Softwin
   [02/11/2006|21:17] C:\Program Files\Fichiers communs\SpeechEngines
   [16/03/2008|20:25] C:\Program Files\Fichiers communs\Symantec Shared
   [28/10/2008|12:36] C:\Program Files\Fichiers communs\System
   [21/03/2009|11:32] C:\Program Files\Fichiers communs\Windows Live
   [24/03/2009|15:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 43 Processes )

   IEXPLORE.EXE ~ [PID:3800]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\VALRIE~1\Cookies\Mauricette@advertstream[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-20 02:10:36
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:109][D:14]-> C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp
   [F:632][D:0]-> C:\DOCUME~1\VALRIE~1\Cookies
   [F:2075][D:4]-> C:\DOCUME~1\VALRIE~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 20/02/2010| 2:12 - Option : [1]

   --------------------\  Fin du rapport a  2:12:21

gen-hackman · Answer

c'est bon les CID ont disparu tu peux virer LOP SD
? comment va le pc ?
des soucis persistent ??

mauricette93 · Answer

et bien écoute, le pc va bien, la connexion aussi, la musique est là ... tout semble bien marcher

je peux virer OTl, zebrestore, combix, leur rapport .txt  et tout le reste ? (sauf malware)

gen-hackman · Answer

pour virer les outils (ensuite on fait les finitions):

option 1 avec ceci

http://sd-1.archive-host.com/membres/up/829108531491024/Kill_Tool.exe

mauricette93 · Answer

le rapport :

List_Tool by g3n-@ckm@n 1.0.0.0 

¤¤¤¤¤¤¤¤¤¤ Files | Folders
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


j'avais oublié ... quand j'enregistre un fichier sur mon bureau, je veux le lancer, et j'ai une fenêtre qui s'ouvre :
"fichier ouvert avertissement de sécurité
l'éditeur n'a pas pu être vérifié, voulez vous vraiment exécuter ce logi ?"
y'avait ça avant et je ne l'avais pas remarqué ou c'est juste depuis mon virus ?



je vais me coucher, à demain :)

gen-hackman · Answer

pas compris là/... Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------------------------- ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

mauricette93 · Answer

le rapport :


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Mauricette\Bureau\mbr.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Lop SD\catchme.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Mauricette\Bureau\mbr.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
--------------------------------------------------------------------------
et le problème dont je parlais, voici un imprim écran :
https://imageshack.com/

il me semble qu'avant je n'avais pas ce message

mauricette93 · Answer

une dernière chose
j'ai nettoyé le pc avec ATF-Cleaner, et depuis, les pages sous mozilla ne s'affichent plus comme avant :
exemple pour le site télé loisir :
https://imageshack.com/
google aussi a du mal à s'afficher, même après avoir redémarré
(mais pas quand je vais sur internet explorer)
est ce normal ?

moment de grace · Answer

desinstalles mozilla et réinstalles le au propre

mauricette93 · Answer

je vais être chiante ... mais c'est toujours pareil =/

gen-hackman · Answer

hello tout le menage a ete fait ?

mauricette93 · Answer

re à tous, voilà j'ai fait toutes les réparations
mozilla est redevenu normal après le passage de ccleaner
donc on peut dire que tout va bien, je suis bien contente !

alors un GRAND GRAND GRAND MERCI à vous 2, merci de votre patience, et chapeau surtout pour toutes vos connaissances et la prise en charge très rapide et sérieuse
donc encore merci


j'espère pas à bientôt (bah oui, plus de virus !) 
bon week-end et bonne continuation à vous deux :)

gen-hackman · Answer

au plaisir :)))))

moment de grace · Answer

(sourire)

Virus inquiétants, que dois je faire

80 réponses

Discussions similaires

Newsletters