multiples virus et lenteur! help!

Question

Bonjour,

J'ai depuis quelques semaines de multiples alertes antivir (cheval de troie et ses amis) ainsi qu'un pc tres tres lent...signe de multiples infections je pense!

voici le rapport en esperant que quelqu'un puisse m'aider. merci
MArie

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-04-25 11:08:03
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 32 GB (44%) free of 71 GB
Total RAM: 2046 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:11, on 25/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\BR040286.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32undll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\common\football manager 2009\fm.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Utilisateur\Desktop\virus\RSIT.exe
C:\Program Files	rend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PC HAT INFORMATIQUE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Update Manager] C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe
O4 - HKLM\..\Run: [Microsoft Text Input Processor] C:\Program Files\Common Files\System\TableTextService.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Adobe Update Manager] C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe
O4 - HKCU\..\Run: [Microsoft Text Input Processor] C:\Program Files\Common Files\System\TableTextService.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Betway\Poker\MPPoker.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

marienantes · Answer

en complément d'infos et en attendant une ame charitable qui voudrait me venir en aide voici quelques uns des virus remontés tres souvent par antivir:
"C:\window\System32\setup\AdobeUpdater.exe
Contient le modele de détection du programme backdoor
 BDS/VBbot.V.14"

"C:\window\System32\setup\MPClient.exe
Contient le modele de détection du programme backdoor
 BDS/VB.lhl"

"C:\window\System32\setup\MPSvc.exe
Contient le modele de détection du programme backdoor
 BDS/VB.lhv"

"C:\window\System32\setup\TableTextService.exe
contient le cheval de troie TR\VB.40960.1"

archet9 · Answer

Bonjour, 

Une infection liée à tes supports amovibles est visible sur ce rapport ! 


* Télécharge USBFIX   

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­  
  


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur ton bureau . 

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .  

* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]  

* Laisse travailler l'outil. 

* Ensuite post le rapport UsbFix.txt qui apparaitra. 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.           .  


a+ 
........

marienantes · Answer

Bonjour et merci pour ta prise en mai. et maintenant?


############################## | UsbFix V6.108 |

User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:13:31 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,77 Go (30,96 Go free) # NTFS
D:\ -> Disque fixe local # 149,05 Go (2,78 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 69,52 Go (37,76 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM # 2,12 Go (0 Mo free) [FM2009] # UDF

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-153284095-881422021-501357399-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-153284095-881422021-501357399-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1593846171-2045832327-3788797266-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1593846171-2045832327-3788797266-500 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-153284095-881422021-501357399-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1593846171-2045832327-3788797266-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1593846171-2045832327-3788797266-500 
(!) Non supprimé ! F:\autorun.inf 
(!) Non supprimé ! F:\autorun.exe 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2cf03a87-7bdc-11de-be87-001b3824eef6}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d2642dcd-7383-11de-90f4-806e6f6e6963}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[13/09/2009 12:20|--a------|3996] C:\Ad-Report-CLEAN.log 
[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[18/07/2009 13:14|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\pagefile.sys 
[13/09/2009 12:41|--a------|1981] C:\TB.txt 
[25/04/2010 13:18|--a------|2182] C:\UsbFix.txt 
[22/11/2007 22:52|--a------|697745408] D:\187 code meurtre.avi 
[02/09/2006 20:55|--a------|732241920] D:\2_Reussir.Ou.Mourir.French.Dvdrip.Xvid.par.www.eMulenfer.org.avi 
[06/02/2008 17:29|--a------|731088896] D:\88.Minutes.FRENCH.DVDRiP.XviD-ELiTE-Kana.avi 
[11/03/2008 08:14|--a------|691629180] D:\99F.avi 
[28/03/2008 15:11|--a------|720046080] D:\A la crois'e des mondes - la boussole d'or .Up.By.AK-59.avi 
[31/07/2008 22:21|--a------|734590976] D:\Asterix et Obelix (mission Cleopatre).avi 
[10/03/2009 23:46|--a------|735168512] D:\bad times.avi 
[18/10/2007 19:33|--a------|734633984] D:\based on true events dvd fr.avi 
[04/10/2005 21:47|--a------|730734846] D:\Batman.Begins.FRENCH.DVDRiP.XVID.Repack-FREELANCE.avi 
[11/01/2009 02:28|--a------|798320640] D:\Batman.The.Dark.Knight.FRENCH.MD.XViD.ANACK.avi 
[23/12/2008 13:45|--a------|733843456] D:\Ben X .avi 
[14/10/2006 00:26|--a------|731484278] D:\benoit poulvorde les carnets de Mr Manatan.AVI 
[19/03/2008 00:44|--a------|727386112] D:\cf-jumper.r5.avi 
[25/04/2007 15:57|--a------|733765632] D:\Deja.Vu.2006.DVDRip.XviD-DiAMOND.CD1.avi 
[09/09/2006 00:57|--a------|724165326] D:\Detour Mortel.AVI 
[09/09/2006 01:15|--a------|724582400] D:\Dreamcatcher.avi 
[17/11/2004 14:27|--a------|542756864] D:\Farenheit 9 11.avi 
[29/04/2009 01:09|--a------|730183680] D:\Fast and Furious.avi 
[29/05/2009 03:45|--a------|733966336] D:\Gran Torino CD2.avi 
[11/01/2009 07:28|--a------|734021632] D:\Hancock.FRENCH.DVDRIP.XVID-ULTRASON.Upload.(Steph53).Mininova.org..avi 
[04/08/2009 22:04|--a------|733923328] D:\Hannah Montana The Movie.avi 
[11/03/2009 09:27|--a------|726874112] D:\Happy Feet.avi 
[10/01/2009 12:34|--a------|731844608] D:\HELL BOY 2 - Les l'gions d'or maudites.avi 
[03/01/2008 21:33|--a------|667966554] D:\idiocracy - DvdRip.avi 
[01/05/2006 17:04|--a------|730183680] D:\Il.Ne.Faut.Jurer.De.Rien.avi 
[06/06/2007 03:21|--a------|809014572] D:\Imagine Me And You vostfr(2005).avi 
[31/08/2007 21:41|--a------|733673472] D:\in dreams_.avi 
[17/03/2007 22:43|--a------|736157696] D:\Indigenes.avi 
[21/02/2008 23:40|--a------|734789632] D:\into the wild -dvdscr.avi 
[01/10/2007 16:58|--a------|733210624] D:\Jacquou.Le.Croquant.FRENCH.DVDRip.REPACK.1CD.XViD-STS-UnitY.avi 
[08/01/2009 23:54|--a------|734316544] D:\james.bond.quantum.of.solace.french.TC.MZISYS.avi 
[11/03/2009 00:33|--a------|314535936] D:\Kung Fu Panda, Les Secrets Des Cinq Cyclones.avi 
[19/10/2008 13:21|--a------|733691904] D:\Kung.Fu.Panda.FRENCH.SCREENER.MD.XViD-WaTeRMaRK-STARCRIME.[emule-island.com].avi 
[06/07/2009 23:58|--a------|736395264] D:\L'Age de Glace 1.avi 
[03/01/2009 15:36|--a------|731719680] D:\L'Annee Des Guignols 2008.avi 
[25/02/2009 08:03|--a------|736258048] D:\L'emmerdeur.avi 
[10/02/2006 23:30|--a------|734164992] D:\La chute.avi 
[04/10/2005 05:12|--a------|728008752] D:\La Cite.de.dieu.AVI 
[23/03/2007 01:38|--a------|740419584] D:\La l'gende de Earthsea.avi 
[27/10/2007 13:05|--a------|733173760] D:\La nuit au musÇ¸e.dvdrip.fr.avi 
[23/05/2006 23:45|--a------|734629888] D:\La Vie Est Un Miracle.avi 
[29/08/2009 16:36|--a------|740237712] D:\Largo Winch.avi 
[25/02/2009 12:31|--a------|733917184] D:\Le Cactus.avi 
[04/12/2005 08:47|--a------|723664088] D:\Le crime farpait.avi 
[14/10/2007 04:53|--a------|734691288] D:\Le Nombre 23 dvdrip fr.avi 
[06/09/2009 22:49|--a------|905324544] D:\Le Premier cercle 2009 ( avec Jean R'no ).avi 
[26/02/2009 07:40|--a------|730492928] D:\Le Pressentiment.avi 
[06/11/2002 20:41|-ra------|735182848] D:\Le regne du feu.avi 
[01/08/2007 18:09|--a------|731797504] D:\Le Serpent.avi 
[18/07/2005 02:15|--a------|731527168] D:\Le vol du Phoenix.avi 
[23/11/2003 17:23|--a------|733655040] D:\LEGRANDDETOURNEMENT_LACLASS.AVI 
[29/06/2007 08:46|--a------|726702080] D:\Les Affranchis French De Martin Scorsese, Avec Ray Liotta, Robert De Niro.avi 
[11/10/2008 23:07|--a------|731734016] D:\Les Femmes De L'Ombre.avi 
[25/02/2009 08:51|--a------|733782016] D:\Les Hauts Murs.avi 
[10/03/2006 07:42|--a------|734095360] D:\Les Inconnus - Ze Inconnu cd2.avi 
[12/12/2008 17:29|--a------|119485388] D:\Les Pingouins De Madagascar Mission No0/00l.avi 
[24/10/2008 14:45|--a------|733054976] D:\les rois de la glisse (pixar).avi 
[06/03/2009 07:18|--a------|730883386] D:\Les.aventuriers.du.grand.large.avi 
[14/04/2009 02:28|--a------|740804608] D:\Les.Indestructibles.2005.FRENCH.DVDRiP.XviD-DMB.avi 
[11/02/2006 23:23|--a------|728776704] D:\Les.Seigneurs.de.Dogtown.FRENCH.DVDRiP.XViD-FUCK-GRECE.avi 
[02/08/2007 10:24|--a------|731674624] D:\Little.Miss.Sunshine.FRENCH.DVDRiP.XViD-TuX-AceBot.avi 
[07/09/2009 23:44|--a------|733943808] D:\LOL.avi 
[08/10/2009 20:44|--a------|733081600] D:\Looking For Eric.avi 
[01/05/2006 00:55|--a------|722675712] D:\Ma cit' va craque.avi 
[11/01/2009 00:20|--a------|730431488] D:\Madagascar 2.avi 
[03/03/2006 17:40|--a------|734580736] D:\Madagascar.avi 
[30/09/2008 23:11|--a------|733016064] D:\Max And Co.avi 
[30/04/2009 01:26|--a------|729837568] D:\Mes Stars Et Moi ( avec Kad Merad ).avi 
[31/12/2008 02:16|--a------|733689856] D:\Mesrine L'Ennemi Public Numero 1 2008.avi 
[26/03/2005 00:37|--a------|734281728] D:\Million dollar baby.avi 
[29/11/2008 15:25|--a------|731463680] D:\Monk.avi 
[06/03/2006 05:49|--a------|732593768] D:\Munich.avi 
[18/07/2007 13:14|--a------|733581784] D:\Narco.avi 
[26/06/2007 20:45|--a------|732344320] D:\Ne le dis a Personne.avi 
[16/12/2007 09:59|--a------|734859264] D:\On va s'aimer.avi 
[04/03/2005 17:55|--a------|734119424] D:\Orange.mecanique_francais.avi 
[02/05/2006 02:52|--a------|728655872] D:\Panique Au Village-avi.avi 
[25/09/2007 03:16|--a------|732547072] D:\Pars.Vite.Et.Reviens.Tard.FRENCH.DVDRip.REPACK.1CD.XViD.avi 
[24/12/2007 10:50|--a------|731383808] D:\Persepolis.avi 
[18/06/2006 15:18|--a------|724109312] D:\Poseidon.avi 
[25/03/2007 16:26|--a------|730693632] D:\Post Impact.avi 
[26/11/2006 23:42|--a------|732178432] D:\Pulse.avi 
[08/09/2007 12:09|--a------|1464186880] D:\Raisons D'Etat.avi 
[20/05/2005 21:03|--a------|733955862] D:\Ray.avi 
[05/02/2008 00:07|--a------|427001762] D:\REMI GAILLARD - N'importe Quoi.avi 
[28/02/2009 23:56|--a------|732367500] D:\Requiem For A Dream-Fr Dvd Rip.avi 
[11/10/2007 21:46|--a------|724768768] D:\Resident.Evil.Extinction.2007.FRENCH.TS.XviD-CiNEFOX-UnitY.avi 
[11/10/2009 16:15|--a------|733804544] D:\Star Trek 2009 CD2.avi 
[11/10/2009 16:15|--a------|733970432] D:\Star Trek2009.CD1.avi 
[30/09/2009 07:29|--a------|733976576] D:\Street Fighter The Legend Of Chun Li.avi 
[27/11/2006 22:49|--a------|733259776] D:\Superman Returns.avi 
[07/09/2006 16:59|--a------|734777344] D:\Tais Toi.avi 
[06/01/2007 06:56|--a------|706144520] D:	b Omar et Fred - SAV des Ç¸missions.avi 
[01/05/2006 15:53|--a------|757454496] D:\The Big One.avi 
[22/06/2007 15:37|--a------|733839360] D:\The Devils Reject.avi 
[01/07/2006 04:47|--a------|734296064] D:\The end of the world (cd1).avi 
[30/06/2006 04:16|--a------|733327360] D:\The end of the world (cd2).avi 
[10/04/2004 08:51|--a------|638181376] D:\The Eye.avi 
[21/06/2009 04:03|--a------|731600896] D:\The Unborn UNRATED 2009.avi 
[11/02/2009 09:39|--a------|735807488] D:\Tous ... l'ouest.avi 
[28/02/2009 05:58|--a------|733591552] D:\Transsiberian.avi 
[02/07/2006 14:11|--a------|737161216] D:\Two.For.The.Money.avi 
[19/03/2006 18:49|--a------|732555264] D:\Underworld 2 Evolution.avi 
[06/03/2009 04:22|--a------|725981184] D:\Underworld.Rise.of.the.Lycans.avi 
[12/01/2007 02:05|--a------|782260224] D:\V pour Vendetta.avi 
[16/11/2007 07:29|--a------|1165815048] D:\Vaillant.avi 
[14/11/2005 23:54|-ra------|731428864] D:\Vampire Hunters.avi 
[13/08/2009 02:45|--a------|733372416] D:\Vikings 2009.avi 
[05/05/2009 21:46|--a------|734296064] D:\Vilaine.avi 
[12/08/2006 08:18|--a------|734132208] D:\Y a-t-il un flic pour sauver le pr'sident.avi 
[13/12/2005 16:14|-ra------|734410752] D:\Yesterday.avi 
[17/08/2009 09:04|--a------|733683712] E:\Fighting UNRATED FRENCH BDRip XviD-SURViVAL By YATTA69.avi 
[16/08/2009 21:03|--a------|714068914] E:\Good.Morning.England.FRENCH.TS.MD.XViD.MZISYS.avi 
[25/10/2009 06:43|--a------|733571072] E:\Inglourious.Basterds.FRENCH.ReP.1CD.TS.MD.SUBFORCED.XviD-EXTREME.MZISYS.avi 
[17/08/2009 08:51|--a------|736911360] E:\Les Seigneurs De La Guerre TRUEFRENCH DVDRiP XviD-HARIJO By YATTA69.avi 
[29/09/2008 16:12|-ra------|4096] F:\._ 
[11/10/2008 19:29|-ra------|6148] F:\.DS_Store 
[17/10/2008 17:55|-ra------|554] F:\.hidden 
[18/09/2008 11:53|-ra------|53379] F:\.VolumeIcon.icns 
[13/10/2008 20:44|-ra------|136448] F:\autorun.exe 
[25/07/2008 19:10|-ra------|27] F:\autorun.inf 
[11/10/2008 09:30|-ra------|86960] F:\background.png 
[08/09/2008 15:57|-ra------|1030144] F:\dbghelp.dll 
[15/10/2008 02:38|-ra------|7310] F:\FM_2009_readme_French.txt 
[15/10/2008 02:38|-ra------|7251] F:\FM_2009_readme_Italian.txt 
[19/10/2008 13:55|-ra------|6959] F:\FM_2009_readme_Portuguese.txt 
[03/10/2008 13:16|-ra------|1893632] F:\setup.exe 
[25/07/2008 19:10|-ra------|672] F:\special folders.xml 
[17/02/2009 09:02|--a------|48705] G:\Instructions FD.pdf 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Utilisate.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.108 ! |

archet9 · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) 

 Télécharge List_Kill'em et enregistre le sur ton bureau
 
http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

choisis choisis l'option Search 

un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin. 

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan 

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

marienantes · Answer

bonjour,

voici le rapport en attendant la suite :

List'em by g3n-h@ckm@n 1.7.2.1

User : Utilisateur (Administrateurs) 
Update on 25/04/2010 by g3n-h@ckm@n ::::: 14.15
Start at: 20:01:17 | 26/04/2010

AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 69,77 Go (31,39 Go free) | NTFS
D:\ -> Disque fixe local | 149,05 Go (2,78 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 69,52 Go (37,76 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM | 2,12 Go (0 Mo free) [FM2009] | UDF
 
Boot: Normal 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\BR040286.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32undll32.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\FirewallControlPanel.exe
C:\Windows\system32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Windows\system32\vssvc.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run" 
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SpybotSD TeaTimer	REG_SZ         	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Adobe Update Manager	REG_SZ         	C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe
Microsoft Text Input Processor	REG_SZ         	C:\Program Files\Common Files\System\TableTextService.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
BisonInst0402	REG_SZ         	C:\Windows\BR040286.exe 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
NvSvc	REG_SZ         	RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
GrooveMonitor	REG_SZ         	"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" 
RtHDVCpl	REG_SZ         	RtHDVCpl.exe 
Adobe Update Manager	REG_SZ         	C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe 
Microsoft Text Input Processor	REG_SZ         	C:\Program Files\Common Files\System\TableTextService.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	43 (0x2b) 

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD}	REG_SZ         	Groove GFS Stub Execution Hook 

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1741AE1-7B84-4057-9CAF-E6E8FFDA0BA7}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CAC10643-E2A0-46D7-AA46-B77BFCCCE58F}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A1741AE1-7B84-4057-9CAF-E6E8FFDA0BA7}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CAC10643-E2A0-46D7-AA46-B77BFCCCE58F}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr
Local Page	REG_SZ         	C:\Windows\System32\blank.htm
Default_Search_URL	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page	REG_SZ         	C:\Windows\system32\blank.htm
Search Page	REG_SZ         	https://www.google.com/?gws_rd=ssl

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
=========
Atapi.sys
=========

C:\Windows\System32\drivers\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys : 
 MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: 

    Taille du volume                	= 69.77 Go
    Espace libre                    	= 31.34 Go
     tendue d'espace libre la plus grande 	= 8.33 Go
    Pourcentage de fragmentation des fichiers 	= 2 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume.

archet9 · Answer

Le rapport n'est pas complet...
Poste le à nouveau stp.

a+

marienantes · Answer

voila le rapport complet j'espere...

List'em by g3n-h@ckm@n 1.7.2.1

User : Utilisateur (Administrateurs) 
Update on 25/04/2010 by g3n-h@ckm@n ::::: 14.15
Start at: 20:44:38 | 26/04/2010

AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 69,77 Go (30,93 Go free) | NTFS
D:\ -> Disque fixe local | 149,05 Go (2,78 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 69,52 Go (37,76 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM | 2,12 Go (0 Mo free) [FM2009] | UDF
 
Boot: Normal 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\BR040286.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32undll32.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\FirewallControlPanel.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run" 
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SpybotSD TeaTimer	REG_SZ         	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Adobe Update Manager	REG_SZ         	C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe
Microsoft Text Input Processor	REG_SZ         	C:\Program Files\Common Files\System\TableTextService.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
BisonInst0402	REG_SZ         	C:\Windows\BR040286.exe 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
NvSvc	REG_SZ         	RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
GrooveMonitor	REG_SZ         	"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" 
RtHDVCpl	REG_SZ         	RtHDVCpl.exe 
Adobe Update Manager	REG_SZ         	C:\Program Files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe 
Microsoft Text Input Processor	REG_SZ         	C:\Program Files\Common Files\System\TableTextService.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	43 (0x2b) 

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD}	REG_SZ         	Groove GFS Stub Execution Hook 

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1741AE1-7B84-4057-9CAF-E6E8FFDA0BA7}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CAC10643-E2A0-46D7-AA46-B77BFCCCE58F}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A1741AE1-7B84-4057-9CAF-E6E8FFDA0BA7}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CAC10643-E2A0-46D7-AA46-B77BFCCCE58F}: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr
Local Page	REG_SZ         	C:\Windows\System32\blank.htm
Default_Search_URL	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page	REG_SZ         	C:\Windows\system32\blank.htm
Search Page	REG_SZ         	https://www.google.com/?gws_rd=ssl

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
=========
Atapi.sys
=========

C:\Windows\System32\drivers\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys : 
 MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys : 
 MD5 :: [2d9c903dc76a66813d350a562de40ed9]
SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys : 
 MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]
 
Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: 

    Taille du volume                	= 69.77 Go
    Espace libre                    	= 30.94 Go
     tendue d'espace libre la plus grande 	= 8.33 Go
    Pourcentage de fragmentation des fichiers 	= 2 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\DUMP45b6.tmp  
Present !! : C:\Windows\System32\drivers\etc\hosts.msn 
Present !! : C:\Windows\Temp\is1EB9.tmp  
Present !! : C:\Windows\Temp\isAF45.tmp  
Present !! : C:\Users\Utilisateur\AppData\Local\d3d9caps.dat  
Present !! : C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT  
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\RtkBtMnt.exe  
Present !! : C:\Users\Utilisateur\LOCAL Settings\Temp\catchme.dll  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 21:04:56
Windows 6.0.6002 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
kernel: MBR read successfully
user & kernel MBR OK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 21:04:57,95

archet9 · Answer

Ok....

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

 choisis l'option clean 

ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

 colle le contenu dans ta reponse 


Ensuite :

Impératif sous Vista:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html 
 

Puis:

---> Télécharges ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Clique droit sur Combofix.exe et coisis "exécuter en tant qu'administrateur"Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Acceptes en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+

marienantes · Answer

voici le rapport complet :

ComboFix 10-04-26.02 - Utilisateur 26/04/2010  22:24:23.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.1293 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\%appdata%
c:\windows\system32\msconfig32.sys

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.windowsupdate.com
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-26 au 2010-04-26  ))))))))))))))))))))))))))))))))))))
.

2010-04-26 20:35 . 2010-04-26 20:37	--------	d-----w-	c:\users\Utilisateur\AppData\Local	emp
2010-04-26 20:35 . 2010-04-26 20:35	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-04-26 20:12 . 2010-04-26 20:12	104608	----a-w-	c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-26 18:44 . 2010-04-26 19:39	--------	d-----w-	C:\Kill'em
2010-04-26 18:00 . 2010-04-26 20:07	--------	d-----w-	c:\program files\List_Kill'em
2010-04-25 11:18 . 2010-04-25 11:18	5505	----a-w-	C:\UsbFix_Upload_Me_PC-de-Utilisate.zip
2010-04-22 17:54 . 2010-04-22 17:55	--------	d-----w-	c:\windows\system32\Adobe
2010-04-14 18:02 . 2010-03-05 14:01	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-04-14 18:02 . 2010-02-23 11:10	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 18:02 . 2010-02-23 11:10	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 18:02 . 2010-02-23 11:10	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 18:02 . 2010-02-18 14:07	3600776	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-04-14 18:02 . 2010-02-18 14:07	3548040	----a-w-	c:\windows\system32
toskrnl.exe
2010-04-14 18:01 . 2010-02-18 14:07	904576	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-04-14 18:01 . 2010-02-18 11:28	25088	----a-w-	c:\windows\system32\drivers	unnel.sys
2010-04-14 18:01 . 2010-02-18 13:30	200704	----a-w-	c:\windows\system32\iphlpsvc.dll
2010-04-14 17:58 . 2009-12-23 11:33	172032	----a-w-	c:\windows\system32\wintrust.dll
2010-04-14 17:56 . 2010-01-13 17:34	98304	----a-w-	c:\windows\system32\cabview.dll
2010-04-01 11:53 . 2010-04-01 11:53	499712	----a-w-	c:\windows\system32\msvcp71.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 19:46 . 2008-01-21 08:40	672322	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-26 19:46 . 2008-01-21 08:40	124434	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-25 09:08 . 2010-02-06 08:33	--------	d-----w-	c:\program files	rend micro
2010-04-25 09:01 . 2009-07-25 09:48	--------	d-----w-	c:\program files\Steam
2010-04-24 10:12 . 2009-10-24 20:59	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\vlc
2010-04-24 08:13 . 2010-04-24 08:11	22606384	----a-w-	c:\users\Utilisateur\AppData\Roaming\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe
2010-04-22 16:43 . 2009-08-01 14:06	82357	----a-w-	c:\users\Utilisateur\AppData\Roaming
vModes.dat
2010-04-20 18:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2010-04-14 20:06 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-04-14 20:04 . 2009-10-07 21:05	--------	d-----w-	c:\programdata\Microsoft Help
2010-04-14 14:50 . 2009-09-06 09:38	--------	d-----w-	c:\program files\Google
2010-03-31 20:48 . 2009-10-25 06:07	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\dvdcss
2010-03-01 19:12 . 2009-08-23 13:03	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-02-28 18:01 . 2009-07-18 15:02	--------	d-----w-	c:\program files\Common Files\Adobe
2010-02-24 08:16 . 2009-10-02 23:06	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-04-03 15:31	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-04-03 15:31	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-04-03 15:31	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-04-03 15:31	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-11 02:02	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-02-20 23:05 . 2010-03-11 02:02	30720	----a-w-	c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 02:02	411648	----a-w-	c:\windows\system32\drivers\http.sys
2010-02-12 10:32 . 2010-03-14 02:00	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-02-06 09:26 . 2009-08-30 10:09	604488	----a-w-	c:\windows\system32\TUProgSt.exe
2010-02-06 09:26 . 2010-02-06 09:26	361288	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2006-05-03 09:06 . 2009-10-17 14:21	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-10-17 14:21	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-10-17 14:21	216064	--sh--r-	c:\windows\System32
bDX.dll
2008-01-21 02:23 . 2008-01-21 02:23	118784	--sh--r-	c:\windows\System32\setup\AdobeUpdater.exe
2008-01-21 02:23 . 2008-01-21 02:23	102400	--sh--r-	c:\windows\System32\setup\MPClient.exe
2008-01-21 02:23 . 2008-01-21 02:23	40960	--sh--r-	c:\windows\System32\setup\MPSvc.exe
2008-01-21 02:23 . 2008-01-21 02:23	40960	--sh--r-	c:\windows\System32\setup\TableTextService.exe
2008-01-21 02:23 . 2010-01-15 22:18	28672	--sh--r-	c:\windows\System32\setup\zf32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-18 845360]
"NvSvc"="c:\windows\system32
vsvc.dll" [2009-07-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-18 8433664]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RtHDVCpl"="RtHDVCpl.exe" [2009-07-18 4669440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08	209153	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03	152872	----a-w-	c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57	153136	----a-w-	c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"Steam"="c:\program files\Steam\Steam.exe" -silent
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"LManager"=c:\progra~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):67,3f,95,4e,9a,8b,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-153284095-881422021-501357399-1000]
"EnableNotificationsRef"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 135664]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-27 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-07-18 32256]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:31]

2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:31]

2010-04-26 c:\windows\Tasks\User_Feed_Synchronization-{21FE678C-7FAD-418A-AC14-52D83C8F99A8}.job
- c:\windows\system32\msfeedssync.exe [2010-04-03 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{3063c161-2f7e-4225-ba73-08bc8f64c67e} - c:\betway\Casino\casinogame.exe
IE: {{4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - c:\betway\Poker\MPPoker.exe
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\5fom9j3s.default\
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Adobe Update Manager - c:\program files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe
HKCU-Run-Microsoft Text Input Processor - c:\program files\Common Files\System\TableTextService.exe
HKLM-Run-Adobe Update Manager - c:\program files\Adobe\Reader 9.0\Reader\AdobeUpdater.exe
HKLM-Run-Microsoft Text Input Processor - c:\program files\Common Files\System\TableTextService.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Hiyo - c:\program files\HiYo\bin\HiYo.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 22:38
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3944)
c:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\ehome\mcupdate.EXE
.
**************************************************************************
.
Heure de fin: 2010-04-26  22:47:00 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-04-26 20:46

Avant-CF: 33 026 838 528 octets libres
Après-CF: 33 036 931 072 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
- - End Of File - - AEBEA0305DCC0FB11381140A30C89152

archet9 · Answer

Re,

As tu fait List_Kill'em -> Option "Clean" ?
Comme demandé ici ?
https://forums.commentcamarche.net/forum/affich-17505948-multiples-virus-et-lenteur-help#9

==> Si oui poste moi le rapport obtenu ,si non ,lance le...

a+

marienantes · Answer

bonjour!

je l'avais fait voici le rapport!
Kill'em by g3n-h@ckm@n 1.7.2.1 
 
User : Utilisateur (Administrateurs) 
Update on 25/04/2010 by g3n-h@ckm@n ::::: 14.15
Start at: 21:39:23 | 26/04/2010

AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 69,77 Go (30,89 Go free) | NTFS
D:\ -> Disque fixe local | 149,05 Go (2,78 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 69,52 Go (37,76 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM | 2,12 Go (0 Mo free) [FM2009] | UDF
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Windows\DUMP45b6.tmp 
 
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\Windows\Temp\is1EB9.tmp 
Quarantined & Deleted !! : C:\Windows\Temp\isAF45.tmp 
Quarantined & Deleted !! : C:\Users\Utilisateur\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\Utilisateur\LOCAL Settings\Temp\RtkBtMnt.exe 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

archet9 · Answer

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel 
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

marienantes · Answer

rien d'anormal il semble...

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

27/04/2010 19:59:06
mbam-log-2010-04-27 (19-59-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 102627
Temps écoulé: 11 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

marienantes · Answer

il semble ne rien dire...en fait auparavant et souvent au demarage du pc il me sortait a la suite 4 alertes! la je ne les ai pas eu! donc peut etre sauvée...en revanche en terme de vitesse il y a un léger mieux mais j'ai quand meme pas mal de lenteur!
Merci en tout cas si tout cela se confirme!
si tu as d'autres idées je suis bien sur ouverte à toutes propositions d'autres logiciels!

archet9 · Answer

Je viens de voir que ta version de MBAM n'est pas à jour !

Version de la base de données: 3930

==> Met le à jour et relance une analyse rapide stp.....

Version de la base de données actuelle : 4040(ou plus) 

a+

marienantes · Answer

toujours les virus sur mon antivirus, voici le rapport : Avira AntiVir Personal Date de création du fichier de rapport : mardi 27 avril 2010 20:15 La recherche porte sur 2048245 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-UTILISATE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 01:27:30 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:27:30 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:27:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:39:50 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:07:59 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:27:07 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:39:11 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:39:11 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:39:11 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:39:13 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:39:13 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:39:14 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:39:14 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:39:14 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:39:15 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 20:30:32 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 05:25:30 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:31:18 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 17:55:55 VBASE018.VDF : 7.10.6.207 2048 Bytes 26/04/2010 17:55:55 VBASE019.VDF : 7.10.6.208 2048 Bytes 26/04/2010 17:55:55 VBASE020.VDF : 7.10.6.209 2048 Bytes 26/04/2010 17:55:55 VBASE021.VDF : 7.10.6.210 2048 Bytes 26/04/2010 17:55:55 VBASE022.VDF : 7.10.6.211 2048 Bytes 26/04/2010 17:55:55 VBASE023.VDF : 7.10.6.212 2048 Bytes 26/04/2010 17:55:55 VBASE024.VDF : 7.10.6.213 2048 Bytes 26/04/2010 17:55:55 VBASE025.VDF : 7.10.6.214 2048 Bytes 26/04/2010 17:55:55 VBASE026.VDF : 7.10.6.215 2048 Bytes 26/04/2010 17:55:56 VBASE027.VDF : 7.10.6.216 2048 Bytes 26/04/2010 17:55:56 VBASE028.VDF : 7.10.6.217 2048 Bytes 26/04/2010 17:55:56 VBASE029.VDF : 7.10.6.218 2048 Bytes 26/04/2010 17:55:56 VBASE030.VDF : 7.10.6.219 2048 Bytes 26/04/2010 17:55:56 VBASE031.VDF : 7.10.6.227 91136 Bytes 27/04/2010 17:56:17 Version du moteur : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 06:31:22 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 06:31:22 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 14:40:11 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:31:22 AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:41:01 AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 06:29:31 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 22:50:59 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 17:40:45 AEHELP.DLL : 8.1.11.3 242039 Bytes 03/04/2010 15:21:10 AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 17:39:48 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:31:21 AECORE.DLL : 8.1.13.1 188790 Bytes 03/04/2010 15:21:09 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:31:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 06:25:34 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 07:06:41 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/07/2009 06:23:04 RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 01:27:28 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 27 avril 2010 20:15 La recherche d'objets cachés commence. '92675' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'BR040286.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\setup\AdobeUpdater.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VBbot.V.14 C:\Windows\System32\setup\MPClient.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.lhl C:\Windows\System32\setup\MPSvc.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.lhv C:\Windows\System32\setup\TableTextService.exe [RESULTAT] Contient le cheval de Troie TR/VB.40960.1 Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Début de la désinfection : C:\Windows\System32\setup\AdobeUpdater.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VBbot.V.14 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c464197.qua' ! C:\Windows\System32\setup\MPClient.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.lhl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1a4183.qua' ! C:\Windows\System32\setup\MPSvc.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.lhv [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2a4183.qua' ! C:\Windows\System32\setup\TableTextService.exe [RESULTAT] Contient le cheval de Troie TR/VB.40960.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c394194.qua' ! Fin de la recherche : mardi 27 avril 2010 21:55 Temps nécessaire: 1:34:55 Heure(s) La recherche a été effectuée intégralement 19106 Les répertoires ont été contrôlés 472894 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 472889 Fichiers non infectés 3864 Les archives ont été contrôlées 1 Avertissements 5 Consignes 92675 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés je relance MBAM...et je poste

Thebigmat59 · Answer

et maintenant il te reste quoi comme problème car vus les rapport les virus sont en quarantaine ?

marienantes · Answer

rapport avec tjrs rien...

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4043

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

27/04/2010 22:21:08
mbam-log-2010-04-27 (22-21-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 106731
Temps écoulé: 8 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

marienantes · Answer

le probleme c'est que je les mets systématiquement en quarantaine ou effacé mais l'alerte reviens toujours...donc j'imagine que j'ai toujours quelque chose d'infecté...

Thebigmat59 · Answer

es que tu a des point de restauration système qui ont été fait ?
si oui remet ton pc a une date ou les problème n'était pas encore la

marienantes · Answer

Non je n'ai pas de point de restauration systeme (du moins je ne crois pas) et en plus cela fait quelques mois que je vis avec ces virus...

Thebigmat59 · Answer

regarde quand meme si tu a pas un point de restauration 
ton pc peut faire est garder des point de restauration pendant 2 ans

archet9 · Answer

Re marienantes

DSL pour le retard ,je rentre du boulot ! 

---> Télécharge OTM (OldTimer) sur ton Bureau : 
 http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 


--->Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous : 




:files 
C:\Windows\System32\setup\AdobeUpdater.exe 
C:\Windows\System32\setup\MPClient.exe 
C:\Windows\System32\setup\MPSvc.exe 
C:\Windows\System32\setup\TableTextService.exe 


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[Reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
 Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 


a+

marienantes · Answer

bonjour pas de de souci pour le retard...merci en tout cas du temps passé!

le rapport : 
All processes killed
========== FILES ==========
File/Folder C:\Windows\System32\setup\AdobeUpdater.exe not found.
File/Folder C:\Windows\System32\setup\MPClient.exe not found.
File/Folder C:\Windows\System32\setup\MPSvc.exe not found.
File/Folder C:\Windows\System32\setup\TableTextService.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Utilisateur
->Temp folder emptied: 817391 bytes
->Temporary Internet Files folder emptied: 5125086 bytes
->Java cache emptied: 18376786 bytes
->FireFox cache emptied: 35626587 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 24612 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7393 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3416759 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 61,00 mb
 
 
OTM by OldTimer - Version 3.1.11.0 log created on 04282010_203510

Files moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAKQQQ2M\collecteNI[1].htm moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

archet9 · Answer

Re 

Le pécédent post n'a pas marché !

==> Fais ceci stp :

 Clique sur Démarrer, Exécuter, tape notepad clique sur OK. 

---> Copie le texte ci-dessous par sélection puis Ctrl+C : 







KillAll:: 

File:: 
C:\Windows\System32\setup\AdobeUpdater.exe 
C:\Windows\System32\setup\MPClient.exe 
C:\Windows\System32\setup\MPSvc.exe 
C:\Windows\System32\setup\TableTextService.exe 






---> Colle la sélection dans le bloc-notes 

---> Enregistre ce fichier sur le bureau (Impératif) 

---> Nom du fichier : CFScript 
---> Type du fichier : tous les fichiers 
---> Clique sur Enregistrer 
---> Quitte le bloc-notes 

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture : 
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif  

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes. 

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal ! 
Ne touche à rien tant que le scan n'est pas terminé. 

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le 

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

a+

marienantes · Answer

ComboFix 10-04-28.01 - Utilisateur 28/04/2010  21:59:32.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.1350 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé

FILE ::
"c:\windows\System32\setup\AdobeUpdater.exe"
"c:\windows\System32\setup\MPClient.exe"
"c:\windows\System32\setup\MPSvc.exe"
"c:\windows\System32\setup\TableTextService.exe"
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-28 au 2010-04-28  ))))))))))))))))))))))))))))))))))))
.

2010-04-28 20:10 . 2010-04-28 20:14	--------	d-----w-	c:\users\Utilisateur\AppData\Local	emp
2010-04-28 20:10 . 2010-04-28 20:10	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-04-28 20:10 . 2010-04-28 20:10	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-04-28 18:35 . 2010-04-28 18:35	--------	d-----w-	C:\_OTM
2010-04-26 20:12 . 2010-04-26 20:12	104608	----a-w-	c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-26 18:44 . 2010-04-26 19:39	--------	d-----w-	C:\Kill'em
2010-04-26 18:00 . 2010-04-26 20:07	--------	d-----w-	c:\program files\List_Kill'em
2010-04-25 11:18 . 2010-04-25 11:18	5505	----a-w-	C:\UsbFix_Upload_Me_PC-de-Utilisate.zip
2010-04-22 17:54 . 2010-04-22 17:55	--------	d-----w-	c:\windows\system32\Adobe
2010-04-14 18:02 . 2010-03-05 14:01	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-04-14 18:02 . 2010-02-23 11:10	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 18:02 . 2010-02-23 11:10	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 18:02 . 2010-02-23 11:10	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 18:02 . 2010-02-18 14:07	3600776	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-04-14 18:02 . 2010-02-18 14:07	3548040	----a-w-	c:\windows\system32
toskrnl.exe
2010-04-14 18:01 . 2010-02-18 14:07	904576	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-04-14 18:01 . 2010-02-18 11:28	25088	----a-w-	c:\windows\system32\drivers	unnel.sys
2010-04-14 18:01 . 2010-02-18 13:30	200704	----a-w-	c:\windows\system32\iphlpsvc.dll
2010-04-14 17:58 . 2009-12-23 11:33	172032	----a-w-	c:\windows\system32\wintrust.dll
2010-04-14 17:56 . 2010-01-13 17:34	98304	----a-w-	c:\windows\system32\cabview.dll
2010-04-01 11:53 . 2010-04-01 11:53	499712	----a-w-	c:\windows\system32\msvcp71.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 19:14 . 2008-01-21 08:40	672322	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-28 19:14 . 2008-01-21 08:40	124434	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-28 16:44 . 2009-10-24 20:59	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\vlc
2010-04-27 17:44 . 2010-02-06 15:23	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-27 17:44 . 2010-04-27 17:44	5918776	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-25 09:08 . 2010-02-06 08:33	--------	d-----w-	c:\program files	rend micro
2010-04-25 09:01 . 2009-07-25 09:48	--------	d-----w-	c:\program files\Steam
2010-04-24 08:13 . 2010-04-24 08:11	22606384	----a-w-	c:\users\Utilisateur\AppData\Roaming\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe
2010-04-22 16:43 . 2009-08-01 14:06	82357	----a-w-	c:\users\Utilisateur\AppData\Roaming
vModes.dat
2010-04-20 18:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2010-04-14 20:06 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-04-14 20:04 . 2009-10-07 21:05	--------	d-----w-	c:\programdata\Microsoft Help
2010-04-14 14:50 . 2009-09-06 09:38	--------	d-----w-	c:\program files\Google
2010-03-31 20:48 . 2009-10-25 06:07	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\dvdcss
2010-03-29 22:46 . 2010-02-06 15:23	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-02-06 15:23	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-01 19:12 . 2009-08-23 13:03	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-02-28 18:01 . 2009-07-18 15:02	--------	d-----w-	c:\program files\Common Files\Adobe
2010-02-24 08:16 . 2009-10-02 23:06	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-04-03 15:31	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-04-03 15:31	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-04-03 15:31	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-04-03 15:31	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-11 02:02	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-02-20 23:05 . 2010-03-11 02:02	30720	----a-w-	c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 02:02	411648	----a-w-	c:\windows\system32\drivers\http.sys
2010-02-12 10:32 . 2010-03-14 02:00	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-02-06 09:26 . 2009-08-30 10:09	604488	----a-w-	c:\windows\system32\TUProgSt.exe
2010-02-06 09:26 . 2010-02-06 09:26	361288	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2006-05-03 09:06 . 2009-10-17 14:21	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-10-17 14:21	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-10-17 14:21	216064	--sh--r-	c:\windows\System32
bDX.dll
2008-01-21 02:23 . 2010-01-15 22:18	28672	--sh--r-	c:\windows\System32\setup\zf32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-18 845360]
"NvSvc"="c:\windows\system32
vsvc.dll" [2009-07-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-18 8433664]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RtHDVCpl"="RtHDVCpl.exe" [2009-07-18 4669440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08	209153	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03	152872	----a-w-	c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57	153136	----a-w-	c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"Steam"="c:\program files\Steam\Steam.exe" -silent
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"LManager"=c:\progra~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):67,3f,95,4e,9a,8b,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-153284095-881422021-501357399-1000]
"EnableNotificationsRef"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 135664]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-27 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-07-18 32256]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:31]

2010-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:31]

2010-04-27 c:\windows\Tasks\User_Feed_Synchronization-{21FE678C-7FAD-418A-AC14-52D83C8F99A8}.job
- c:\windows\system32\msfeedssync.exe [2010-04-03 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{3063c161-2f7e-4225-ba73-08bc8f64c67e} - c:\betway\Casino\casinogame.exe
IE: {{4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - c:\betway\Poker\MPPoker.exe
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\5fom9j3s.default\
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-28 22:13
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conime.exe
c:\windows\System32undll32.exe
c:\windows\RtHDVCpl.exe
c:\users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2010-04-28  22:23:17 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-04-28 20:22
ComboFix2.txt  2010-04-26 20:47

Avant-CF: 33 821 044 736 octets libres
Après-CF: 33 522 356 224 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 319607584FD13DBAC775C0476F36A3B3

archet9 · Answer

Relance un scan antivir stp...

==> Cause boulot ...réponse demain soir

a+

marienantes · Answer

bonjour! voici le rapport! Avira AntiVir Personal Date de création du fichier de rapport : jeudi 29 avril 2010 07:15 La recherche porte sur 2053638 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-UTILISATE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 01:27:30 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:27:30 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:27:30 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:39:50 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:07:59 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:27:07 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:39:11 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:39:11 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:39:11 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:39:13 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:39:13 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:39:14 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:39:14 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:39:14 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:39:15 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 20:30:32 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 05:25:30 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:31:18 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 17:55:55 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 17:56:09 VBASE019.VDF : 7.10.6.233 2048 Bytes 28/04/2010 17:56:09 VBASE020.VDF : 7.10.6.234 2048 Bytes 28/04/2010 17:56:09 VBASE021.VDF : 7.10.6.235 2048 Bytes 28/04/2010 17:56:09 VBASE022.VDF : 7.10.6.236 2048 Bytes 28/04/2010 17:56:09 VBASE023.VDF : 7.10.6.237 2048 Bytes 28/04/2010 17:56:09 VBASE024.VDF : 7.10.6.238 2048 Bytes 28/04/2010 17:56:09 VBASE025.VDF : 7.10.6.239 2048 Bytes 28/04/2010 17:56:09 VBASE026.VDF : 7.10.6.240 2048 Bytes 28/04/2010 17:56:09 VBASE027.VDF : 7.10.6.241 2048 Bytes 28/04/2010 17:56:09 VBASE028.VDF : 7.10.6.242 2048 Bytes 28/04/2010 17:56:09 VBASE029.VDF : 7.10.6.243 2048 Bytes 28/04/2010 17:56:09 VBASE030.VDF : 7.10.6.244 2048 Bytes 28/04/2010 17:56:10 VBASE031.VDF : 7.10.6.247 74752 Bytes 28/04/2010 17:56:10 Version du moteur : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 06:31:22 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 06:31:22 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 14:40:11 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:31:22 AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:41:01 AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 06:29:31 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 22:50:59 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 17:40:45 AEHELP.DLL : 8.1.11.3 242039 Bytes 03/04/2010 15:21:10 AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 17:39:48 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:31:21 AECORE.DLL : 8.1.13.1 188790 Bytes 03/04/2010 15:21:09 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:31:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 06:25:34 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 07:06:41 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/07/2009 06:23:04 RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 01:27:28 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 29 avril 2010 07:15 La recherche d'objets cachés commence. '93083' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'BR040286.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '48' processus ont été contrôlés avec '48' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Fin de la recherche : jeudi 29 avril 2010 08:47 Temps nécessaire: 1:32:00 Heure(s) La recherche a été effectuée intégralement 19078 Les répertoires ont été contrôlés 469576 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 469575 Fichiers non infectés 3837 Les archives ont été contrôlées 1 Avertissements 1 Consignes 93083 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

archet9 · Answer

OK....

Comme tu peux le voir , ton scan Antivir ne montre plus d'infection !

D'autre soucis ?


a+

marienantes · Answer

en effet je n'ai plus de virus apparent sur antivir mais mon pc est toujours assez lent...as tu des conseil a me donner pour l'asainir et qu'il retrouve sa vivacité d'i y a quelques mois...

archet9 · Answer

as tu des conseil a me donner pour l'asainir et qu'il retrouve sa vivacité d'i y a quelques mois...


A part les infections que l'on a viré , les rapports que tu m'as posté montrent un pc un pc plutot bien tenu !

On va vérifier qques trucs avec cet autre utilitaire de diagnostic :

Télécharge ZHPDiag ( de Nicolas coolman ). 
 https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

 Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau 

 Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner. 

 Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

 Rends toi sur Cijoint:
 http://www.cijoint.fr/

 Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

a+

marienantes · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijn6rUsoa.txt

archet9 · Answer

Peux tu faire ce petit test stp ?
Clic sur le lien ci dessous et dit moi se qui se passe :

http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

a+

marienantes · Answer

bonjour excuse pour le temps de réponse j'étais absente de chez moi!
Avec ton lien une page avec java se charge puis il y a ce message d'erreur :
"unable to access jarfile \lock.cmpxchg8b.com\calc.jar"

archet9 · Answer

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
http://www.vista-xp.fr/forum/topic2490.html

Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application.

marienantes · Answer

merci de ton aide!

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 03 19:29:18 2010

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\jre1.6.0_07

Found and removed: C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\jre1.6.0_14

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.

archet9 · Answer

Maintenant pour vérif....

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


 Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/ 



 Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan, si des lignes rouges apparaissent : 

 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le) 

Ensuite 

 sur les lignes rouge: 

 Services:cliques droit delete service 
 Process:cliques droit kill process 
 Adl ,file:cliques droit delete files 


a+

marienantes · Answer

bonjour!

voici le rapport sans aucune anomalie mais cela a mis une éternité pour faire l'analyse...

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-04 07:44:22
Windows 6.0.6002 Service Pack 2
Running: xig2xprc.exe; Driver: C:\Users\UTILIS~1\AppData\Local\Temp\fxtoyuob.sys


---- System - GMER 1.0.15 ----

SSDT            9869A284                                  ZwCreateThread
SSDT            9869A270                                  ZwOpenProcess
SSDT            9869A275                                  ZwOpenThread
SSDT            9869A27F                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 221             81EB1984 4 Bytes  [84, A2, 69, 98]
.text           ntkrnlpa.exe!KeSetEvent + 3F1             81EB1B54 4 Bytes  [70, A2, 69, 98]
.text           ntkrnlpa.exe!KeSetEvent + 40D             81EB1B70 4 Bytes  [75, A2, 69, 98]
.text           ntkrnlpa.exe!KeSetEvent + 621             81EB1D84 4 Bytes  [7F, A2, 69, 98]
.text           C:\Windows\system32\DRIVERS
vlddmkm.sys  section is writeable [0x8BA08340, 0x3476F7, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0   Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1   Wdf01000.sys (WDF dynamique/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

marienantes · Answer

impossible de trouver ce fichier...je vais dans temp mais in n'existe pas!! j'ai fait une recherche (en incluant fichier caché) rien non plus! bizarre j'avais relancé mon pc (car il avancait plus du tout) depuis, c'est peut ça qui l'a fait disparaitre...

archet9 · Answer

Fait ce scan en ligne stp:
https://www.eset.com/

a+

marienantes · Answer

je crois qu'il y a un souci car le scan n'avance pas!apres 02h30 d'analyse ca progresse tres lentement (a peine 1/3 de barre)! j'ai du coup redémarré mon pc et relancé le scan ça ne va pas plus vite!! que faire?

archet9 · Answer

Patienter...

Cela peut être tres long ...........................

a+

marienantes · Answer

ok j'ai relancé il y a 25mn! ce coup-ci je ne l'arrêterais pas... 
a+

marienantes · Answer

apres 4h32 d'analyse...aucune menace détectée. je n'ai pas de rapport à te poster mais c'est ce qui est indiqué!(0 fichier infecté  0 nettoyé 118649 fichiers analysés)

archet9 · Answer

-Désinstalle la version de combofix que tu as comme ceci:
->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne : 

ComboFix /uninstall 
 

-->Valides . 

-Désactive le Tea Timer de Spybot:
http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg


---> Télécharge à nouveau ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+

marienantes · Answer

voici le CR j'ai aussi recocher dans spybot le tea timer...

ComboFix 10-05-03.06 - Utilisateur 04/05/2010  19:53:02.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.1035 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\zf32.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-04 au 2010-05-04  ))))))))))))))))))))))))))))))))))))
.

2010-05-04 18:04 . 2010-05-04 18:04	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-05-04 18:04 . 2010-05-04 18:04	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-05-04 08:44 . 2010-05-04 08:44	--------	d-----w-	c:\program files\ESET
2010-05-03 18:39 . 2010-05-03 18:39	--------	d-----w-	c:\users\Utilisateur\AppData\Local\FreeMi
2010-05-03 18:39 . 2010-05-03 18:39	--------	d-----w-	c:\program files\FreeMi UPnP Media Server
2010-05-03 17:27 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-05-03 14:24 . 2010-05-03 14:24	181	----a-w-	c:\users\Utilisateur\AppData\Roaming\Azureusestart.bat
2010-04-30 06:22 . 2010-04-30 06:22	--------	d-----w-	c:\program files\Conduit
2010-04-30 06:22 . 2010-04-30 06:22	--------	d-----w-	c:\program files\Vuze_Remote
2010-04-29 19:18 . 2010-04-29 19:21	--------	d-----w-	c:\program files\ZHPDiag
2010-04-28 20:10 . 2010-05-04 18:04	--------	d-----w-	c:\users\Utilisateur\AppData\Local	emp
2010-04-28 18:35 . 2010-04-28 18:35	--------	d-----w-	C:\_OTM
2010-04-27 17:44 . 2010-04-27 17:44	5918776	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-26 20:12 . 2010-04-26 20:12	104608	----a-w-	c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-26 18:44 . 2010-04-26 19:39	--------	d-----w-	C:\Kill'em
2010-04-26 18:00 . 2010-04-26 20:07	--------	d-----w-	c:\program files\List_Kill'em
2010-04-25 11:18 . 2010-04-25 11:18	5505	----a-w-	C:\UsbFix_Upload_Me_PC-de-Utilisate.zip
2010-04-24 08:11 . 2010-04-24 08:13	22606384	----a-w-	c:\users\Utilisateur\AppData\Roaming\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe
2010-04-22 17:54 . 2010-04-22 17:55	--------	d-----w-	c:\windows\system32\Adobe
2010-04-14 18:02 . 2010-03-05 14:01	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-04-14 18:02 . 2010-02-23 11:10	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 18:02 . 2010-02-23 11:10	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 18:02 . 2010-02-23 11:10	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 18:02 . 2010-02-18 14:07	3600776	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-04-14 18:02 . 2010-02-18 14:07	3548040	----a-w-	c:\windows\system32
toskrnl.exe
2010-04-14 18:01 . 2010-02-18 14:07	904576	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-04-14 18:01 . 2010-02-18 11:28	25088	----a-w-	c:\windows\system32\drivers	unnel.sys
2010-04-14 18:01 . 2010-02-18 13:30	200704	----a-w-	c:\windows\system32\iphlpsvc.dll
2010-04-14 17:58 . 2009-12-23 11:33	172032	----a-w-	c:\windows\system32\wintrust.dll
2010-04-14 17:56 . 2010-01-13 17:34	98304	----a-w-	c:\windows\system32\cabview.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-04 11:26 . 2008-01-21 08:40	672322	----a-w-	c:\windows\system32\perfh00C.dat
2010-05-04 11:26 . 2008-01-21 08:40	124434	----a-w-	c:\windows\system32\perfc00C.dat
2010-05-04 06:25 . 2009-08-23 13:03	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-05-03 20:42 . 2009-10-24 20:59	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\vlc
2010-05-03 17:29 . 2009-07-18 15:21	--------	d-----w-	c:\program files\Java
2010-05-03 17:28 . 2009-07-18 15:21	--------	d-----w-	c:\program files\Common Files\Java
2010-05-03 17:25 . 2009-08-16 18:18	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\Azureus
2010-05-03 14:31 . 2009-08-16 18:16	--------	d-----w-	c:\program files\Vuze
2010-05-03 07:02 . 2009-08-01 14:06	82357	----a-w-	c:\users\Utilisateur\AppData\Roaming
vModes.dat
2010-04-30 06:24 . 2009-08-30 10:07	--------	d-----w-	c:\program files\TuneUp Utilities 2009
2010-04-29 21:40 . 2009-10-25 06:07	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\dvdcss
2010-04-27 17:44 . 2010-02-06 15:23	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-25 09:08 . 2010-02-06 08:33	--------	d-----w-	c:\program files	rend micro
2010-04-25 09:01 . 2009-07-25 09:48	--------	d-----w-	c:\program files\Steam
2010-04-20 18:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2010-04-14 20:06 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-04-14 20:04 . 2009-10-07 21:05	--------	d-----w-	c:\programdata\Microsoft Help
2010-04-14 14:50 . 2009-09-06 09:38	--------	d-----w-	c:\program files\Google
2010-04-01 11:53 . 2010-04-01 11:53	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-03-29 22:46 . 2010-02-06 15:23	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-02-06 15:23	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-02-24 08:16 . 2009-10-02 23:06	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-04-03 15:31	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-04-03 15:31	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-04-03 15:31	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-04-03 15:31	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-11 02:02	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-02-20 23:05 . 2010-03-11 02:02	30720	----a-w-	c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 02:02	411648	----a-w-	c:\windows\system32\drivers\http.sys
2010-02-12 10:32 . 2010-03-14 02:00	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-02-06 09:26 . 2009-08-30 10:09	604488	----a-w-	c:\windows\system32\TUProgSt.exe
2006-05-03 09:06 . 2009-10-17 14:21	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-10-17 14:21	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-10-17 14:21	216064	--sh--r-	c:\windows\System32
bDX.dll
2008-01-21 02:23 . 2010-01-15 22:18	28672	--sh--r-	c:\windows\System32\setup\zf32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-04-15 10:33	2515552	----a-w-	c:\program files\Vuze_Remote	bVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-18 845360]
"NvSvc"="c:\windows\system32
vsvc.dll" [2009-07-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-18 8433664]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RtHDVCpl"="RtHDVCpl.exe" [2009-07-18 4669440]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08	209153	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03	152872	----a-w-	c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57	153136	----a-w-	c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"Steam"="c:\program files\Steam\Steam.exe" -silent
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"LManager"=c:\progra~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):67,3f,95,4e,9a,8b,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-153284095-881422021-501357399-1000]
"EnableNotificationsRef"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 135664]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-27 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-07-18 32256]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:31]

2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:31]

2010-05-04 c:\windows\Tasks\User_Feed_Synchronization-{21FE678C-7FAD-418A-AC14-52D83C8F99A8}.job
- c:\windows\system32\msfeedssync.exe [2010-04-03 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - c:\betway\Poker\MPPoker.exe
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\5fom9j3s.default\
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-04 20:04
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-04  20:09:30
ComboFix-quarantined-files.txt  2010-05-04 18:09
ComboFix2.txt  2010-04-28 20:23
ComboFix3.txt  2010-04-26 20:47

Avant-CF: 28 747 046 912 octets libres
Après-CF: 28 626 587 648 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 8F703D230CF16F013B65A177427EC392

archet9 · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
TOOLbar-s&d 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2 (suppression). 
Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 


==> Et donne des nouvelles du pc ! car si a l'issue de tout cela rien ne va mieux,
je serais un peu à court d'arguments !
a+

marienantes · Answer

bonjour!
Concernant le Pc je n'ai plus d'alerte de l'antivirus et ça va un peu plus vite! en revanche j'ai tjrs des bugs comme quand la souris tourne en rond sur la barre windows, ou le téléchargement est tres lent, ou le pc se bloque et je dois redemarrer! Bref loin d'etre parfait mais mieux merci si tu es a court d'idée!
Derniere question a tout hasard! sur Messenger ma cam Acer Crystal Eye Webcam n'apparait pas (grisé dans la fenetre de conversation). Sais tu comment je peux la remettre? merci pour tout!
Voici le rapport :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : Utilisateur ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:69 Go (Free:24 Go)
   D:\ (Local Disk) - NTFS - Total:149 Go (Free:34 Go)
   E:\ (Local Disk) - NTFS - Total:69 Go (Free:5 Go)
   F:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 06/05/2010|21:50 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.com/?gws_rd=ssl"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 13/09/2009|12:41 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/05/2010|21:51 - Option : [2]

   -----------\  Fin du rapport a 21:51:47,00

archet9 · Answer

Pour ta caméra:
N'y a t'il que sur MSN qu'elle ne fonctionne pas ?
==> Si c'est le cas : désinstalle puis réinstalle WLM...

a+

Multiples virus et lenteur! help!

49 réponses

Votre réponse

Discussions similaires

Newsletters