Infectation par Rootkit-gen [Rtk]Fermé

Question

Salut
mon ordi est infecté par le rootkit gen [Rtk] , mon anti virus Avast le detecte mais il ne fait rien
Voici le rapport de HijackThis, et SVP dites moi que dois-je faire, et merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:26:34, on 25/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\Wscript.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Widad\Mes documents\Downloads\process-explorer_process_explorer_12.02_anglais_14566 (3)\xpgallik.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\Widad\LOCALS~1\Temp\HouseCall\housecall.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Widad\Mes documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8817641-BDE2-431C-A177-E6A589992866}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CADopia License Manager - Macrovision Corporation - C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Flexlm (lmgrd) - Macrovision Corporation - C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

Utilisateur anonyme · Answer

Bonjour

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi l  option 2 (Suppression) 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

besion_daide · Answer

Salut!
Merci pour votre réponse Guillaume5188
Voici le rapport de Usbfix


############################## | UsbFix V6.108 |

User : Wiwi (Administrateurs) # MONI-D6793ECF
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:00:42 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T5470  @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

C:\ -> Disque fixe local # 78,13 Go (19,88 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (33,31 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 22,03 Mo (0 Mo free) [Internet Mobile] # CDFS
G:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\System32\imwin.jpg 
Supprimé ! C:\autorun.inf 
Supprimé ! C:\image.jpg 
Supprimé ! C:\Recycler\S-1-5-21-0247225587-2264702691-794573056-9998 
Supprimé ! C:\Recycler\S-1-5-21-1292428093-113007714-1177238915-1003 
Supprimé ! C:\Recycler\S-1-5-21-1529022963-5524302822-127535021-4303 
Supprimé ! C:\Recycler\S-1-5-21-2974511024-8845063047-540123084-8954 
Supprimé ! C:\Recycler\S-1-5-21-5299965328-0795582116-179882513-0812 
Supprimé ! C:\Recycler\S-1-5-21-5557798458-2453258441-870633843-1593 
Supprimé ! C:\Recycler\S-1-5-21-7076633841-2551238011-210566383-4129 
Supprimé ! C:\Recycler\S-1-5-21-7261621427-6797015824-159062909-5492 
Supprimé ! C:\Recycler\S-1-5-21-8331890399-7947003811-831187020-0226 
Supprimé ! D:\autorun.inf 
Supprimé ! D:\image.jpg 
Supprimé ! D:\Recycler\S-1-5-21-1292428093-113007714-1177238915-1003 
Supprimé ! D:\Recycler\S-1-5-21-299502267-1336601894-839522115-1003 
Supprimé ! D:\Recycler\S-1-5-21-299502267-1336601894-839522115-500 
(!) Non supprimé ! F:\autorun.inf 
(!) Non supprimé ! F:\autorun.exe 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{263057bc-253a-11df-ade9-002186da6f68}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{a259ec99-2161-11df-addf-002186da6f68}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0fb4ab3-1c90-11df-adcb-002186da6f68}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[16/02/2010 20:59|--a------|0] C:\AUTOEXEC.BAT 
[18/02/2010 16:12|--a------|86] C:\bcmwl5.log 
[09/04/2010 13:13|---hs----|212] C:\boot.ini 
[14/04/2008 12:00|-rahs----|4952] C:\Bootfont.bin 
[16/02/2010 20:59|--a------|0] C:\CONFIG.SYS 
[16/02/2010 20:59|-rahs----|0] C:\IO.SYS 
[16/02/2010 20:59|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 12:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 12:00|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[08/04/2010 20:20|--a------|441] C:kill.log 
[25/04/2010 09:04|--a------|3914] C:\UsbFix.txt 
[14/01/2010 14:11|--a------|735215616] D:\BANDE.DE.SAUVAGES-John.Travolta-Tim.Allen-FRENCH-Divx6.DVDRip-2007(Comique).avi 
[29/12/2009 14:06|--a------|684366796] D:\Ce.Que.Pensent.Les.Hommes.FRENCH.PROPER.DVDRiP.XviD-YeSMaN.avi 
[15/03/2009 19:34|--a------|1521] D:\comment d'sinstall' WGA d'finitivement.txt 
[28/03/2010 19:57|--a------|240067614] D:\Detective.Conan.Movie.4.rmvb 
[14/09/2002 00:15|--a------|37114037] D:\j2sdk-1_4_0_02-windows-i586.exe 
[04/01/2010 09:45|--a------|730769408] D:\Pur.Week.End.FRENCH.DVDRiP( comedie , Kad ...).avi 
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe 
[18/02/2010 17:40|--a------|16032571] D:\WampServer2.0i.exe 
[01/07/2009 01:19|-r-------|126976] F:\AutoRun.exe 
[01/07/2009 01:19|-r-------|47] F:\AUTORUN.INF 
[01/07/2009 01:19|-r-------|126976] F:\DataCard_Setup.exe 
[01/07/2009 01:19|-r-------|176640] F:\DataCard_Setup64.exe 
[01/07/2009 01:19|-r-------|7168] F:\ResetDevice.exe 
[01/07/2009 01:11|-r-------|4286] F:\Startup.ico 
[17/07/2009 14:36|-r-------|1364] F:\SysConfig.dat 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MONI-D6793ECF.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.108 ! |

 Et merci encore une fois :)

Utilisateur anonyme · Answer

Bonjour

1)Envoie ce fichier comme demandé,ensuite supprime le.
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MONI-D6793ECF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution . 

2)Pour vérification;fait ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

besion_daide · Answer

Bonjour
J'étais entrain de faire le scan avec ZHPDiag mais il m'a envoyé cette erreur : Impossible d'inserer la ligne RichEdit
et il s'est planté après!
que dois-je faire SVP?
Merci

Utilisateur anonyme · Answer

Re

Ok ;passons à la taille supérieure:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

besion_daide · Answer

Re
Voici la 1ere partie du rapport de ComboFix

ComboFix 10-04-21.01 - Wiwi 25/04/2010  10:08:24.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1015.573 [GMT 0:00]
Lancé depuis: c:\documents and settings\Wiwi\Bureau\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://premium.virginmega.fr
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-25 au 2010-04-25  ))))))))))))))))))))))))))))))))))))
.

2010-04-25 08:56 . 2010-04-25 09:05	--------	d-----w-	C:\UsbFix
2010-04-24 16:39 . 2010-04-24 16:39	--------	d-----w-	c:\program files\WinAVI Video Capture
2010-04-24 16:13 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
2010-04-23 16:33 . 2010-04-23 16:33	--------	d-----w-	c:\program files\URUSoft
2010-04-23 16:31 . 2010-04-24 22:47	--------	d-----w-	c:\documents and settings\Widad\Local Settings\Application Data\WMTools Downloaded Files
2010-04-23 16:29 . 2010-04-23 16:29	--------	d-----w-	C:\Pazera_Free_MP4_to_AVI_Converter
2010-04-22 19:45 . 2010-04-22 19:45	568832	----a-w-	c:\documents and settings\Widad\Application Data\OpenOffice.org\3\user\uno_packages\cache\uno_packages\74.tmp_\sun-pdfimport.oxt\msvcp90.dll
2010-04-22 19:45 . 2010-04-22 19:45	655872	----a-w-	c:\documents and settings\Widad\Application Data\OpenOffice.org\3\user\uno_packages\cache\uno_packages\74.tmp_\sun-pdfimport.oxt\msvcr90.dll
2010-04-22 19:45 . 2010-04-22 19:45	583168	----a-w-	c:\documents and settings\Widad\Application Data\OpenOffice.org\3\user\uno_packages\cache\uno_packages\74.tmp_\sun-pdfimport.oxt\xpdfimport.exe
2010-04-22 19:45 . 2010-04-22 19:45	686080	----a-w-	c:\documents and settings\Widad\Application Data\OpenOffice.org\3\user\uno_packages\cache\uno_packages\74.tmp_\sun-pdfimport.oxt\pdfimport.uno.dll
2010-04-22 19:45 . 2010-04-22 19:45	224768	----a-w-	c:\documents and settings\Widad\Application Data\OpenOffice.org\3\user\uno_packages\cache\uno_packages\74.tmp_\sun-pdfimport.oxt\msvcm90.dll
2010-04-22 18:41 . 2010-04-23 12:03	1	----a-w-	c:\documents and settings\Widad\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-22 18:41 . 2010-04-22 18:41	--------	d-----w-	c:\documents and settings\Widad\Application Data\OpenOffice.org
2010-04-22 18:12 . 2010-04-22 18:12	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-04-22 17:25 . 2010-04-22 17:26	--------	d-----w-	c:\documents and settings\Widad\Application Data\ProgSense
2010-04-22 17:25 . 2010-04-22 17:25	--------	d-----w-	c:\program files\ProgSense
2010-04-20 11:06 . 2010-04-24 17:00	--------	d-----w-	C:\Downloads
2010-04-20 11:01 . 2010-04-20 11:02	--------	d-----w-	c:\documents and settings\Widad\Application Data\Software Informer
2010-04-20 11:01 . 2010-04-20 11:01	--------	d-----w-	c:\program files\Software Informer
2010-04-20 11:01 . 2010-04-25 10:10	--------	d-----w-	c:\documents and settings\Widad\Application Data\Free Download Manager
2010-04-20 11:01 . 2010-04-20 11:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2010-04-20 11:01 . 2010-04-20 11:01	--------	d-----w-	c:\program files\Free Download Manager
2010-04-19 16:56 . 2010-04-19 16:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Macrovision
2010-04-19 16:45 . 2010-04-19 16:45	--------	d-----w-	c:\program files\Fichiers communs\Crystal Decisions
2010-04-19 16:44 . 2010-04-19 16:44	--------	d-----w-	C:\OrCAD
2010-04-19 16:43 . 2010-04-19 16:58	--------	d-----w-	C:\OrCAD_Data
2010-04-15 17:01 . 2010-04-15 17:01	--------	d-----w-	c:\documents and settings\Widad\Application Data\InterVideo
2010-04-14 20:06 . 2010-02-25 06:17	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-04-14 20:06 . 2010-02-25 11:47	11070976	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2010-04-14 20:06 . 2010-02-25 06:17	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2010-04-14 20:06 . 2010-02-25 06:17	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-04-14 20:06 . 2010-02-25 06:17	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2010-04-14 20:06 . 2010-02-25 06:17	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-04-12 19:25 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2010-04-12 19:06 . 2010-02-17 14:07	2192000	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2010-04-12 19:06 . 2010-02-16 19:06	2148352	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2010-04-12 19:06 . 2010-02-16 19:06	2026496	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2010-04-12 19:03 . 2010-02-24 13:11	455680	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2010-04-09 13:20 . 2008-04-14 12:00	25088	-c--a-w-	c:\windows\system32\dllcache\sm59w.dll
2010-04-09 13:19 . 2008-04-14 12:00	9216	-c--a-w-	c:\windows\system32\dllcache\iwrps.dll
2010-04-09 13:18 . 2008-04-14 12:00	8192	-c--a-w-	c:\windows\system32\dllcache\staxmem.dll
2010-04-09 13:16 . 2008-04-14 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2010-04-09 13:07 . 2008-04-14 12:00	480256	-c--a-w-	c:\windows\system32\dllcache\cintsetp.exe
2010-04-09 13:07 . 2008-04-14 12:00	198656	-c--a-w-	c:\windows\system32\dllcache\cintime.dll
2010-04-09 13:07 . 2008-04-14 12:00	97792	-c--a-w-	c:\windows\system32\dllcache\chtmbx.dll
2010-04-09 13:07 . 2008-04-14 12:00	56320	-c--a-w-	c:\windows\system32\dllcache\chtskdic.dll
2010-04-09 13:07 . 2008-04-14 12:00	455168	-c--a-w-	c:\windows\system32\dllcache	intsetp.exe
2010-04-09 13:07 . 2008-04-14 12:00	44032	-c--a-w-	c:\windows\system32\dllcache	intlphr.exe
2010-04-09 13:07 . 2008-04-14 12:00	173568	-c--a-w-	c:\windows\system32\dllcache\chtskf.dll
2010-04-09 13:07 . 2008-04-14 12:00	10240	-c--a-w-	c:\windows\system32\dllcache	migrate.dll
2010-04-09 13:07 . 2008-04-14 12:00	70144	-c--a-w-	c:\windows\system32\dllcache\pintlphr.exe
2010-04-09 13:07 . 2008-04-14 12:00	67584	-c--a-w-	c:\windows\system32\dllcache\pmigrate.dll
2010-04-09 13:07 . 2008-04-14 12:00	59392	-c--a-w-	c:\windows\system32\dllcache\imscinst.exe
2010-04-09 13:07 . 2008-04-14 12:00	10096640	-c--a-w-	c:\windows\system32\dllcache\hwxcht.dll
2010-04-09 13:05 . 2008-04-14 12:00	13312	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2010-04-09 13:05 . 2008-04-14 12:00	13312	----a-w-	c:\windows\system32\irclass.dll
2010-04-09 13:05 . 2008-04-14 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2010-04-09 13:05 . 2008-04-14 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2010-04-09 00:52 . 2010-04-09 13:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-09 00:52 . 2010-04-09 00:56	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-04-09 00:39 . 2010-04-09 00:39	--------	d-----w-	c:\program files\CCleaner
2010-04-09 00:34 . 2010-04-09 00:38	--------	d-----w-	c:\program files\CleanUp!
2010-04-08 20:25 . 2010-04-08 20:25	--------	d-----w-	c:\documents and settings\Widad\Application Data\Malwarebytes
2010-04-08 20:25 . 2010-03-30 00:46	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-08 20:25 . 2010-04-08 20:25	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-08 20:25 . 2010-04-08 20:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-08 20:25 . 2010-03-30 00:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-08 20:14 . 2010-04-08 20:14	--------	d-----w-	c:\documents and settings\Widad\Local Settings\Application Data\avG
2010-04-08 20:14 . 2010-04-08 20:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\avG
2010-04-06 18:10 . 2010-04-06 18:10	--------	d-----w-	c:\documents and settings\Widad\Local Settings\Application Data\Help
2010-04-06 18:09 . 2010-04-06 18:10	--------	d-----w-	c:\program files\Magic Swf2Gif
2010-04-06 17:30 . 2010-04-06 17:30	--------	d-----w-	c:\program files\Lauyan
2010-04-05 18:56 . 2010-04-05 18:56	--------	d-----w-	c:\documents and settings\Widad\Local Settings\Application Data\Macromedia
2010-04-05 18:53 . 2010-04-05 18:53	45056	----a-r-	c:\documents and settings\Widad\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
2010-04-05 18:53 . 2010-04-05 18:53	--------	d-----w-	c:\windows\system32\QuickTime
2010-04-05 17:57 . 2007-02-20 16:04	190696	----a-w-	c:\windows\system32\NPSWF32_FlashUtil.exe
2010-04-05 17:57 . 2007-02-20 16:04	2463976	----a-w-	c:\windows\system32\NPSWF32.dll
2010-04-05 17:21 . 2010-04-05 18:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 09:33 . 2010-04-08 21:47	--------	d-----w-	c:\program files\ZHPDiag
2010-04-25 08:51 . 2010-02-17 12:55	--------	d-----w-	c:\documents and settings\Widad\Application Data\LimeWire
2010-04-24 01:35 . 2010-02-17 22:13	--------	d-----w-	c:\documents and settings\Widad\Application Data\vlc
2010-04-22 21:30 . 2010-02-16 23:21	94968	----a-w-	c:\documents and settings\Widad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-21 14:23 . 2010-03-19 01:32	--------	d-----w-	c:\program files\Paltalk Messenger
2010-04-19 16:45 . 2010-02-16 21:07	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-04-15 11:12 . 2008-04-14 12:00	58814	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-15 11:12 . 2008-04-14 12:00	393574	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-17 11:12	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-17 11:12	153184	----a-w-	c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-17 11:12	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-17 11:12	162768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-17 11:12	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-17 11:12	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-17 11:12	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-17 11:12	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-17 11:12	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-04-09 13:15 . 2010-02-16 20:56	23032	----a-w-	c:\windows\system32\emptyregdb.dat
2010-04-05 18:53 . 2010-03-02 21:03	--------	d-----w-	c:\program files\Macromedia
2010-04-05 18:44 . 2010-02-17 11:41	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2010-04-03 23:45 . 2010-02-18 21:02	--------	d-----w-	c:\documents and settings\Widad\Application Data\dvdcss
2010-03-25 09:09 . 2010-03-22 20:08	--------	d-----w-	c:\program files\Windows Desktop Search
2010-03-24 13:22 . 2010-03-24 13:22	--------	d-----w-	c:\documents and settings\Widad\Application Data\Windows Search
2010-03-22 20:10 . 2010-03-22 20:10	--------	d-----w-	c:\documents and settings\Widad\Application Data\Windows Desktop Search
2010-03-19 01:40 . 2010-03-19 01:32	--------	d-----w-	c:\documents and settings\Widad\Application Data\Paltalk
2010-03-14 13:34 . 2010-02-16 23:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-14 13:15 . 2010-03-14 13:15	--------	d-----w-	c:\program files\eclipse
2010-03-14 13:01 . 2010-03-14 13:01	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2010-03-14 13:01 . 2010-03-14 13:01	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-03-14 13:01 . 2010-02-16 21:07	--------	d-----w-	c:\program files\Hewlett-Packard
2010-03-11 18:31 . 2010-03-11 17:24	--------	d-----w-	c:\documents and settings\Widad\Application Data\FreeFLVConverter
2010-03-11 17:24 . 2010-03-11 17:24	--------	d-----w-	c:\program files\Free FLV Converter
2010-03-10 19:17 . 2010-03-11 17:24	311296	----a-w-	c:\windows\system32\TubeFinder.exe
2010-03-10 17:49 . 2010-03-10 17:48	--------	d-----w-	c:\program files\CARTEL's EUROS 3000
2010-03-10 17:48 . 2010-03-10 17:48	253952	------w-	c:\windows\Setup1.exe
2010-03-10 17:48 . 2010-03-10 17:48	74752	----a-w-	c:\windows\ST6UNST.EXE
2010-03-10 17:47 . 2010-02-17 12:54	--------	d-----w-	c:\program files\Java
2010-03-10 06:16 . 2008-04-14 12:00	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-03-09 18:50 . 2010-03-09 18:49	--------	d-----w-	c:\program files\Athan
2010-03-09 18:49 . 2010-03-09 18:49	737280	----a-w-	c:\windows\iun6002.exe
2010-03-04 22:12 . 2010-02-16 23:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-03-02 21:05 . 2010-03-02 21:03	--------	d-----w-	c:\program files\Fichiers communs\Macromedia
2010-03-02 21:02 . 2010-02-16 21:07	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2010-02-28 14:37 . 2010-02-16 23:10	--------	d-----w-	c:\program files\Microsoft Works
2010-02-25 06:17 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-18 21:54 . 2010-02-18 21:54	118784	----a-w-	c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShimspnpshimwmp.dll
2010-02-18 21:54 . 2010-02-18 21:54	118784	----a-w-	c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShimspnpshimswf.dll
2010-02-18 21:54 . 2010-02-18 21:54	118784	----a-w-	c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShimspnpshimrp.dll
2010-02-18 21:54 . 2010-02-18 21:54	118784	----a-w-	c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShimspnpshimqt.dll
2010-02-18 21:54 . 2010-02-18 21:54	118784	----a-w-	c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components
prpffbrowserrecordext.dll
2010-02-18 21:54 . 2010-02-18 21:54	300616	----a-w-	c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Commonpmainbrowserrecordplugin.dll
2010-02-18 21:54 . 2010-02-18 21:54	118784	----a-w-	c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hookpchromebrowserrecordhelper.dll
2010-02-18 21:54 . 2010-02-18 21:54	329312	----a-w-	c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
2010-02-18 21:54 . 2010-02-18 21:54	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-02-18 21:54 . 2010-02-18 21:54	348160	----a-w-	c:\windows\system32\msvcr71.dll
2010-02-18 17:28 . 2010-02-18 17:28	0	----a-w-	c:\windows
sreg.dat
2010-02-18 16:12 . 2010-02-16 22:31	416	----a-w-	c:\windows\system32\vcredist_x86.bat
2010-02-18 16:12 . 2010-02-16 22:31	2682880	----a-w-	c:\windows\system32\vcredist_x86.exe
2010-02-18 16:08 . 2010-02-16 21:11	1287552	----a-w-	c:\windows\system32\drivers\BCMWL5.SYS
2010-02-17 12:55 . 2010-02-17 12:55	503808	----a-w-	c:\documents and settings\Widad\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a73da63-n\msvcp71.dll
2010-02-17 12:55 . 2010-02-17 12:55	499712	----a-w-	c:\documents and settings\Widad\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a73da63-n\jmc.dll
2010-02-17 12:55 . 2010-02-17 12:55	348160	----a-w-	c:\documents and settings\Widad\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7a73da63-n\msvcr71.dll
2010-02-17 12:55 . 2010-02-17 12:55	61440	----a-w-	c:\documents and settings\Widad\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7587438c-n\decora-sse.dll
2010-02-17 12:55 . 2010-02-17 12:55	12800	----a-w-	c:\documents and settings\Widad\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7587438c-n\decora-d3d.dll
2010-02-17 12:54 . 2010-02-17 12:55	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-16 22:56 . 2010-02-16 22:56	40960	----a-r-	c:\documents and settings\Widad\Application Data\Microsoft\Installer\{382C8FD4-3BB0-41C9-89C2-54172F31F01B}\ARPPRODUCTICON.exe
2010-02-16 22:56 . 2010-02-16 22:56	327680	----a-r-	c:\documents and settings\Widad\Application Data\Microsoft\Installer\{382C8FD4-3BB0-41C9-89C2-54172F31F01B}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-02-16 22:11 . 2010-02-16 22:11	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-02-16 21:51 . 2010-02-16 20:59	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-16 21:11 . 2010-02-16 21:11	87328	----a-w-	c:\windows\system32\bcmwlcoi.dll
2010-02-16 19:06 . 2008-04-14 12:00	2148352	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-16 19:06 . 2008-04-13 19:07	2026496	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-12 10:03 . 2010-03-19 23:23	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 12:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 12:00	226880	----a-w-	c:\windows\system32\drivers	cpip6.sys

besion_daide · Answer

La 2ème partie


.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-04-21 197904]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-02-18 202256]
"Athan"="c:\program files\Athan\Athan.exe" [2009-08-22 1114112]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2008-04-14 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-05-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-05-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-05-22 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Widad\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-12 503808]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-15 110592]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2010-2-16 197904]
PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2010-4-2 11554816]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Paltalk Messenger\paltalk.exe"=
"c:\OrCAD\OrCAD_10.5\setconfig.exe"=
"c:\OrCAD\OrCAD_10.5\updates.exe"=
"c:\OrCAD\OrCAD_10.5\IntelliCAD 4\icad.exe"=
"c:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\cadopia.exe"=
"c:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\installs.exe"=
"c:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmdown.exe"=
"c:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe"=
"c:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmhostid.exe"=
"c:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmtools.exe"=
"c:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmutil.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsdoc.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsinfo.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsmps.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsMsgServer.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsNameServer.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsRemshClient.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsRunHidden.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsUnzip.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdswhich.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cdsZip.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\cds_root.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\clsAdminTool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\clsbd.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\clu.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\dregprint.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\mpsinfo.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\nmp.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\nmppath.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\obServer.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\van.exe"=
"c:\OrCAD\OrCAD_10.5\tools\bin\versionviewer.exe"=
"c:\OrCAD\OrCAD_10.5\tools\capture\capture.exe"=
"c:\OrCAD\OrCAD_10.5\tools\capture\comp16.exe"=
"c:\OrCAD\OrCAD_10.5\tools\capture\pcadi.exe"=
"c:\OrCAD\OrCAD_10.5\tools\capture\pspiceexplorersrvr.exe"=
"c:\OrCAD\OrCAD_10.5\tools\capture\pstswp.exe"=
"c:\OrCAD\OrCAD_10.5\tools\capture\regsvr32.exe"=
"c:\OrCAD\OrCAD_10.5\tools\capture\sch2cap.exe"=
"c:\OrCAD\OrCAD_10.5\tools\capture\SETBROWS.EXE"=
"c:\OrCAD\OrCAD_10.5\tools\capture\tutorial\CAPTUTOR.EXE"=
"c:\OrCAD\OrCAD_10.5\tools\cdsdoc\bin\cdsdocIndexer.exe"=
"c:\OrCAD\OrCAD_10.5\tools\cdsdoc\bin\obServer.exe"=
"c:\OrCAD\OrCAD_10.5\tools\fet\bin\mkdefcfg.exe"=
"c:\OrCAD\OrCAD_10.5\tools\fet\bin\versiontool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\javaws-1_2_0_02-windows-i586-i.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\java.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\javaw.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\jpicpl32.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\keytool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\kinit.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\klist.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\ktab.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\orbd.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\policytool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\rmid.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\rmiregistry.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\servertool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\jre\bin\tnameserv.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\fvupdateutil.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gcad.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gcam.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gcdin.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\idfin.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\ipc356.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\layout.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\libcat.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\lsession.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\max2hyp.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxascb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxascx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxdxf.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxeco.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxfnetx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxminb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxminw.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxminx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxorcad.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxp99x.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxpadb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxpadx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxpcadb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxpcadx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxprotb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxprotx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxstrb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxstrx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxtangb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\maxtangx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\mfceco.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\orcadodb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\padb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\padx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\pcadb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\pcadx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\pcb2max.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\prcat.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\protb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\protx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\searchTool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\setbrows.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\specin.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\strb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\strx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\tangb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\tangx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\to386.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\toidf.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\tomax.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\tospec.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\update90.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gtool\fonts\f2g.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gtool\fonts\g2r.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gtool\program\apstub.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gtool\program\custaped.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gtool\program\gerbline.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gtool\program\gerbtool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\gtool\system\fixtbar.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\samples\demo\reset.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\sroute\batch32.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\sroute\sroute.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\tutorial\laytutor.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout\vcadd\vcadd32.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\fvupdateutil.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gcad.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gcam.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gcdin.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\idfin.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\ipc356.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\layout.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\libcat.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\lsession.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\max2hyp.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxascb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxascx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxdxf.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxeco.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxfnetx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxminb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxminw.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxminx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxorcad.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxp99x.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxpadb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxpadx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxpcadb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxpcadx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxprotb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxprotx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxstrb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxstrx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxtangb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\maxtangx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\mfceco.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\orcadodb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\padb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\padx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\pcadb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\pcadx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\pcb2max.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\prcat.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\protb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\protx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\searchTool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\setbrows.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\specin.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\strb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\strx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\tangb.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\tangx.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\to386.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\toidf.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\tomax.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\tospec.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\update90.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gtool\fonts\f2g.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gtool\fonts\g2r.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gtool\program\apstub.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gtool\program\custaped.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gtool\program\gerbline.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gtool\program\gerbtool.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\gtool\system\fixtbar.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\samples\demo\reset.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\sroute\batch32.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\sroute\sroute.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\tutorial\laytutor.exe"=
"c:\OrCAD\OrCAD_10.5\tools\layout_plus\vcadd\vcadd32.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\appmgr.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\IndiceFileGeneration.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\lxcwin.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\Magneticdesigner.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\modeled.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\MrkSrvr.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\msgview.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\PDesign.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\psched.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\pspice.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\pspiceexplorersrvr.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\psp_cmd.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\regsvr32.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\simmgr.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\simsrvr.exe"=
"c:\OrCAD\OrCAD_10.5\tools\pspice\stmed.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\bin\cdsdocIndexer.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\bin\merge.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\bin\mkvdk.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\bin\search.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\bin\setup.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\bin\v_uninst.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\callback.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\filter.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\htmlini.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\htmserv.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\index.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\jstree.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\jvtree.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\kvoop.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\regsvr32.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\summary.exe"=
"c:\OrCAD\OrCAD_10.5\tools\verity\_nti40\filters\viewers\amovie.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [17/02/2010 11:12 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/02/2010 11:12 19024]
S2 CADopia License Manager;CADopia License Manager;c:\orcad\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd.exe [02/05/2003 01:15 609280]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2010 22:46 135664]
S2 lmgrd;Flexlm;c:\orcad\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe [02/05/2003 01:15 609280]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [14/03/2010 13:00 193840]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [18/02/2010 13:29 100480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 22:46]

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 22:46]

2010-04-24 c:\windows\Tasks\User_Feed_Synchronization-{766A08D8-30FA-44AB-8344-52B8DA0DF638}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
.
.

besion_daide · Answer

La derniere partie ( J'ai du faire cela car le rapport est très long et ça prends bcp de temps pr ce charger ici!)



------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {E8817641-BDE2-431C-A177-E6A589992866} = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\documents and settings\Widad\Application Data\Mozilla\Firefox\Profiles\37k2h14n.default\
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components
prpffbrowserrecordext.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Associations de fichier -------
.
.scr=Icad.load.scr
.txt=Text-FileType
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-fsm - (no file)
AddRemove-Broadcom 802.11b Network Adapter - c:\program files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
Heure de fin: 2010-04-25  10:13:42
ComboFix-quarantined-files.txt  2010-04-25 10:13

Avant-CF: 21 279 678 464 octets libres
Après-CF: 21 342 117 888 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 50FB6DF028DA3AABB97BB8AB8395243F

Utilisateur anonyme · Answer

Re

As tu encore des alertes de ton Antivirus?
Lance un scan complet de ton PC et poste moi le rapport à l'issue;merci

@+

besion_daide · Answer

Re

Je n'ai plus d'alertes de mon Antivirus, je pense que tout est réglé.
En tout cas je vais faire un scan et je le posterai ici plutard ( j'ai trop de travail à faire je dois quitter)
Merci d'avoir répondu à mon sujet malgré la faute ridicule que j'ai écrite :p ( infectation!!!) c'est plutot infection :D
Merci infiniment pour ton aide! tu m'as sauver la vie ^^
Je lance le scan mnt et je te le posterai après qlqs heures.
Merciiiii
A++

besion_daide · Answer

Re
J'ai fait un scan complet avec Avast, et il ya aucune menace détectée,
pour le rapport je ne sais pas ou le trouver!!
Merci :)

Utilisateur anonyme · Answer

Re

Ok;la suite

1)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's. 

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

besion_daide · Answer

Re

Voici le rapport de Malwarebytes


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4034

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/04/2010 13:57:26
mbam-log-2010-04-25 (13-57-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 209339
Temps écoulé: 49 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re

Passons au nettoyage.

1)Supprime ce fichier sur le bureau:asdehi.exe (ComboFix renommé)

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+

besion_daide · Answer

Re 

Voici le rapport de Toolscleaner2

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

\Combofix.txt: trouvé !
\UsbFix.txt: trouvé !
\Qoobox: trouvé !
\UsbFix: trouvé !
\Documents and Settings\Widad\Bureau\hijackthis.log: trouvé !
\Documents and Settings\Widad\Bureau\UsbFix.exe: trouvé !
\Documents and Settings\Widad\Mes documents\Downloads\HijackThis.exe: trouvé !
\Documents and Settings\Widad\Mes documents\Downloads\hijackthis.log: trouvé !
\Documents and Settings\Widad\Recent\HijackThis.lnk: trouvé !
\Documents and Settings\Widad\Recent\UsbFix.lnk: trouvé !
\Downloads\Software\ComboFix.exe: trouvé !
\Program Files\ZHPDiag: trouvé !
\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
\Qoobox\Quarantine\catchme.log: trouvé !
\WINDOWS\mbr.exe: trouvé !

Utilisateur anonyme · Answer

Bonjour

As tu fait la suite?
Si c'est le cas ;je te propose de clore ce post.

@+

besion_daide · Answer

Re
Merci pr tt! j'ai tt fait à part le truc de restauration, j'ai pas compris ce que je dois faire exactement, j'ai juste vérifié si la case  désactiver la restauration est décochée, c tt!
En tt cas je vais fermer ce post
Mercii
a+

Utilisateur anonyme · Answer

Bonsoir

Tu coches cette case "désactiver la restauration" et ensuite tu cliques sur le bouton "appliquer"

Ensuite tu décoches cette case et tu cliques sur ce même bouton "appliquer".

Voila

@+

Infectation par Rootkit-gen [Rtk]

18 réponses

Discussions similaires

Newsletters