Rapport HiJackThis

Résolu
azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Depuis peu de temps, des virus se sont installés sur mon ordinateur, m'empêchant d'aller sur internet.
J'ai alors fait un rapport HiJackThis, est ce que quelqu'un pourrait m'aider à trouver le probleme.
Merci d'avance
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:03, on 30/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Documents and Settings\les enfants\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
E:\Open Office\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
E:\Open Office\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
F:\HijackThis.exe
C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 206.107.155.137:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - S-1-5-18 Startup: LimeWire On Startup.lnk = E:\Limewire\LimeWire.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\les enfants\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = E:\Open Office\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: LimeWire On Startup.lnk = E:\Limewire\LimeWire.exe (User 'Default user')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\les enfants\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = E:\Open Office\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = E:\Limewire\LimeWire.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\les enfants\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = E:\Open Office\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1ca3206f4cc8b5e) (gupdate1ca3206f4cc8b5e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICRAplus - OPTENET - C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RDFLabel - Unknown owner - C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
End of file - 10727 bytes

13 réponses

  1. archet9
     
    Bonsoir,

    Hijack est un peu obsolète....

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
    - Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
    et colle le lien généré.
    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
  2. azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    Voici le contenu de info.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijH7AiC4J.txt

    Et le contenu de log.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijZtdwjxl.txt

    Encore, merci d'avance
    A+
    0
  3. archet9
     
    Re

    Pas très heuum !!! ce windows.....

    * Télécharge USBFIX

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
  4. azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport UsbFix :

    ############################## | UsbFix V6.110 |

    User : les enfants (Administrateurs) # SALON
    Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:20:27 | 04/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Processor 3500+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18241
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886587 [ Enabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 19,54 Go (7,29 Go free) # NTFS
    D:\ -> Disque CD-ROM # 3,47 Go (0 Mo free) [Pro Evolution Soccer 6] # UDF
    E:\ -> Disque fixe local # 54,99 Go (15,99 Go free) [data] # NTFS
    F:\ -> Disque amovible # 1,96 Go (601,38 Mo free) # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-854245398-1965331169-682003330-1003
    (!) Non supprimé ! D:\autorun.inf
    Supprimé ! E:\msvcr71.dll
    Supprimé ! E:\Recycler\S-1-5-21-854245398-1965331169-682003330-1003
    Supprimé ! F:\log.txt
    Supprimé ! F:\HijackThis.exe
    Supprimé ! F:\les enfants.exe

    ################## | Registre |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{e945e76e-dcc7-11de-aa81-001d92264ec6}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [27/02/2010 19:04|--a------|0] C:\AILog.txt
    [26/12/2007 00:01|--a------|0] C:\AUTOEXEC.BAT
    [26/12/2007 00:20|-r-hs----|224] C:\boot.ini
    [02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
    [26/12/2007 00:01|--a------|0] C:\CONFIG.SYS
    [26/12/2007 00:01|-rahs----|0] C:\IO.SYS
    [26/12/2007 00:01|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 22:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [04/05/2010 19:27|--a------|1958] C:\UsbFix.txt
    [27/04/2010 20:40|--a------|135] C:\VundoFix.txt
    [08/07/2003 06:31|-r-------|5250] D:\0x0407.ini
    [25/02/2003 04:04|-r-------|4632] D:\0x0409.ini
    [08/07/2003 09:35|-r-------|5325] D:\0x040a.ini
    [08/07/2003 04:57|-r-------|5481] D:\0x040c.ini
    [08/07/2003 07:04|-r-------|5186] D:\0x0410.ini
    [09/07/2003 03:47|-r-------|4922] D:\0x0415.ini
    [09/09/2006 14:06|-r-------|246272] D:\1031.mst
    [09/09/2006 14:06|-r-------|217600] D:\1033.mst
    [09/09/2006 14:06|-r-------|243712] D:\1034.mst
    [09/09/2006 14:06|-r-------|247296] D:\1036.mst
    [09/09/2006 14:06|-r-------|245760] D:\1040.mst
    [09/09/2006 14:06|-r-------|242688] D:\1045.mst
    [21/07/2006 11:29|-r-------|51] D:\autorun.inf
    [31/08/2006 14:11|-r-------|2648] D:\autorun.xml
    [11/08/2006 04:30|-r-------|126976] D:\autorun6e.exe
    [04/06/2004 05:40|-r-------|35328] D:\DSETUP.dll
    [04/02/2003 03:38|-r-------|1518680] D:\instmsia.exe
    [04/02/2003 03:38|-r-------|1530968] D:\instmsiw.exe
    [04/09/2003 08:27|-r-------|820224] D:\ISScript9.Msi
    [09/09/2006 14:06|-r-------|4822120] D:\Pro Evolution Soccer 6.msi
    [21/08/2006 06:07|-r-------|39608] D:\readme.htm
    [09/09/2006 13:54|-r-------|229376] D:\setup.exe
    [09/09/2006 14:06|-r-------|1187] D:\Setup.ini
    [08/09/2003 08:35|-r-------|71069] D:\Setup.skin
    [06/02/2010 22:11|--a------|983719] E:\2009_fiche_sanitaire.pdf
    [29/04/2004 15:50|--a------|3794] E:\320x240.prx
    [05/04/2010 19:08|--a------|3785326] E:\4_XP_Shellstyle_For_XP_by_sagorpirbd.zip
    [07/10/2007 23:30|--a------|1604] E:\A LIRE.Pourquoi VF-TAG ou VF-NoTAG.txt
    [15/06/2009 11:06|--a------|10572706] E:\Amelie_Poulain_Yann_Tiersen.pdf
    [30/01/2010 19:01|--a------|8263660] E:\Amelie_Poulain_Yann_Tiersen.rar
    [08/09/2008 23:29|--a------|3927] E:\Annexe Gossip Girl 2x01.txt
    [10/03/2010 21:01|--a------|31930367] E:\ArchimSde - L''t' revient.flv
    [07/04/2010 21:56|--a------|17911] E:\Babysitting.odt
    [27/12/2009 20:48|--a------|2297856] E:\Banquette.doc
    [17/05/2009 16:36|--a------|5654910] E:\Biodiversit', Alice & Elise.odp
    [28/01/2005 14:45|--a------|65881] E:\buttonbg.txt
    [28/12/2009 10:41|--a------|22186] E:\Cahier_de_compta.zip
    [10/02/2010 18:10|--a------|620176] E:\carnet_jeunes.pdf
    [06/03/2010 21:55|--a------|1542286] E:\cerfvolant (1).jpg
    [06/03/2010 21:55|--a------|1335521] E:\cerfvolant (2).jpg
    [06/03/2010 21:55|--a------|1394214] E:\cerfvolant (3).jpg
    [06/03/2010 21:56|--a------|1432602] E:\cerfvolant (4).jpg
    [06/03/2010 21:56|--a------|1359565] E:\cerfvolant (5).jpg
    [06/03/2010 21:56|---------|1086432] E:\cerfvolant (6).jpg
    [06/03/2010 21:55|--a------|1455868] E:\cerfvolant.jpg
    [11/11/2009 11:05|--a------|34732688] E:\Cherry Casino & The Gamblers - Fat,Mamaïs Daughter.zip
    [28/05/2009 19:18|--a------|23662] E:\Chopin.odt
    [31/08/2004 10:27|--a------|1396736] E:\ChromEd.exe
    [04/08/2004 10:20|--a------|60] E:\ChromEd.url
    [28/07/2004 18:15|--a------|918] E:\ChromEdWizard.scr
    [31/08/2004 12:35|--a------|4420096] E:\ChromeEngine2.dll
    [31/08/2004 10:13|--a------|2103428] E:\code.pak
    [23/08/2004 16:51|--a------|23461] E:\code_inf.pak
    [31/07/2004 15:36|--a------|579513] E:\CoDrvData_Common.pak
    [31/07/2004 15:53|-ra------|139408608] E:\CoDrvData_English.pak
    [31/07/2004 15:54|-ra------|112791522] E:\CoDrvData_French.pak
    [10/08/2009 12:40|--a------|58699] E:\comme_des_enfants_avec_accords.pdf
    [30/04/2010 16:02|--a------|95] E:\CONFIG.DAT
    [24/10/2003 06:55|-ra------|136272] E:\Console.fnt
    [21/04/2010 11:09|--a------|0] E:\consolehistory_c.txt
    [21/04/2010 11:09|--a------|21] E:\consolehistory_java.txt
    [05/04/2010 11:50|--a------|650] E:\Controls.txt
    [04/07/2009 14:18|--a------|1646080] E:\Coucou Alice.doc
    [21/04/2010 11:09|--a------|65327] E:\crash.log
    [22/10/2009 17:29|--a------|424217] E:\de12a9a76ed303338c5b3e0cd1402bb3.PDF
    [08/05/2003 10:46|--a------|3056] E:\DefaultKeysParams.fkd
    [02/07/2008 12:55|--a------|72829472] E:\directx_mar2008_redist.exe
    [03/08/2004 12:40|--a------|11291] E:\EditorStart.ini
    [07/03/2010 13:07|--a------|2957964] E:\erwabn
    [31/03/2009 19:33|--a------|1547876] E:\Expos' flamenco.odp
    [23/07/2004 14:43|--a------|57344] E:\filesystem.dll
    [23/09/2009 20:54|--a------|7551847] E:\free-youtube-download_free_youtube_download_2.3.1.60_francais_72314.exe
    [28/02/2010 20:02|--a------|20714569] E:\Fruits Basket Tome 08.rar
    [06/06/2009 11:43|--a------|502643956] E:\FullDramaStyle_-_It_started_with_a_kiss_26.avi
    [04/04/2010 18:23|--a------|498549041] E:\FullDramaStyle_-_It_started_with_a_kiss_26.zip
    [03/11/2003 07:59|--a------|456] E:\game.ini
    [05/04/2010 19:11|--a------|1063668] E:\Gem_by_gedew.zip
    [13/12/2009 13:33|--a------|15640338] E:\GeoGebra_3_2_0_0.exe
    [22/04/2010 16:08|--a------|100777] E:\gossipgirl201vf.zip
    [27/12/2009 20:46|--a------|2319872] E:\Housse1.doc
    [24/10/2008 18:44|--a------|16764960] E:\IE8-WindowsXP-x86-FRA.exe
    [28/11/2009 09:59|--a------|1851752] E:\IE8-WindowsXP-x86-FRA.exe56.exe
    [23/03/2010 13:45|--a------|1310720] E:\Inkscape-0.47-3.exe
    [07/02/2010 18:42|--a------|1386114] E:\Inscript_concours_EI[1].pdf
    [12/03/2010 19:13|--a------|574536] E:\Install_FreeRealms.exe
    [10/03/2010 19:29|--a------|311062739] E:\It started with a kiss 21.mp4
    [05/04/2010 18:37|--a------|313714364] E:\It started with a kiss 26.mp4
    [26/05/2009 21:40|--a------|74302760] E:\iTunesSetup.exe
    [10/03/2010 21:02|--a------|6542151] E:\Kesha - Tik Tok.mp3
    [30/03/2009 21:22|--a------|71548] E:\La baila.odt
    [27/05/2008 15:34|--a------|6263] E:\Lisezmoi.htm
    [07/03/2010 19:40|--a------|36869] E:\Megavideo.com - gredk312 vostfr par kappa team.avi_
    [07/03/2010 19:37|--a------|1836764] E:\megavideo_d_setup.exe
    [26/04/2008 20:16|--a------|589] E:\Mes dossiers de partage.lnk
    [21/12/2009 19:26|--a------|1273504] E:\metronome-fr-demo.exe
    [19/03/2003 05:20|--a------|1060864] E:\MFC71.dll
    [29/07/2004 19:40|--a------|49] E:\Microapp.url
    [19/03/2003 04:14|--a------|499712] E:\msvcp71.dll
    [30/05/2009 20:00|--a------|733677568] E:\Nos jours heureux.avi
    [05/01/2004 10:15|--a------|12800] E:\ogg.dll
    [28/05/2009 18:57|--a------|149787648] E:\OOo_3.1.0_Win32Intel_install_wJRE_fr.exe
    [04/09/2003 17:09|--a------|114688] E:\OpenAL32.dll
    [11/04/2010 11:41|--a------|11179649] E:\OPM_OptioE80_FR.pdf
    [11/05/2009 10:50|--a------|16075] E:\ORAL.odt
    [30/01/2010 15:40|--a------|2605056] E:\otsturntables-mixage.exe
    [10/03/2010 17:09|--a------|3686441] E:\Pachelbel - Canon for Piano (Original).PDF
    [04/02/2010 19:32|--a------|43092] E:\Play Liste.pdf
    [30/04/2010 15:22|--a------|28] E:\PLAYER.DAT
    [05/09/2003 09:14|--a------|709] E:\PredefinedBrushes.ini
    [05/04/2010 19:02|--a------|1285150] E:\Princess_for_XP_by_pito0747.zip
    [15/03/2009 23:43|--a------|94926] E:\Rapport de stage.odt
    [25/07/2005 16:19|--a------|31668] E:\readme.htm
    [25/08/2004 10:05|-ra------|14521] E:\Readme.txt
    [25/10/2009 16:35|--a------|267851] E:\River flows in you - Yiruma.pdf
    [12/07/2004 14:01|--a------|4391] E:\r_device.scr
    [21/01/2004 08:28|--a------|509] E:\r_init.scr
    [13/12/2009 20:17|--a------|491520] E:\scenario.doc
    [22/08/2005 14:40|--a------|86016] E:\SeaLifeParkEmpire.exe
    [20/10/2005 17:44|--a------|5599290] E:\slp.exe
    [10/10/2005 16:47|--a------|1523778] E:\SLPSetup.exe
    [30/01/2010 15:22|--a------|402848] E:\sono.zip
    [03/08/2008 12:51|--a------|15083520] E:\spybotsd160.exe
    [13/03/2010 22:02|--a------|5772125] E:\streaming-audio-recorder_214927_trial.exe
    [10/05/2003 19:49|--a------|55] E:\Techland.url
    [20/11/2009 21:21|--a------|81154] E:\The Call (from Prince Caspian) - Regina Spektor.pdf
    [18/11/2009 15:25|--a------|579933] E:\the fray.pdf
    [09/04/2010 20:54|--a------|6689000] E:\The McFly Times _6.pdf
    [05/04/2010 18:47|--a------|6072320] E:\Theme_FX.exe
    [16/04/2010 12:38|--ahs----|130048] E:\Thumbs.db
    [04/11/2009 15:36|--a------|7040498] E:\tubemaster_tubemaster_1.5_francais_38784.exe
    [30/01/2010 15:10|--a------|35492853] E:\UltraMixer-2.3.8-win-incl-java.exe
    [02/12/2009 21:04|--a------|13186274] E:\Untitled_1.flv
    [15/12/2009 22:08|--a------|11697956] E:\Untitled_2.mp4
    [02/12/2009 22:01|--a------|13186274] E:\Untitled_3.flv
    [23/08/2002 17:46|--a------|270375] E:\v3d_87.dll
    [23/08/2002 17:46|--a------|270375] E:\v3d_k3d.dll
    [23/08/2002 17:46|--a------|270375] E:\v3d_sse.dll
    [23/08/2002 17:46|--a------|270374] E:\v3d_x87.dll
    [23/04/2010 10:43|--a------|17] E:\VIDEO.DAT
    [26/03/2009 19:47|--a------|4915314] E:\video.mp4
    [07/03/2010 21:34|--a------|20412963] E:\videora-ipod-504-setup.exe
    [22/11/2008 15:39|--a------|116] E:\virginradiovendee.pls
    [09/12/2009 09:17|--a------|652360] E:\virtualiscmb.exe
    [05/01/2004 10:13|--a------|1019904] E:\vorbis.dll
    [05/01/2004 10:13|--a------|20480] E:\vorbisfile.dll
    [10/10/2005 16:47|--a------|1515598] E:\VSetting.exe
    [11/11/2009 11:01|--a------|55742362] E:\Wayne Hancock - Swing Time.rar
    [11/11/2009 10:52|--a------|45851215] E:\WH - TWDW.rar
    [11/11/2009 10:57|--a------|61513831] E:\WH-TNS.rar
    [04/08/2009 15:18|--a------|1299975] E:\winrar_winrar_3.80_final_francais_9632.exe
    [31/08/2004 12:35|--a------|80896] E:\xpandrally.exe
    [29/07/2004 16:21|--a------|52] E:\XpandRally.url
    [31/08/2004 12:40|--a------|16718408] E:\xprally.bin
    [02/08/2004 13:08|--a------|143360] E:\xprally.msg
    [17/03/2010 19:47|--a------|45457] F:\Play Liste.pdf
    [18/03/2010 13:15|--a------|36226] F:\Play Liste Ap'ro.pdf
    [09/07/2009 21:11|--a------|70851] F:\association.pdf
    [23/03/2010 13:06|--a------|38641] F:\Obtention_siret.pdf
    [29/03/2010 19:08|--a------|14842] F:\SIRET.odt
    [07/04/2010 12:54|--ah-----|140] F:\.~lock.SIRET.odt#
    [25/04/2010 17:35|--a------|5918776] F:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.45_francais_215092.exe
    [30/04/2010 17:34|--a------|316322] F:\hijackthis.zip
    [01/05/2010 08:56|--a------|10089] F:\hijackthis.log
    [30/04/2010 17:36|--a------|10729] F:\hijackthis.txt
    [01/05/2010 08:56|--a------|781909] F:\RSIT.exe
    [01/05/2010 08:59|--a------|14604] F:\info.txt
    [01/05/2010 09:39|--a------|1778598] F:\UsbFix.exe
    [02/05/2010 20:43|--a------|1443] F:\UsbFix.txt
    [04/05/2010 19:19|--a------|1616] F:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SALON.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.110 ! |

    Merci beaucoup pour votre aide .

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Ok,

    Fais maintenant un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.

    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+
    0
  7. azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Re-bonjour,

    Voici le rapport du scan que je viens de faire. Aucun éléments n'a été trouvé .


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18241

    04/05/2010 21:30:35
    mbam-log-2010-05-04 (21-30-35).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 122512
    Temps écoulé: 9 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Cependant, j'avais déjà effectué ce scan quelque jours auparavant et voici ce que cela a donné :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18241

    25/04/2010 20:48:16
    mbam-log-2010-04-25 (20-48-16).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 126528
    Temps écoulé: 11 minute(s), 20 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Merci,

    A+
    0
  8. archet9
     
    Re

    Dsl pour le retard...boulot !

    Refait un RSIT stp et colle moi le Log txt.

    a+

    0
  9. azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Re,

    Pas de problème ;)

    Voici le log.txt :


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by les enfants at 2010-05-05 20:09:00
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 8 GB (41%) free of 20 GB
    Total RAM: 959 MB (67% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-03-26 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-18 737776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-03-26 2436160]
    {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll []
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "ZSSnp211"=C:\WINDOWS\ZSSnp211.exe [2006-08-19 49152]
    "Domino"=C:\WINDOWS\Domino.exe [2006-08-18 49152]
    "LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe [2008-03-14 498176]
    "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
    "Adobe Reader Speed Launcher"=E:\Reader\Reader_sl.exe [2010-04-04 36272]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
    "Device Detector"=DevDetect.exe -autorun []
    "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-04-14 2790472]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Configuration de la C-BOX"=C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe [2004-12-21 395264]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-01 68856]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    PC Alert 4.lnk - C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    SecureDoc.lnk - C:\Program Files\MSI\SecureDoc\Logon.exe

    C:\Documents and Settings\les enfants\Menu Démarrer\Programmes\Démarrage
    LimeWire On Startup.lnk - E:\Limewire\LimeWire.exe
    OpenOffice.org 3.1.lnk - E:\Open Office\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoAutoUpdate"=1
    "NoDriveAutoRun"=255
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\EA SPORTS\fifa07.exe"="E:\EA SPORTS\fifa07.exe:*:Enabled:fifa07"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe"="C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
    "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Disabled:Veoh Client"
    "C:\BMW M3 Challenge\BMW.exe"="C:\BMW M3 Challenge\BMW.exe:*:Enabled:BMW M3 Challenge"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "E:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"="E:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe:*:Disabled:pes6.exe"
    "E:\Limewire\LimeWire.exe"="E:\Limewire\LimeWire.exe:*:Enabled:LimeWire"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f94e88b-b33a-11dc-8b11-806d6172696f}]
    shell\AutoRun\command - D:\SLPSetup.exe

    ======List of files/folders created in the last 1 months======

    2010-05-05 20:09:03 ----D---- C:\Program Files\trend micro
    2010-05-04 19:27:40 ----RASHD---- C:\autorun.inf
    2010-05-04 19:20:24 ----A---- C:\UsbFix.txt
    2010-05-02 20:38:52 ----D---- C:\UsbFix
    2010-05-01 08:56:37 ----D---- C:\rsit
    2010-04-27 20:35:26 ----D---- C:\VundoFix Backups
    2010-04-27 20:35:26 ----A---- C:\VundoFix.txt
    2010-04-27 18:46:50 ----D---- C:\Program Files\Enlight
    2010-04-25 17:36:58 ----D---- C:\Documents and Settings\les enfants\Application Data\Malwarebytes
    2010-04-25 17:36:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-04-25 17:36:41 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-04-23 14:26:09 ----D---- C:\Documents and Settings\les enfants\Application Data\vlc
    2010-04-21 17:55:23 ----SHD---- C:\Config.Msi
    2010-04-21 17:55:16 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2010-04-16 19:49:49 ----D---- C:\Documents and Settings\les enfants\Application Data\LimeWire
    2010-04-16 11:49:10 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
    2010-04-16 11:49:08 ----D---- C:\Program Files\ACD Systems
    2010-04-11 12:20:00 ----D---- C:\Documents and Settings\les enfants\Application Data\ACD Systems
    2010-04-11 12:19:10 ----D---- C:\Program Files\Fichiers communs\ACD Systems
    2010-04-07 12:21:13 ----D---- C:\WINDOWS\Cache

    ======List of files/folders modified in the last 1 months======

    2010-05-05 20:09:03 ----RD---- C:\Program Files
    2010-05-05 19:34:13 ----D---- C:\WINDOWS\Temp
    2010-05-04 23:50:19 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-05-04 21:20:45 ----D---- C:\WINDOWS\system32\drivers
    2010-05-04 19:26:05 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-05-04 19:26:04 ----SHD---- C:\RECYCLER
    2010-05-02 20:38:14 ----D---- C:\Documents and Settings\les enfants\Application Data\TuneUpMedia
    2010-04-30 17:52:58 ----D---- C:\WINDOWS\Prefetch
    2010-04-30 17:48:31 ----SD---- C:\Documents and Settings\les enfants\Application Data\Microsoft
    2010-04-30 17:46:30 ----D---- C:\Program Files\Fichiers communs
    2010-04-29 20:36:21 ----D---- C:\Program Files\Mozilla Firefox
    2010-04-25 17:21:54 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-04-24 20:00:04 ----D---- C:\WINDOWS\system32\CatRoot
    2010-04-23 14:26:19 ----D---- C:\Documents and Settings\les enfants\Application Data\dvdcss
    2010-04-23 10:38:18 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-04-21 17:55:26 ----SHD---- C:\WINDOWS\Installer
    2010-04-21 17:55:25 ----D---- C:\WINDOWS\WinSxS
    2010-04-21 17:55:16 ----D---- C:\WINDOWS\system32
    2010-04-21 17:55:06 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
    2010-04-21 17:53:40 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
    2010-04-21 17:53:38 ----SD---- C:\WINDOWS\Tasks
    2010-04-21 17:53:38 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2010-04-16 11:32:43 ----AC---- C:\WINDOWS\win.ini
    2010-04-12 16:27:53 ----D---- C:\Program Files\TubeMaster++
    2010-04-07 22:41:47 ----D---- C:\Program Files\Google
    2010-04-07 12:21:13 ----D---- C:\WINDOWS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-04-14 28880]
    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
    R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-04-14 162768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-04-14 46672]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2005-07-26 14848]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
    R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-03 223616]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-04-14 19024]
    R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-04-14 100432]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-07 271360]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-07 18048]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-04-14 23376]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2005-07-26 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-26 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
    R3 PCAlertDriver;PCAlertDriver; \??\C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys []
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-09-14 47360]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2005-07-26 20992]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2005-07-26 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2005-07-26 26496]
    R3 WsAudioDevice_383;WsAudioDevice_383; C:\WINDOWS\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2005-07-26 17024]
    S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2005-07-26 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2005-07-26 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2005-07-26 10880]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
    S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
    S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2005-07-26 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2005-07-26 15360]
    S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 12672]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2005-07-26 19328]
    S3 ZSMC211;USB PC Camera (ZS0211); C:\WINDOWS\System32\Drivers\ZS211.sys [2006-08-08 391836]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 WEBNTACCESS;WEBNTACCESS; \??\C:\WINDOWS\system32\NTACCESS.SYS []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-09 153376]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
    R2 RDFLabel;RDFLabel; C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe [2006-05-22 114688]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
    R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
    S2 gupdate1ca3206f4cc8b5e;Service Google Update (gupdate1ca3206f4cc8b5e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-10 133104]
    S2 ICRAplus;ICRAplus; C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe [2006-12-29 909312]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-26 138168]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]

    -----------------EOF-----------------


    A+
    0
  10. archet9
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+
    0
  11. azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Voici le rapport log.txt de ComboFix :


    ComboFix 10-05-05.02 - les enfants 05/05/2010 21:10:44.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.619 [GMT 2:00]
    Lancé depuis: F:\ComboFix.exe
    AV: avast! Antivirus *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\les enfants\Application Data\inst.exe
    c:\program files\WindowsUpdate
    c:\windows\system32\Thumbs.db

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-05 au 2010-05-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-05 18:09 . 2010-05-05 18:09 -------- d-----w- c:\program files\trend micro
    2010-05-04 17:29 . 2010-05-04 17:29 831228 ----a-w- C:\UsbFix_Upload_Me_SALON.zip
    2010-05-02 18:38 . 2010-05-04 17:29 -------- d-----w- C:\UsbFix
    2010-05-01 06:56 . 2010-05-01 06:56 -------- d-----w- C:\rsit
    2010-04-27 18:35 . 2010-04-27 18:35 -------- d-----w- C:\VundoFix Backups
    2010-04-27 16:46 . 2010-04-27 16:46 -------- d-----w- c:\program files\Enlight
    2010-04-25 15:36 . 2010-04-25 15:36 -------- d-----w- c:\documents and settings\les enfants\Application Data\Malwarebytes
    2010-04-25 15:36 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-25 15:36 . 2010-05-04 19:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-25 15:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-25 15:36 . 2010-04-25 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-23 12:26 . 2010-05-04 19:25 -------- d-----w- c:\documents and settings\les enfants\Application Data\vlc
    2010-04-21 15:55 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-04-21 15:55 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-04-21 15:55 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-04-21 15:55 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-04-21 15:55 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-04-21 15:55 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-04-21 15:55 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-04-21 15:55 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-04-21 15:55 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-04-16 17:49 . 2010-05-05 19:21 -------- d-----w- c:\documents and settings\les enfants\Application Data\LimeWire
    2010-04-16 09:49 . 2010-04-16 09:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
    2010-04-16 09:49 . 2010-04-16 09:49 -------- d-----w- c:\program files\ACD Systems
    2010-04-11 10:20 . 2010-04-11 10:20 -------- d-----w- c:\documents and settings\les enfants\Local Settings\Application Data\ACD Systems
    2010-04-11 10:20 . 2010-04-11 10:20 -------- d-----w- c:\documents and settings\les enfants\Application Data\ACD Systems
    2010-04-11 10:19 . 2010-04-16 09:49 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
    2010-04-11 10:13 . 2010-04-11 10:13 -------- d-----w- c:\documents and settings\les enfants\Local Settings\Application Data\Downloaded Installations
    2010-04-07 20:42 . 2010-04-07 20:42 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
    2010-04-07 10:21 . 2010-04-07 10:21 -------- d-----w- c:\windows\Cache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-02 18:38 . 2010-03-07 19:37 -------- d-----w- c:\documents and settings\les enfants\Application Data\TuneUpMedia
    2010-04-23 12:26 . 2007-12-26 16:48 -------- d-----w- c:\documents and settings\les enfants\Application Data\dvdcss
    2010-04-23 08:38 . 2007-12-25 22:21 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-21 15:55 . 2010-03-16 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-04-21 15:53 . 2010-03-03 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2010-04-21 15:53 . 2010-03-10 17:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2010-04-15 19:01 . 2009-05-28 17:05 1 ----a-w- c:\documents and settings\les enfants\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-04-12 14:27 . 2009-11-04 13:37 -------- d-----w- c:\program files\TubeMaster++
    2010-04-11 10:15 . 2009-12-19 14:47 21736 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-04-07 20:41 . 2008-03-26 07:54 -------- d-----w- c:\program files\Google
    2010-04-05 17:10 . 2005-04-14 14:57 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2010-04-05 15:30 . 2007-12-25 22:26 29176 -c--a-w- c:\documents and settings\les enfants\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-03 10:39 . 2010-04-03 10:39 503808 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a05c91a-n\msvcp71.dll
    2010-04-03 10:39 . 2010-04-03 10:39 499712 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a05c91a-n\jmc.dll
    2010-04-03 10:39 . 2010-04-03 10:39 348160 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a05c91a-n\msvcr71.dll
    2010-04-03 10:39 . 2010-04-03 10:39 61440 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-568beaa6-n\decora-sse.dll
    2010-04-03 10:39 . 2010-04-03 10:39 12800 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-568beaa6-n\decora-d3d.dll
    2010-04-03 10:39 . 2008-03-02 13:51 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-04-03 10:39 . 2008-03-02 13:51 -------- d-----w- c:\program files\Java
    2010-03-28 10:49 . 2001-10-02 16:17 75614 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-28 10:49 . 2001-10-02 16:17 468404 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-23 11:54 . 2010-03-23 11:54 -------- d-----w- c:\documents and settings\les enfants\Application Data\inkscape
    2010-03-23 11:53 . 2010-03-23 11:49 -------- d-----w- c:\program files\Inkscape
    2010-03-16 06:50 . 2007-12-25 22:51 -------- d-----w- c:\program files\Alwil Software
    2010-03-13 20:02 . 2010-03-13 20:02 -------- d-----w- c:\program files\Wondershare
    2010-03-12 17:13 . 2010-03-12 17:13 -------- d-----w- c:\program files\Sony Online Entertainment
    2010-03-10 18:53 . 2010-03-10 18:53 -------- d-----w- c:\documents and settings\les enfants\Application Data\Regensoft
    2010-03-09 02:28 . 2008-12-11 17:28 411368 -c--a-w- c:\windows\system32\deploytk.dll
    2010-03-08 07:06 . 2010-03-07 19:35 -------- d-----w- c:\documents and settings\les enfants\Application Data\OpenCandy
    2010-03-07 19:39 . 2010-03-07 19:39 -------- d-----w- c:\documents and settings\les enfants\Application Data\Red Kawa
    2010-03-07 19:38 . 2010-03-07 19:37 -------- d-----w- c:\program files\TuneUpMedia
    2010-03-07 19:38 . 2010-03-07 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUpMedia
    2010-03-07 19:38 . 2009-12-02 18:34 -------- d-----w- c:\program files\iTunes
    2010-03-07 19:35 . 2010-03-07 19:35 -------- d-----w- c:\program files\Regensoft
    2010-03-07 19:35 . 2008-07-11 13:03 -------- d-----w- c:\program files\AviSynth 2.5
    2010-03-07 19:35 . 2010-03-07 19:35 257257 ----a-w- c:\documents and settings\les enfants\Application Data\OpenCandy\TuneUpDlmgr3.exe
    2010-03-07 19:35 . 2010-03-07 19:35 -------- d-----w- c:\program files\Red Kawa
    2010-03-07 17:38 . 2010-03-07 17:38 -------- d-----w- c:\program files\DownloadToolz
    2010-03-02 22:26 . 2010-03-02 22:26 20508865 ----a-w- c:\documents and settings\les enfants\Application Data\OpenCandy\TuneUpInst-1.6.4-cmp60.exe
    2010-02-23 12:21 . 2010-02-16 18:39 41 ----a-w- c:\documents and settings\les enfants\jagex_runescape_preferences.dat
    2010-02-23 12:21 . 2010-02-16 18:40 69 ----a-w- c:\documents and settings\les enfants\jagex_runescape_preferences2.dat
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2008-01-01 09:45 . 2008-01-01 09:35 47136 -csha-w- c:\windows\system32\drivers\fidbox.dat
    .

    ------- Sigcheck -------

    [-] 2006-02-14 . 667192A11DB19F36624119C0DD4DE4F2 . 359808 . . [5.1.2600.2827] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

    [-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

    [-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

    [-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

    [-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

    [-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

    [-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

    [-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

    [-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

    [-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

    [-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

    [-] 2005-05-27 23:14 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

    [-] 2006-01-09 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-01 68856]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Device Detector"="DevDetect.exe -autorun" [X]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
    "nwiz"="nwiz.exe" [2006-10-31 1622016]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
    "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
    "ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-19 49152]
    "Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
    "LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-03-14 498176]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "Adobe Reader Speed Launcher"="e:\reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\les enfants\Menu D'marrer\Programmes\D'marrage\
    LimeWire On Startup.lnk - e:\limewire\LimeWire.exe [2010-3-30 503808]
    OpenOffice.org 3.1.lnk - e:\open office\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    c:\documents and settings\les enfants\Menu D'marrer\Programmes\D'marrage\
    LimeWire On Startup.lnk - e:\limewire\LimeWire.exe [2010-3-30 503808]
    OpenOffice.org 3.1.lnk - e:\open office\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    c:\documents and settings\les enfants\Menu D'marrer\Programmes\D'marrage\
    LimeWire On Startup.lnk - e:\limewire\LimeWire.exe [2010-3-30 503808]
    OpenOffice.org 3.1.lnk - e:\open office\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    PC Alert 4.lnk - c:\program files\MSI\PC Alert 4\PCAlert4.exe [2007-12-26 552960]
    SecureDoc.lnk - c:\program files\MSI\SecureDoc\Logon.exe [2007-12-26 82944]

    c:\documents and settings\les enfants\Menu D'marrer\Programmes\D'marrage\
    LimeWire On Startup.lnk - e:\limewire\LimeWire.exe [2010-3-30 503808]
    OpenOffice.org 3.1.lnk - e:\open office\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "e:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
    "e:\\Limewire\\LimeWire.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/04/2010 17:55 162768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/04/2010 17:55 19024]
    R2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
    R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [13/03/2010 22:02 16640]
    S2 gupdate1ca3206f4cc8b5e;Service Google Update (gupdate1ca3206f4cc8b5e);c:\program files\Google\Update\GoogleUpdate.exe [10/09/2009 13:07 133104]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - PCALERTDRIVER
    *Deregistered* - PCAlertDriver
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-10 11:07]

    2010-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-10 11:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = 206.107.155.137:8080
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    LSP: c:\program files\ICRAplus\ICRAplus\lsp.dll
    DPF: {5D6F45B3-9043-443D-A792-115447494D24}
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
    FF - ProfilePath - c:\documents and settings\les enfants\Application Data\Mozilla\Firefox\Profiles\pc3unkbd.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q=
    FF - plugin: c:\docume~1\LESENF~1\APPLIC~1\POWERC~1\nppowerloader.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Sony Online Entertainment\npsoe.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: e:\reader\browser\nppdf32.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-Audacity_is1 - e:\audacity\unins000.exe
    AddRemove-Free Mp3 Wma Converter_is1 - e:\free audio pack\unins000.exe
    AddRemove-HijackThis - F:\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-05 21:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(640)
    c:\windows\system32\ginamsi.dll

    - - - - - - - > 'explorer.exe'(1104)
    c:\windows\system32\msi.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\ICRAplus\RDFLabel\RDFLabel.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\RTHDCPL.EXE
    c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    c:\program files\iPod\bin\iPodService.exe
    e:\open office\OpenOffice.org 3\program\soffice.exe
    e:\open office\OpenOffice.org 3\program\soffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-05 21:25:30 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-05 19:25

    Avant-CF: 8 438 726 656 octets libres
    Après-CF: 9 319 317 504 octets libres

    - - End Of File - - 4269EF55636ED2F9DF832A47CB381C3D



    A+
    0
  12. azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Re

    Je tiens à repréciser que le problème de mon ordinateur est qu'internet ne marche plus.
    Je suis actuellement sur un deuxième ordinateur de la famille .

    A+
    0
  13. archet9
     
    Ote moi d'un doute !

    les rapports de scan que tu m'as posté proviennent bien du pc sur lequel internet ne fonctionne pas ?

    a+
    0
  14. azzerty.04 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui oui évidemment ^^
    Tous les scans que j'ai fait provienne du pc où internet ne marche pas .

    Pour l'instant, avez vous trouvé quelque chose d'anormal ?

    A+
    0