Renseignement sur infection MSN

Résolu
Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   -  
Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un correspondant qui est infecté par MSN. Lorsque je suis en discussion avec lui, j'ai des propositions de Facebook pour télécharger des photos. (Je ne clique pas évidemment).
Est-ce que mon ordi est infecté par ces propositions sur la boite de dialogue MSN?

Et comment procéder pour que mon contact désinfecte son ordi sachant qu'il est incapable de se faire suivre par un membre du forum, il ne connait rien du tout en informatique.
Qu'il se rende chez un monteur? Est-ce la seule solution?

Merci

JC
Configuration: Windows XP / Firefox 3.6

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil porte sur une infection apparente liée à une discussion MSN présentant des propositions de téléchargement, et la question de savoir si l’ordinateur de la victime est compromis même sans cliquer. Des solutions de décontamination ont été proposées dans l’ordre d’efficacité: lancer HijackThis pour repérer les éléments de démarrage indésirables, puis utiliser Malwarebytes et d’autres outils anti-malware pour nettoyer et éliminer les fichiers malveillants. Par ailleurs, des options comme UsbFix et ToolsCleaner ont été évoquées pour diagnostiquer, supprimer les traces et générer des rapports exploitables. D'autres réponses soulignent l'importance d'éloigner les supports infectés et d'actualiser les logiciels, en privilégiant des outils réputés et en évitant les téléchargements douteux, sans formuler de jugement sur l'issue.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hacker13
     
    demande a ton amie de faire ceci

    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­er-l-uac

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­­­­­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ces pas compliquer tous est expliquer au plus simple
    0
  2. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Merci, je lui fais suivre le lien.

    Dis moi Hacker,

    1) Tu ne m'as pas dit en ce qui me concerne, si mon ordi peut être infecté. Je précise qu'à la suite de son infection, j'ai scanné avec mon Avira et puis MBAM. Pas d'infection apparemment

    2) Et puis si mon correspondant ne se sent pas capable de suivre le lien que tu m'as fait suivre, est ce qu'un assembleur peut lui réparer ça?

    Merci
    0
  3. hacker13
     
    je ne sais pas si un assembleur peut le faire

    pour l'outil que je t'ai donné ces pour supprimer certaine infection MSN donc ces ton cas

    ton ordi peut effectivement être infecter fais usbfix sur ton PC aussi te je te dirais si oui ou non tes infecter
    0
  4. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    D'accord Hacker Je te fais suivre ça

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Rapport USBFix

    """""""""""""

    ############################## | UsbFix V6.099 |

    User : Jean Claude () # BARTHELE-1A081F
    Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:34:29 | 10/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 232.88 Go (211.99 Go free) [C'est bébé] # NTFS
    D:\ -> Disque CD-ROM # 301.37 Mo (0 Mo free) [AGE2_X1] # CDFS
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible

    ################## | Elements infectieux |

    D:\autorun.inf

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Vaccin |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  7. hacker13
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  8. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Nouveau rapport après suppression.

    Merci Hacker

    ############################## | UsbFix V6.099 |

    User : Jean Claude () # BARTHELE-1A081F
    Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:46:21 | 10/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 232.88 Go (211.94 Go free) [C'est bébé] # NTFS
    D:\ -> Disque CD-ROM # 301.37 Mo (0 Mo free) [AGE2_X1] # CDFS
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible # 247.22 Mo (24.12 Mo free) [ MAMOUNETTE] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-484763869-1708537768-725345543-1004
    D:\autorun.inf -> fichier appelé : "D:\aocsetup.exe /autorun" ( Absent ! )
    D:\autorun.inf -> fichier appelé : "D:\goodies\machine\machine.exe -l" ( Absent ! )
    D:\autorun.inf -> fichier appelé : "D:\goodies\mszone\zonea660.exe" ( Présent ! )
    (!) Non supprimé ! D:\goodies\mszone\zonea660.exe
    D:\autorun.inf -> fichier appelé : "D:\goodies\ar405fre.exe" ( Présent ! )
    (!) Non supprimé ! D:\goodies\ar405fre.exe
    D:\autorun.inf -> fichier appelé : "D:\goodies\machine\machine.exe" ( Présent ! )
    (!) Non supprimé ! D:\goodies\machine\machine.exe
    (!) Non supprimé ! D:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [09/03/2010 13:21|--ah-----|0] C:\a.txt
    [30/03/2007 11:10|--a------|0] C:\AUTOEXEC.BAT
    [07/03/2010 08:25|--a------|228] C:\Boot.bak
    [03/01/2009 21:34|--ahs----|228] C:\BOOT.BKK
    [09/03/2010 21:34|-rahs----|298] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [09/03/2010 21:45|--a------|25247] C:\ComboFix.txt
    [30/03/2007 11:10|--a------|0] C:\CONFIG.SYS
    [26/11/2008 14:05|--a------|98050] C:\geoportail_2D_win.ico
    [11/11/2009 15:43|--a------|18468] C:\Install.log.txt
    [30/03/2007 11:10|-rahs----|0] C:\IO.SYS
    [22/01/2009 12:29|--a------|5967] C:\log.html
    [10/04/2007 17:17|--a------|90] C:\LogiSetup.log
    [30/03/2007 11:10|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [03/09/2008 21:09|-rahs----|252240] C:\ntldr
    [27/06/2009 21:42|--a------|262144] C:\ntuser.dat
    [27/06/2009 21:42|--ah-----|1024] C:\ntuser.dat.LOG
    [?|?|?] C:\pagefile.sys
    [27/11/2007 09:22|--a------|49455] C:\PSD.LOG
    [30/03/2007 13:07|--a------|347] C:\RHDSetup.log
    [26/02/2010 20:17|--a------|44239] C:\sound32.dll
    [16/12/2007 22:02|--a------|179] C:\USB avant.lnk
    [10/03/2010 18:48|--a------|3025] C:\UsbFix.txt
    [25/08/2001 23:45|-r-------|2048] D:\00000001.TMP
    [18/04/2000 07:02|-r-------|13078] D:\AGE2X.ICO
    [25/08/2001 19:24|-r-------|553017] D:\AOCSETUP.EXE
    [17/07/2000 16:31|-r-------|564] D:\AUTORUN.INF
    [23/08/2001 17:05|-r-------|56052] D:\CLUFX.RTF
    [25/08/2001 23:45|-r-------|34304] D:\DRVMGT.DLL
    [13/08/2001 19:04|-r-------|180681] D:\LISEZMOX.RTF
    [25/08/2001 23:45|-r-------|67584] D:\MCP.DLL
    [25/08/2001 19:47|-r-------|93217619] D:\MSGAME.CAB
    [13/08/2001 19:05|-r-------|34269] D:\NOUVEAU.RTF
    [25/08/2001 23:45|-r-------|11616] D:\SECDRV.SYS
    [25/08/2001 18:27|-r-------|1744896] D:\STPENUX.DLL
    [25/08/2001 15:44|-r-------|226101] D:\WARRANTY.RTF
    [06/11/2008 13:20|--a------|55296] I:\Parcours grandes randonn‚es.doc
    [06/11/2008 13:31|--a------|28672] I:\Parcours grande randonn‚es bis.doc
    [21/10/2007 13:45|--a------|1303380] I:\Lac du Bourget (7).JPG
    [23/01/2008 14:14|--a------|2144158] I:\Les calmes eaux.JPG
    [09/09/2007 09:56|--a------|2106018] I:\Chemin du Parmelan.JPG
    [22/01/2008 16:46|--a------|2226810] I:\Palais de l'Isle.jpg
    [13/11/2008 21:37|--a------|25600] I:\Lettre Domenget.doc
    [16/02/2009 21:41|--a------|91] I:\D‚claration des revenus 2007.URL
    [31/08/2009 17:53|--a------|9063586] I:\SAGEM-Fast800-A_4_8.zip
    [08/10/2009 21:17|--a------|12148] I:\MessageLog.xsl
    [08/10/2009 21:33|--a------|25076] I:\history_db.xml
    [16/12/2007 16:03|--a------|5803366] I:\pinguinsingt[1].wmv
    [10/03/2010 18:45|--a------|1524] I:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BARTHELE-1A081F.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  9. hacker13
     
    bien il faut maintenant le faire faire a ton AMIE
    0
  10. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Ben c'est pas simple Hacker (sourire))))). Mon amie est loin et pi qu'elle est mariée. impossible de l'appeler et la guider )))))).

    En revanche, par mail je peux la contacter, mais de la à la guider ensuite tu vois la galère.

    """"""""""""

    Pour moi c'est bon alors?

    Merci
    0
  11. hacker13
     
    je pense que oui

    moi j'ai tous mon temps pour ton amie je suis la
    0
    1. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
       
      Bien, je viens de lui adresser un mail en lui expliquant. En revanche, quand pourra t-elle le lire, je l'ignore. Dans tous les cas je lui demandé de me faire un copier / coller du rapport que je posterai ici, dans l'hypothèse ou elle saura faire

      Merci Hacker.
      0
  12. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    En te remerciant.

    Je vais la contacter la guider comme tu l'"as fait pour moi. Et je verra la réponse qu'elle me donnera.

    Merci
    0
  13. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Bonjour Hacker

    Bon, la fille va se rendre sur l'ordi de sa mère et tenter de suivre nos instructions que je ferai suivre avec explications. Je verrai si elle pourra nous suivre jusqu'au terme de l'infection.

    Donc pour l'heure j'ai adressé tes explication concernant UsbFix. Jusqu'à là c'est fort simple

    Merci beaucoup

    JC
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut à vous.
    Si tu ne cliques pas, tu n'es pas infecté.
    Pourquoi as-tu utilisé Combofix ? (@ Mots croisés)
    0
  15. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Bonjour Crapoulou

    1) je crains qu'on ne s'y retrouve plus avec les questions posées à Hacker

    2) J'ai utilisé Combofix pensant que je pouvais être infecté et après avoir posé des questions sur des liens Google. Je suis "tombé" sur un forum qui expliquait les manip's

    3) Effectivement je n'ai jamais cliqué sur un lien se présentant sur la fenêtre msn. C'est que plus tard lorsque je papotais sur une autre adresse que j'ai compris en fait, que ce n'était pas mon ordi qui était infectée mais le contact précédent. Lorsque j'étais avec ce contact précédent, paraissait en boucle des invitation de Facebook à télécharter des photos et après quelques secondes, plus de fenêtre msn. Alors qu'avec un autre contact je n'avais pas ces problèmes là donc conclusion positive en fait.

    Merci

    JC
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Un dernier message avant que je m'éclipse, Combofix est à utiliser avec un helper confirmé et qui sait l'utiliser car il peut être dangereux !
      0
    2. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
       
      OUps'''''''''' Aurais-je commis quelque imprudence Crapoulou?

      Pöur l'heure mon ordi fonctionne normalement.

      Y'aurait des tests à faire pour vérifier ça?

      Merci
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Tu l'aurais vu s'il y avait eu un problème.
      Envoie ceci stp sur le forum :
      C:\Combofix.txt.
      0
  16. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Rapport Combo Fix

    Merci

    """"""""""

    ComboFix 10-03-09.04 - Jean Claude 09/03/2010 21:34:54.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1983.1450 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Jean Claude\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Jean Claude\Local Settings\Marie bis\ntoskrnl.exe
    c:\program files\INSTALL.LOG
    C:\Thumbs.db
    c:\windows\msnmgr.exe
    c:\windows\system32\IPStore.tlb
    c:\windows\system32\OEAcc.tlb
    c:\windows\system32\Thumbs.db

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FREEZESCREENSAVER
    -------\Service_FreezeScreenSaver

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-09 au 2010-03-09 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-08 10:13 . 2010-03-08 10:13 -------- d-----w- c:\program files\PC Inspector File Recovery
    2010-03-07 07:16 . 2010-03-07 07:16 -------- d-----w- c:\program files\VS Revo Group
    2010-03-04 23:28 . 2010-03-04 23:28 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-03-04 23:19 . 2010-03-04 23:19 -------- d-----w- c:\program files\ZHPFix
    2010-03-02 21:14 . 2009-11-11 16:26 27744 ----a-w- c:\windows\system32\drivers\point32.sys
    2010-03-02 17:31 . 2010-03-08 10:13 -------- d-----w- c:\documents and settings\All Users\Bureau
    2010-03-02 16:47 . 2010-03-04 23:13 -------- d-----w- c:\program files\ZHPDiag
    2010-03-02 06:53 . 2010-03-02 06:53 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-03-02 06:51 . 2010-03-02 06:51 503808 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6df51051-n\msvcp71.dll
    2010-03-02 06:51 . 2010-03-02 06:51 499712 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6df51051-n\jmc.dll
    2010-03-02 06:51 . 2010-03-02 06:51 348160 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6df51051-n\msvcr71.dll
    2010-03-02 06:51 . 2010-03-02 06:51 61440 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5078c071-n\decora-sse.dll
    2010-03-02 06:51 . 2010-03-02 06:51 12800 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5078c071-n\decora-d3d.dll
    2010-03-02 06:50 . 2010-03-02 06:50 -------- d-----w- c:\program files\Java
    2010-03-02 00:09 . 2010-03-02 00:09 184392 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-03-01 23:11 . 2010-03-01 23:11 -------- d-----w- c:\documents and settings\Jean Claude\Local Settings\Application Data\assembly
    2010-03-01 23:11 . 2010-03-01 23:12 -------- d-----w- c:\documents and settings\Jean Claude\Local Settings\Application Data\Temporary Projects
    2010-02-28 14:39 . 2010-02-28 14:39 -------- d-----w- C:\lccpfr
    2010-02-28 14:34 . 1998-02-06 20:39 304128 ----a-w- c:\windows\unin040c.exe
    2010-02-28 10:35 . 2010-02-28 10:35 -------- d-----w- c:\windows\cdt
    2010-02-26 18:34 . 2010-02-26 18:34 -------- d-----w- c:\program files\clock-desktop
    2010-02-25 23:17 . 2010-02-25 23:17 -------- d-----w- c:\program files\Water Clock 3D Screensaver
    2010-02-25 23:17 . 2009-12-09 21:36 913408 ----a-w- c:\windows\system32\Water_Clock_3D_Screensaver.scr
    2010-02-25 22:55 . 2010-02-25 22:55 -------- d-----w- c:\program files\Ice Clock 3D Screensaver
    2010-02-25 22:55 . 2010-01-26 17:27 926720 ----a-w- c:\windows\system32\Ice_Clock_3D_Screensaver.scr
    2010-02-25 22:38 . 2010-02-25 22:38 -------- d-----w- c:\program files\Mechanical Clock 3D Screensaver
    2010-02-25 22:38 . 2009-12-09 21:32 949248 ----a-w- c:\windows\system32\Mechanical_Clock_3D_Screensaver.scr
    2010-02-25 22:29 . 2002-06-18 09:31 40960 ----a-w- c:\windows\ssui.exe
    2010-02-25 22:24 . 2010-02-25 22:24 45056 ----a-w- c:\windows\system32\sstunst3.exe
    2010-02-25 22:24 . 2010-02-25 22:24 894 ----a-w- c:\windows\unins001.dat
    2010-02-25 22:24 . 2010-02-25 22:24 901 ----a-w- c:\windows\unins000.dat
    2010-02-25 22:15 . 2010-02-25 22:15 -------- d-----w- c:\program files\Winamp
    2010-02-25 22:15 . 2010-02-25 22:15 -------- d-----w- c:\program files\Synthesoft
    2010-02-25 22:15 . 2000-10-20 14:03 110592 ----a-w- c:\windows\PKCREGD.EXE
    2010-02-25 22:15 . 2010-02-25 22:15 -------- d-----w- c:\program files\CDSpectrum Pro
    2010-02-25 22:02 . 2010-02-25 23:22 -------- d-----w- c:\program files\Planestate
    2010-02-25 21:40 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-25 21:40 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-23 20:33 . 2001-08-17 20:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
    2010-02-23 20:33 . 2004-08-03 21:31 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
    2010-02-23 20:33 . 2001-08-17 20:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
    2010-02-23 20:33 . 2001-08-17 19:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
    2010-02-23 20:33 . 2001-08-17 20:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys
    2010-02-23 20:33 . 2001-08-17 20:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
    2010-02-23 20:33 . 2001-08-17 19:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
    2010-02-23 20:14 . 2001-08-17 21:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
    2010-02-23 20:14 . 2001-08-17 21:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
    2010-02-23 20:14 . 2001-08-17 20:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
    2010-02-23 15:27 . 2010-02-23 15:27 -------- d-----w- c:\program files\ESF
    2010-02-20 21:51 . 2010-02-23 15:10 -------- d-----w- C:\visupol
    2010-02-20 21:17 . 2010-02-22 18:03 -------- d-----w- c:\program files\Replisting
    2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-08 10:13 . 2007-03-30 12:06 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-03-07 16:14 . 2009-03-07 07:58 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-03-03 18:11 . 2008-11-05 18:55 -------- d-----w- c:\program files\epson
    2010-03-03 15:29 . 2009-01-24 12:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-03-02 21:14 . 2008-11-10 14:49 -------- d-----w- c:\program files\Microsoft IntelliPoint
    2010-03-02 06:50 . 2009-01-05 15:09 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-03-01 23:36 . 2008-12-04 17:34 -------- d-----w- c:\program files\Microsoft SQL Server
    2010-03-01 23:26 . 2007-04-10 16:45 -------- d-----w- c:\program files\Hewlett-Packard
    2010-03-01 23:16 . 2008-12-04 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-03-01 22:50 . 2007-03-31 14:32 49504 ----a-w- c:\documents and settings\Jean Claude\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-03-01 22:43 . 2008-12-04 17:33 214784 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
    2010-03-01 22:43 . 2008-12-04 17:32 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    2010-02-26 19:17 . 2009-01-20 22:45 44239 ----a-w- C:\sound32.dll
    2010-02-25 21:40 . 2009-01-19 17:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-25 18:03 . 2008-02-01 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-02-24 15:09 . 2009-06-07 15:53 -------- d-----w- c:\documents and settings\Jean Claude\Application Data\AdSigner
    2010-02-20 14:30 . 2009-04-19 11:54 1 ----a-w- c:\documents and settings\Jean Claude\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-02-19 20:27 . 2007-06-11 16:20 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLds.DAT
    2010-02-19 20:27 . 2007-06-05 17:51 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
    2010-01-28 18:17 . 2007-03-31 14:28 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-01-20 16:28 . 2009-11-12 16:19 -------- d-----w- c:\program files\COMODO
    2010-01-16 06:14 . 2010-01-16 05:25 -------- d-----w- c:\program files\CodeStuff
    2010-01-03 02:23 . 2004-08-05 12:00 561838 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-03 02:23 . 2004-08-05 12:00 106002 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-03 02:23 . 2008-01-10 23:41 62696 ----a-w- c:\windows\system32\perfc040.dat
    2010-01-03 02:23 . 2008-01-10 23:41 463104 ----a-w- c:\windows\system32\perfh040.dat
    2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- c:\windows\system32\imapi2fs.dll
    2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- c:\windows\system32\imapi2.dll
    2009-12-17 07:41 . 2007-03-30 10:06 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-10 22:33 . 2009-07-19 16:59 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2001-09-28 16:01 . 2008-12-08 16:18 6752 ----a-w- c:\program files\UNWISE.INI
    2001-09-28 16:00 . 2008-12-08 16:18 164864 ----a-w- c:\program files\UNWISE.EXE
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
    "nwiz"="nwiz.exe" [2009-03-27 1657376]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "EditLevel"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
    backup=c:\windows\pss\DSLMON.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
    backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Stardust Screen Saver Control 2003.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Stardust Screen Saver Control 2003.lnk
    backup=c:\windows\pss\Stardust Screen Saver Control 2003.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Stardust Wallpaper Control 2003.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Stardust Wallpaper Control 2003.lnk
    backup=c:\windows\pss\Stardust Wallpaper Control 2003.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jean Claude^Local Settings^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
    path=c:\documents and settings\Jean Claude\Local Settings\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
    backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2009-12-11 14:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
    2008-12-19 18:28 1434864 ----a-w- c:\program files\CCleaner\CCleaner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    2001-09-12 14:24 196608 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
    2004-06-01 09:09 458752 ------w- c:\program files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    2004-06-01 10:46 196608 ------w- c:\program files\Logitech\Video\ManifestEngine.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    2004-06-01 09:09 458752 ------w- c:\program files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    2004-06-01 09:03 217088 ------w- c:\program files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    2004-05-21 17:11 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
    2005-10-11 17:25 1961984 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2006-01-12 14:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-01-13 14:39 98304 ----a-w- c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    2009-08-07 14:31 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "TomTomHOMEService"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/11/2009 13:35 108289]
    S2 gupdate1c9b180809ed856;Google Update Service (gupdate1c9b180809ed856);c:\program files\Google\Update\GoogleUpdate.exe [30/03/2009 22:43 133104]
    S3 ids0018a;ids0018a; [x]
    S3 ids00196;ids00196; [x]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
    S3 SunkFilt6;Alcor Micro Corp - 6360;\??\c:\windows\System32\Drivers\sunkfilt6.sys --> c:\windows\System32\Drivers\sunkfilt6.sys [?]
    S3 SunkFilt62;Alcor Micro Corp - 6362;\??\c:\windows\System32\Drivers\sunkfilt62.sys --> c:\windows\System32\Drivers\sunkfilt62.sys [?]
    S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [07/08/2009 15:31 92008]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 21:42]

    2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 21:42]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    IE: Voir les cookies - c:\windows\web\showcookies.htm
    Trusted Zone: cum.fr\www
    FF - ProfilePath - c:\documents and settings\Jean Claude\Application Data\Mozilla\Firefox\Profiles\53fewdpe.default\
    FF - prefs.js: browser.search.selectedEngine - YouGoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.eurosport.fr/cyclisme/sport.shtml
    FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/renseignement?search&q=
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-EEventManager - c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    MSConfigStartUp-Search Protection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe
    MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
    MSConfigStartUp-WooCnxMon - c:\progra~1\Wanadoo\CnxMon.exe
    MSConfigStartUp-WOOTASKBARICON - c:\progra~1\Wanadoo\TaskbarIcon.exe
    MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-09 21:40
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040510900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    "C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2016)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\progra~1\MICROS~4\OFFICE11\MCPS.DLL
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    c:\program files\Microsoft Office\OFFICE11\msohev.dll
    c:\program files\Logitech\Video\AlbuDBps.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft IntelliPoint\dpupdchk.exe
    c:\program files\Logitech\Video\AlbumDB2.exe
    c:\program files\Logitech\Video\FxSvr2.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-09 21:45:02 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-09 20:44

    Avant-CF: 227 821 256 704 octets libres
    Après-CF: 227 726 073 856 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

    - - End Of File - - 115996DCB8D9D6EE6E2A1C2071F118E6
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, vu. (Petite infection MSN quand même : c:\windows\msnmgr.exe.

    Une petite vérification s'impose :

    Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Double clique sur l'exécutable pour le lancer.
    * Au message d'avertissement qui s'affiche, sélectionne `Oui'.
    * Au menu principal choisi l'option "S" et tape ensuite sur la touche Entrée.
    * Poste le rapport qui apparaît à la fin de l'analyse qui peut prendre du temps.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  18. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Ok Crapoulou

    C'est en route, je déconnecte et je reviens. Seras tu encore là?
    0
  19. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Rapport Ad-Remover

    Merci

    """"""""""

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:10:55, 11/03/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: BARTHELE-1A081F | Utilisateur actuel: Jean Claude
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\Program Files\Macrogaming
    .
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKCU\software\SWEETIE
    HKLM\software\iAvatars.com
    HKU\s-1-5-21-484763869-1708537768-725345543-1004\software\SWEETIE
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    Nom du profil: 53fewdpe.default (Jean Claude)
    .
    (JEANCL~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Jean Claude\Bureau
    (JEANCL~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Jean Claude\Bureau
    (JEANCL~1, prefs.js) Browser.search.selectedEngine, YouGoo
    (JEANCL~1, prefs.js) Browser.startup.homepage, hxxp://www.eurosport.fr/cyclisme/sport.shtml
    (JEANCL~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028,foxmarks@kei.com:3.5.10,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    (JEANCL~1, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/renseignement?search&q=
    (JEANCL~1, prefs.js) Privacy.popups.showBrowserMessage, false
    .
    .
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Enable Browser Extensions: yes
    Use Custom Search URL: 1 (0x1)
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    3050 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    11 Fichier(s) - C:\DOCUME~1\JEANCL~1\LOCALS~1\Temp
    4 Fichier(s) - C:\WINDOWS\Temp
    101 Fichier(s) - C:\WINDOWS\Prefetch
    .
    3 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 12:14:31 | 11/03/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  20. Mots croisés Messages postés 3059 Date d'inscription   Statut Membre Dernière intervention   113
     
    Bonjour

    Rapport UsbFix

    Concernant ce rapport je souhaiterais que l'on me donne la bonne marche à suivre, car je fais l'intermédiaire avec un contact.

    Merci

    JC

    """"""""""

    ############################## | UsbFix V6.099 |

    User : HP_Administrateur (Administrateurs) # BUREAU
    Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:17:58 | 11/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 180,44 Go (51,54 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 5,85 Go (1,18 Go free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ################## | Elements infectieux |

    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    C:\WINDOWS\System32\sshnas21.dll
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\a.dat
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\cs.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ytb.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx0.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx1.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx2.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx3.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx4.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx5.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx6.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxv.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxw.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxy.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxz.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\sshnas21.dll
    C:\log.txt

    ################## | Registre |

    [HKCU\SOFTWARE\TOY5KNQ8OC]
    [HKCU\SOFTWARE\XML]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\K
    Shell\AutoRun\command =K:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{879dea9a-29a3-11de-8c46-00112f9339f6}
    Shell\AutoRun\command =K:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Option 2 de USBFix et option L de Ad-Remover (Nettoyage).
    Poste les rapports.
    0
  • 1
  • 2
  • 3