Sujet Précédent Sujet Suivant

Rapport HiJackThis

Résolu/Fermé
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010 - Modifié par azzerty.04 le 9/05/2010 à 18:51
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010 - 6 mai 2010 à 21:31
Bonjour,
Depuis peu de temps, des virus se sont installés sur mon ordinateur, m'empêchant d'aller sur internet.
J'ai alors fait un rapport HiJackThis, est ce que quelqu'un pourrait m'aider à trouver le probleme.
Merci d'avance
Voici le rapport :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:03, on 30/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Documents and Settings\les enfants\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
E:\Open Office\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
E:\Open Office\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
F:\HijackThis.exe
C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 206.107.155.137:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - S-1-5-18 Startup: LimeWire On Startup.lnk = E:\Limewire\LimeWire.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\les enfants\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = E:\Open Office\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: LimeWire On Startup.lnk = E:\Limewire\LimeWire.exe (User 'Default user')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\les enfants\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = E:\Open Office\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = E:\Limewire\LimeWire.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\les enfants\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = E:\Open Office\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1ca3206f4cc8b5e) (gupdate1ca3206f4cc8b5e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICRAplus - OPTENET - C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RDFLabel - Unknown owner - C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
End of file - 10727 bytes


13 réponses

Réponse 1 / 13
Utilisateur anonyme
30 avril 2010 à 20:30
Bonsoir,

Hijack est un peu obsolète....

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+

0
Réponse 2 / 13
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010
1 mai 2010 à 09:12
Bonjour,
Voici le contenu de info.txt :



http://www.cijoint.fr/cjlink.php?file=cj201005/cijH7AiC4J.txt



Et le contenu de log.txt :



http://www.cijoint.fr/cjlink.php?file=cj201005/cijZtdwjxl.txt


Encore, merci d'avance
A+
0
Réponse 3 / 13
Utilisateur anonyme
1 mai 2010 à 09:28
Re


Pas très heuum !!! ce windows.....


* Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+
0
Réponse 4 / 13
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010
4 mai 2010 à 19:43
Voici le rapport UsbFix :


############################## | UsbFix V6.110 |

User : les enfants (Administrateurs) # SALON
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:20:27 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,54 Go (7,29 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,47 Go (0 Mo free) [Pro Evolution Soccer 6] # UDF
E:\ -> Disque fixe local # 54,99 Go (15,99 Go free) [data] # NTFS
F:\ -> Disque amovible # 1,96 Go (601,38 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-854245398-1965331169-682003330-1003
(!) Non supprimé ! D:\autorun.inf
Supprimé ! E:\msvcr71.dll
Supprimé ! E:\Recycler\S-1-5-21-854245398-1965331169-682003330-1003
Supprimé ! F:\log.txt
Supprimé ! F:\HijackThis.exe
Supprimé ! F:\les enfants.exe

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{e945e76e-dcc7-11de-aa81-001d92264ec6}\Shell\Auto\Command

################## | Listing des fichiers présent |

[27/02/2010 19:04|--a------|0] C:\AILog.txt
[26/12/2007 00:01|--a------|0] C:\AUTOEXEC.BAT
[26/12/2007 00:20|-r-hs----|224] C:\boot.ini
[02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
[26/12/2007 00:01|--a------|0] C:\CONFIG.SYS
[26/12/2007 00:01|-rahs----|0] C:\IO.SYS
[26/12/2007 00:01|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/05/2010 19:27|--a------|1958] C:\UsbFix.txt
[27/04/2010 20:40|--a------|135] C:\VundoFix.txt
[08/07/2003 06:31|-r-------|5250] D:\0x0407.ini
[25/02/2003 04:04|-r-------|4632] D:\0x0409.ini
[08/07/2003 09:35|-r-------|5325] D:\0x040a.ini
[08/07/2003 04:57|-r-------|5481] D:\0x040c.ini
[08/07/2003 07:04|-r-------|5186] D:\0x0410.ini
[09/07/2003 03:47|-r-------|4922] D:\0x0415.ini
[09/09/2006 14:06|-r-------|246272] D:\1031.mst
[09/09/2006 14:06|-r-------|217600] D:\1033.mst
[09/09/2006 14:06|-r-------|243712] D:\1034.mst
[09/09/2006 14:06|-r-------|247296] D:\1036.mst
[09/09/2006 14:06|-r-------|245760] D:\1040.mst
[09/09/2006 14:06|-r-------|242688] D:\1045.mst
[21/07/2006 11:29|-r-------|51] D:\autorun.inf
[31/08/2006 14:11|-r-------|2648] D:\autorun.xml
[11/08/2006 04:30|-r-------|126976] D:\autorun6e.exe
[04/06/2004 05:40|-r-------|35328] D:\DSETUP.dll
[04/02/2003 03:38|-r-------|1518680] D:\instmsia.exe
[04/02/2003 03:38|-r-------|1530968] D:\instmsiw.exe
[04/09/2003 08:27|-r-------|820224] D:\ISScript9.Msi
[09/09/2006 14:06|-r-------|4822120] D:\Pro Evolution Soccer 6.msi
[21/08/2006 06:07|-r-------|39608] D:\readme.htm
[09/09/2006 13:54|-r-------|229376] D:\setup.exe
[09/09/2006 14:06|-r-------|1187] D:\Setup.ini
[08/09/2003 08:35|-r-------|71069] D:\Setup.skin
[06/02/2010 22:11|--a------|983719] E:\2009_fiche_sanitaire.pdf
[29/04/2004 15:50|--a------|3794] E:\320x240.prx
[05/04/2010 19:08|--a------|3785326] E:\4_XP_Shellstyle_For_XP_by_sagorpirbd.zip
[07/10/2007 23:30|--a------|1604] E:\A LIRE.Pourquoi VF-TAG ou VF-NoTAG.txt
[15/06/2009 11:06|--a------|10572706] E:\Amelie_Poulain_Yann_Tiersen.pdf
[30/01/2010 19:01|--a------|8263660] E:\Amelie_Poulain_Yann_Tiersen.rar
[08/09/2008 23:29|--a------|3927] E:\Annexe Gossip Girl 2x01.txt
[10/03/2010 21:01|--a------|31930367] E:\ArchimSde - L''t' revient.flv
[07/04/2010 21:56|--a------|17911] E:\Babysitting.odt
[27/12/2009 20:48|--a------|2297856] E:\Banquette.doc
[17/05/2009 16:36|--a------|5654910] E:\Biodiversit', Alice & Elise.odp
[28/01/2005 14:45|--a------|65881] E:\buttonbg.txt
[28/12/2009 10:41|--a------|22186] E:\Cahier_de_compta.zip
[10/02/2010 18:10|--a------|620176] E:\carnet_jeunes.pdf
[06/03/2010 21:55|--a------|1542286] E:\cerfvolant (1).jpg
[06/03/2010 21:55|--a------|1335521] E:\cerfvolant (2).jpg
[06/03/2010 21:55|--a------|1394214] E:\cerfvolant (3).jpg
[06/03/2010 21:56|--a------|1432602] E:\cerfvolant (4).jpg
[06/03/2010 21:56|--a------|1359565] E:\cerfvolant (5).jpg
[06/03/2010 21:56|---------|1086432] E:\cerfvolant (6).jpg
[06/03/2010 21:55|--a------|1455868] E:\cerfvolant.jpg
[11/11/2009 11:05|--a------|34732688] E:\Cherry Casino & The Gamblers - Fat,Mamaïs Daughter.zip
[28/05/2009 19:18|--a------|23662] E:\Chopin.odt
[31/08/2004 10:27|--a------|1396736] E:\ChromEd.exe
[04/08/2004 10:20|--a------|60] E:\ChromEd.url
[28/07/2004 18:15|--a------|918] E:\ChromEdWizard.scr
[31/08/2004 12:35|--a------|4420096] E:\ChromeEngine2.dll
[31/08/2004 10:13|--a------|2103428] E:\code.pak
[23/08/2004 16:51|--a------|23461] E:\code_inf.pak
[31/07/2004 15:36|--a------|579513] E:\CoDrvData_Common.pak
[31/07/2004 15:53|-ra------|139408608] E:\CoDrvData_English.pak
[31/07/2004 15:54|-ra------|112791522] E:\CoDrvData_French.pak
[10/08/2009 12:40|--a------|58699] E:\comme_des_enfants_avec_accords.pdf
[30/04/2010 16:02|--a------|95] E:\CONFIG.DAT
[24/10/2003 06:55|-ra------|136272] E:\Console.fnt
[21/04/2010 11:09|--a------|0] E:\consolehistory_c.txt
[21/04/2010 11:09|--a------|21] E:\consolehistory_java.txt
[05/04/2010 11:50|--a------|650] E:\Controls.txt
[04/07/2009 14:18|--a------|1646080] E:\Coucou Alice.doc
[21/04/2010 11:09|--a------|65327] E:\crash.log
[22/10/2009 17:29|--a------|424217] E:\de12a9a76ed303338c5b3e0cd1402bb3.PDF
[08/05/2003 10:46|--a------|3056] E:\DefaultKeysParams.fkd
[02/07/2008 12:55|--a------|72829472] E:\directx_mar2008_redist.exe
[03/08/2004 12:40|--a------|11291] E:\EditorStart.ini
[07/03/2010 13:07|--a------|2957964] E:\erwabn
[31/03/2009 19:33|--a------|1547876] E:\Expos' flamenco.odp
[23/07/2004 14:43|--a------|57344] E:\filesystem.dll
[23/09/2009 20:54|--a------|7551847] E:\free-youtube-download_free_youtube_download_2.3.1.60_francais_72314.exe
[28/02/2010 20:02|--a------|20714569] E:\Fruits Basket Tome 08.rar
[06/06/2009 11:43|--a------|502643956] E:\FullDramaStyle_-_It_started_with_a_kiss_26.avi
[04/04/2010 18:23|--a------|498549041] E:\FullDramaStyle_-_It_started_with_a_kiss_26.zip
[03/11/2003 07:59|--a------|456] E:\game.ini
[05/04/2010 19:11|--a------|1063668] E:\Gem_by_gedew.zip
[13/12/2009 13:33|--a------|15640338] E:\GeoGebra_3_2_0_0.exe
[22/04/2010 16:08|--a------|100777] E:\gossipgirl201vf.zip
[27/12/2009 20:46|--a------|2319872] E:\Housse1.doc
[24/10/2008 18:44|--a------|16764960] E:\IE8-WindowsXP-x86-FRA.exe
[28/11/2009 09:59|--a------|1851752] E:\IE8-WindowsXP-x86-FRA.exe56.exe
[23/03/2010 13:45|--a------|1310720] E:\Inkscape-0.47-3.exe
[07/02/2010 18:42|--a------|1386114] E:\Inscript_concours_EI[1].pdf
[12/03/2010 19:13|--a------|574536] E:\Install_FreeRealms.exe
[10/03/2010 19:29|--a------|311062739] E:\It started with a kiss 21.mp4
[05/04/2010 18:37|--a------|313714364] E:\It started with a kiss 26.mp4
[26/05/2009 21:40|--a------|74302760] E:\iTunesSetup.exe
[10/03/2010 21:02|--a------|6542151] E:\Kesha - Tik Tok.mp3
[30/03/2009 21:22|--a------|71548] E:\La baila.odt
[27/05/2008 15:34|--a------|6263] E:\Lisezmoi.htm
[07/03/2010 19:40|--a------|36869] E:\Megavideo.com - gredk312 vostfr par kappa team.avi_
[07/03/2010 19:37|--a------|1836764] E:\megavideo_d_setup.exe
[26/04/2008 20:16|--a------|589] E:\Mes dossiers de partage.lnk
[21/12/2009 19:26|--a------|1273504] E:\metronome-fr-demo.exe
[19/03/2003 05:20|--a------|1060864] E:\MFC71.dll
[29/07/2004 19:40|--a------|49] E:\Microapp.url
[19/03/2003 04:14|--a------|499712] E:\msvcp71.dll
[30/05/2009 20:00|--a------|733677568] E:\Nos jours heureux.avi
[05/01/2004 10:15|--a------|12800] E:\ogg.dll
[28/05/2009 18:57|--a------|149787648] E:\OOo_3.1.0_Win32Intel_install_wJRE_fr.exe
[04/09/2003 17:09|--a------|114688] E:\OpenAL32.dll
[11/04/2010 11:41|--a------|11179649] E:\OPM_OptioE80_FR.pdf
[11/05/2009 10:50|--a------|16075] E:\ORAL.odt
[30/01/2010 15:40|--a------|2605056] E:\otsturntables-mixage.exe
[10/03/2010 17:09|--a------|3686441] E:\Pachelbel - Canon for Piano (Original).PDF
[04/02/2010 19:32|--a------|43092] E:\Play Liste.pdf
[30/04/2010 15:22|--a------|28] E:\PLAYER.DAT
[05/09/2003 09:14|--a------|709] E:\PredefinedBrushes.ini
[05/04/2010 19:02|--a------|1285150] E:\Princess_for_XP_by_pito0747.zip
[15/03/2009 23:43|--a------|94926] E:\Rapport de stage.odt
[25/07/2005 16:19|--a------|31668] E:\readme.htm
[25/08/2004 10:05|-ra------|14521] E:\Readme.txt
[25/10/2009 16:35|--a------|267851] E:\River flows in you - Yiruma.pdf
[12/07/2004 14:01|--a------|4391] E:\r_device.scr
[21/01/2004 08:28|--a------|509] E:\r_init.scr
[13/12/2009 20:17|--a------|491520] E:\scenario.doc
[22/08/2005 14:40|--a------|86016] E:\SeaLifeParkEmpire.exe
[20/10/2005 17:44|--a------|5599290] E:\slp.exe
[10/10/2005 16:47|--a------|1523778] E:\SLPSetup.exe
[30/01/2010 15:22|--a------|402848] E:\sono.zip
[03/08/2008 12:51|--a------|15083520] E:\spybotsd160.exe
[13/03/2010 22:02|--a------|5772125] E:\streaming-audio-recorder_214927_trial.exe
[10/05/2003 19:49|--a------|55] E:\Techland.url
[20/11/2009 21:21|--a------|81154] E:\The Call (from Prince Caspian) - Regina Spektor.pdf
[18/11/2009 15:25|--a------|579933] E:\the fray.pdf
[09/04/2010 20:54|--a------|6689000] E:\The McFly Times _6.pdf
[05/04/2010 18:47|--a------|6072320] E:\Theme_FX.exe
[16/04/2010 12:38|--ahs----|130048] E:\Thumbs.db
[04/11/2009 15:36|--a------|7040498] E:\tubemaster_tubemaster_1.5_francais_38784.exe
[30/01/2010 15:10|--a------|35492853] E:\UltraMixer-2.3.8-win-incl-java.exe
[02/12/2009 21:04|--a------|13186274] E:\Untitled_1.flv
[15/12/2009 22:08|--a------|11697956] E:\Untitled_2.mp4
[02/12/2009 22:01|--a------|13186274] E:\Untitled_3.flv
[23/08/2002 17:46|--a------|270375] E:\v3d_87.dll
[23/08/2002 17:46|--a------|270375] E:\v3d_k3d.dll
[23/08/2002 17:46|--a------|270375] E:\v3d_sse.dll
[23/08/2002 17:46|--a------|270374] E:\v3d_x87.dll
[23/04/2010 10:43|--a------|17] E:\VIDEO.DAT
[26/03/2009 19:47|--a------|4915314] E:\video.mp4
[07/03/2010 21:34|--a------|20412963] E:\videora-ipod-504-setup.exe
[22/11/2008 15:39|--a------|116] E:\virginradiovendee.pls
[09/12/2009 09:17|--a------|652360] E:\virtualiscmb.exe
[05/01/2004 10:13|--a------|1019904] E:\vorbis.dll
[05/01/2004 10:13|--a------|20480] E:\vorbisfile.dll
[10/10/2005 16:47|--a------|1515598] E:\VSetting.exe
[11/11/2009 11:01|--a------|55742362] E:\Wayne Hancock - Swing Time.rar
[11/11/2009 10:52|--a------|45851215] E:\WH - TWDW.rar
[11/11/2009 10:57|--a------|61513831] E:\WH-TNS.rar
[04/08/2009 15:18|--a------|1299975] E:\winrar_winrar_3.80_final_francais_9632.exe
[31/08/2004 12:35|--a------|80896] E:\xpandrally.exe
[29/07/2004 16:21|--a------|52] E:\XpandRally.url
[31/08/2004 12:40|--a------|16718408] E:\xprally.bin
[02/08/2004 13:08|--a------|143360] E:\xprally.msg
[17/03/2010 19:47|--a------|45457] F:\Play Liste.pdf
[18/03/2010 13:15|--a------|36226] F:\Play Liste Ap'ro.pdf
[09/07/2009 21:11|--a------|70851] F:\association.pdf
[23/03/2010 13:06|--a------|38641] F:\Obtention_siret.pdf
[29/03/2010 19:08|--a------|14842] F:\SIRET.odt
[07/04/2010 12:54|--ah-----|140] F:\.~lock.SIRET.odt#
[25/04/2010 17:35|--a------|5918776] F:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.45_francais_215092.exe
[30/04/2010 17:34|--a------|316322] F:\hijackthis.zip
[01/05/2010 08:56|--a------|10089] F:\hijackthis.log
[30/04/2010 17:36|--a------|10729] F:\hijackthis.txt
[01/05/2010 08:56|--a------|781909] F:\RSIT.exe
[01/05/2010 08:59|--a------|14604] F:\info.txt
[01/05/2010 09:39|--a------|1778598] F:\UsbFix.exe
[02/05/2010 20:43|--a------|1443] F:\UsbFix.txt
[04/05/2010 19:19|--a------|1616] F:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SALON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |

Merci beaucoup pour votre aide .

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
4 mai 2010 à 19:51
Ok,

Fais maintenant un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+
0
Réponse 6 / 13
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010
4 mai 2010 à 21:42
Re-bonjour,

Voici le rapport du scan que je viens de faire. Aucun éléments n'a été trouvé .



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18241

04/05/2010 21:30:35
mbam-log-2010-05-04 (21-30-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 122512
Temps écoulé: 9 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Cependant, j'avais déjà effectué ce scan quelque jours auparavant et voici ce que cela a donné :



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18241

25/04/2010 20:48:16
mbam-log-2010-04-25 (20-48-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 126528
Temps écoulé: 11 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Merci,

A+
0
Réponse 7 / 13
Utilisateur anonyme
5 mai 2010 à 18:17
Re

Dsl pour le retard...boulot !

Refait un RSIT stp et colle moi le Log txt.

a+



0
Réponse 8 / 13
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010
5 mai 2010 à 20:12
Re,

Pas de problème ;)

Voici le log.txt :



Logfile of random's system information tool 1.06 (written by random/random)
Run by les enfants at 2010-05-05 20:09:00
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 959 MB (67% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-03-26 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-18 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-03-26 2436160]
{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ZSSnp211"=C:\WINDOWS\ZSSnp211.exe [2006-08-19 49152]
"Domino"=C:\WINDOWS\Domino.exe [2006-08-18 49152]
"LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe [2008-03-14 498176]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"Adobe Reader Speed Launcher"=E:\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"Device Detector"=DevDetect.exe -autorun []
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-04-14 2790472]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la C-BOX"=C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe [2004-12-21 395264]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-01 68856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
PC Alert 4.lnk - C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
SecureDoc.lnk - C:\Program Files\MSI\SecureDoc\Logon.exe

C:\Documents and Settings\les enfants\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - E:\Limewire\LimeWire.exe
OpenOffice.org 3.1.lnk - E:\Open Office\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\EA SPORTS\fifa07.exe"="E:\EA SPORTS\fifa07.exe:*:Enabled:fifa07"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe"="C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Disabled:Veoh Client"
"C:\BMW M3 Challenge\BMW.exe"="C:\BMW M3 Challenge\BMW.exe:*:Enabled:BMW M3 Challenge"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"E:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"="E:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe:*:Disabled:pes6.exe"
"E:\Limewire\LimeWire.exe"="E:\Limewire\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f94e88b-b33a-11dc-8b11-806d6172696f}]
shell\AutoRun\command - D:\SLPSetup.exe


======List of files/folders created in the last 1 months======

2010-05-05 20:09:03 ----D---- C:\Program Files\trend micro
2010-05-04 19:27:40 ----RASHD---- C:\autorun.inf
2010-05-04 19:20:24 ----A---- C:\UsbFix.txt
2010-05-02 20:38:52 ----D---- C:\UsbFix
2010-05-01 08:56:37 ----D---- C:\rsit
2010-04-27 20:35:26 ----D---- C:\VundoFix Backups
2010-04-27 20:35:26 ----A---- C:\VundoFix.txt
2010-04-27 18:46:50 ----D---- C:\Program Files\Enlight
2010-04-25 17:36:58 ----D---- C:\Documents and Settings\les enfants\Application Data\Malwarebytes
2010-04-25 17:36:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-25 17:36:41 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-23 14:26:09 ----D---- C:\Documents and Settings\les enfants\Application Data\vlc
2010-04-21 17:55:23 ----SHD---- C:\Config.Msi
2010-04-21 17:55:16 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-04-16 19:49:49 ----D---- C:\Documents and Settings\les enfants\Application Data\LimeWire
2010-04-16 11:49:10 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2010-04-16 11:49:08 ----D---- C:\Program Files\ACD Systems
2010-04-11 12:20:00 ----D---- C:\Documents and Settings\les enfants\Application Data\ACD Systems
2010-04-11 12:19:10 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2010-04-07 12:21:13 ----D---- C:\WINDOWS\Cache

======List of files/folders modified in the last 1 months======

2010-05-05 20:09:03 ----RD---- C:\Program Files
2010-05-05 19:34:13 ----D---- C:\WINDOWS\Temp
2010-05-04 23:50:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-04 21:20:45 ----D---- C:\WINDOWS\system32\drivers
2010-05-04 19:26:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-05-04 19:26:04 ----SHD---- C:\RECYCLER
2010-05-02 20:38:14 ----D---- C:\Documents and Settings\les enfants\Application Data\TuneUpMedia
2010-04-30 17:52:58 ----D---- C:\WINDOWS\Prefetch
2010-04-30 17:48:31 ----SD---- C:\Documents and Settings\les enfants\Application Data\Microsoft
2010-04-30 17:46:30 ----D---- C:\Program Files\Fichiers communs
2010-04-29 20:36:21 ----D---- C:\Program Files\Mozilla Firefox
2010-04-25 17:21:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-24 20:00:04 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-23 14:26:19 ----D---- C:\Documents and Settings\les enfants\Application Data\dvdcss
2010-04-23 10:38:18 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-21 17:55:26 ----SHD---- C:\WINDOWS\Installer
2010-04-21 17:55:25 ----D---- C:\WINDOWS\WinSxS
2010-04-21 17:55:16 ----D---- C:\WINDOWS\system32
2010-04-21 17:55:06 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-04-21 17:53:40 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-04-21 17:53:38 ----SD---- C:\WINDOWS\Tasks
2010-04-21 17:53:38 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-04-16 11:32:43 ----AC---- C:\WINDOWS\win.ini
2010-04-12 16:27:53 ----D---- C:\Program Files\TubeMaster++
2010-04-07 22:41:47 ----D---- C:\Program Files\Google
2010-04-07 12:21:13 ----D---- C:\WINDOWS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-04-14 28880]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-04-14 162768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-04-14 46672]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2005-07-26 14848]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-03 223616]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-04-14 19024]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-04-14 100432]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-07 271360]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-07 18048]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-04-14 23376]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2005-07-26 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-07-26 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 PCAlertDriver;PCAlertDriver; \??\C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys []
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-09-14 47360]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2005-07-26 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2005-07-26 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2005-07-26 26496]
R3 WsAudioDevice_383;WsAudioDevice_383; C:\WINDOWS\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2005-07-26 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2005-07-26 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2005-07-26 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2005-07-26 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2005-07-26 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2005-07-26 15360]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 12672]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2005-07-26 19328]
S3 ZSMC211;USB PC Camera (ZS0211); C:\WINDOWS\System32\Drivers\ZS211.sys [2006-08-08 391836]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WEBNTACCESS;WEBNTACCESS; \??\C:\WINDOWS\system32\NTACCESS.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-09 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
R2 RDFLabel;RDFLabel; C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe [2006-05-22 114688]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 gupdate1ca3206f4cc8b5e;Service Google Update (gupdate1ca3206f4cc8b5e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-10 133104]
S2 ICRAplus;ICRAplus; C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe [2006-12-29 909312]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-26 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]

-----------------EOF-----------------


A+
0
Réponse 9 / 13
Utilisateur anonyme
5 mai 2010 à 20:54
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Réponse 10 / 13
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010
6 mai 2010 à 17:25
Bonjour,

Voici le rapport log.txt de ComboFix :



ComboFix 10-05-05.02 - les enfants 05/05/2010 21:10:44.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.619 [GMT 2:00]
Lancé depuis: F:\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\les enfants\Application Data\inst.exe
c:\program files\WindowsUpdate
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-05 au 2010-05-05 ))))))))))))))))))))))))))))))))))))
.

2010-05-05 18:09 . 2010-05-05 18:09 -------- d-----w- c:\program files\trend micro
2010-05-04 17:29 . 2010-05-04 17:29 831228 ----a-w- C:\UsbFix_Upload_Me_SALON.zip
2010-05-02 18:38 . 2010-05-04 17:29 -------- d-----w- C:\UsbFix
2010-05-01 06:56 . 2010-05-01 06:56 -------- d-----w- C:\rsit
2010-04-27 18:35 . 2010-04-27 18:35 -------- d-----w- C:\VundoFix Backups
2010-04-27 16:46 . 2010-04-27 16:46 -------- d-----w- c:\program files\Enlight
2010-04-25 15:36 . 2010-04-25 15:36 -------- d-----w- c:\documents and settings\les enfants\Application Data\Malwarebytes
2010-04-25 15:36 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-25 15:36 . 2010-05-04 19:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-25 15:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-25 15:36 . 2010-04-25 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-23 12:26 . 2010-05-04 19:25 -------- d-----w- c:\documents and settings\les enfants\Application Data\vlc
2010-04-21 15:55 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-21 15:55 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-21 15:55 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-21 15:55 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-21 15:55 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-21 15:55 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-21 15:55 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-21 15:55 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-21 15:55 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-16 17:49 . 2010-05-05 19:21 -------- d-----w- c:\documents and settings\les enfants\Application Data\LimeWire
2010-04-16 09:49 . 2010-04-16 09:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2010-04-16 09:49 . 2010-04-16 09:49 -------- d-----w- c:\program files\ACD Systems
2010-04-11 10:20 . 2010-04-11 10:20 -------- d-----w- c:\documents and settings\les enfants\Local Settings\Application Data\ACD Systems
2010-04-11 10:20 . 2010-04-11 10:20 -------- d-----w- c:\documents and settings\les enfants\Application Data\ACD Systems
2010-04-11 10:19 . 2010-04-16 09:49 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2010-04-11 10:13 . 2010-04-11 10:13 -------- d-----w- c:\documents and settings\les enfants\Local Settings\Application Data\Downloaded Installations
2010-04-07 20:42 . 2010-04-07 20:42 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2010-04-07 10:21 . 2010-04-07 10:21 -------- d-----w- c:\windows\Cache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 18:38 . 2010-03-07 19:37 -------- d-----w- c:\documents and settings\les enfants\Application Data\TuneUpMedia
2010-04-23 12:26 . 2007-12-26 16:48 -------- d-----w- c:\documents and settings\les enfants\Application Data\dvdcss
2010-04-23 08:38 . 2007-12-25 22:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-21 15:55 . 2010-03-16 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-21 15:53 . 2010-03-03 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-04-21 15:53 . 2010-03-10 17:44 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-04-15 19:01 . 2009-05-28 17:05 1 ----a-w- c:\documents and settings\les enfants\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-12 14:27 . 2009-11-04 13:37 -------- d-----w- c:\program files\TubeMaster++
2010-04-11 10:15 . 2009-12-19 14:47 21736 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-07 20:41 . 2008-03-26 07:54 -------- d-----w- c:\program files\Google
2010-04-05 17:10 . 2005-04-14 14:57 219648 ----a-w- c:\windows\system32\uxtheme.dll
2010-04-05 15:30 . 2007-12-25 22:26 29176 -c--a-w- c:\documents and settings\les enfants\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-03 10:39 . 2010-04-03 10:39 503808 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a05c91a-n\msvcp71.dll
2010-04-03 10:39 . 2010-04-03 10:39 499712 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a05c91a-n\jmc.dll
2010-04-03 10:39 . 2010-04-03 10:39 348160 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a05c91a-n\msvcr71.dll
2010-04-03 10:39 . 2010-04-03 10:39 61440 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-568beaa6-n\decora-sse.dll
2010-04-03 10:39 . 2010-04-03 10:39 12800 ----a-w- c:\documents and settings\les enfants\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-568beaa6-n\decora-d3d.dll
2010-04-03 10:39 . 2008-03-02 13:51 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-03 10:39 . 2008-03-02 13:51 -------- d-----w- c:\program files\Java
2010-03-28 10:49 . 2001-10-02 16:17 75614 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 10:49 . 2001-10-02 16:17 468404 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-23 11:54 . 2010-03-23 11:54 -------- d-----w- c:\documents and settings\les enfants\Application Data\inkscape
2010-03-23 11:53 . 2010-03-23 11:49 -------- d-----w- c:\program files\Inkscape
2010-03-16 06:50 . 2007-12-25 22:51 -------- d-----w- c:\program files\Alwil Software
2010-03-13 20:02 . 2010-03-13 20:02 -------- d-----w- c:\program files\Wondershare
2010-03-12 17:13 . 2010-03-12 17:13 -------- d-----w- c:\program files\Sony Online Entertainment
2010-03-10 18:53 . 2010-03-10 18:53 -------- d-----w- c:\documents and settings\les enfants\Application Data\Regensoft
2010-03-09 02:28 . 2008-12-11 17:28 411368 -c--a-w- c:\windows\system32\deploytk.dll
2010-03-08 07:06 . 2010-03-07 19:35 -------- d-----w- c:\documents and settings\les enfants\Application Data\OpenCandy
2010-03-07 19:39 . 2010-03-07 19:39 -------- d-----w- c:\documents and settings\les enfants\Application Data\Red Kawa
2010-03-07 19:38 . 2010-03-07 19:37 -------- d-----w- c:\program files\TuneUpMedia
2010-03-07 19:38 . 2010-03-07 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUpMedia
2010-03-07 19:38 . 2009-12-02 18:34 -------- d-----w- c:\program files\iTunes
2010-03-07 19:35 . 2010-03-07 19:35 -------- d-----w- c:\program files\Regensoft
2010-03-07 19:35 . 2008-07-11 13:03 -------- d-----w- c:\program files\AviSynth 2.5
2010-03-07 19:35 . 2010-03-07 19:35 257257 ----a-w- c:\documents and settings\les enfants\Application Data\OpenCandy\TuneUpDlmgr3.exe
2010-03-07 19:35 . 2010-03-07 19:35 -------- d-----w- c:\program files\Red Kawa
2010-03-07 17:38 . 2010-03-07 17:38 -------- d-----w- c:\program files\DownloadToolz
2010-03-02 22:26 . 2010-03-02 22:26 20508865 ----a-w- c:\documents and settings\les enfants\Application Data\OpenCandy\TuneUpInst-1.6.4-cmp60.exe
2010-02-23 12:21 . 2010-02-16 18:39 41 ----a-w- c:\documents and settings\les enfants\jagex_runescape_preferences.dat
2010-02-23 12:21 . 2010-02-16 18:40 69 ----a-w- c:\documents and settings\les enfants\jagex_runescape_preferences2.dat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-01-01 09:45 . 2008-01-01 09:35 47136 -csha-w- c:\windows\system32\drivers\fidbox.dat
.

------- Sigcheck -------

[-] 2006-02-14 . 667192A11DB19F36624119C0DD4DE4F2 . 359808 . . [5.1.2600.2827] . . c:\windows\system32\drivers\tcpip.sys

[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2005-05-27 23:14 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

[-] 2006-01-09 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-01 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detector"="DevDetect.exe -autorun" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-19 49152]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-03-14 498176]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="e:\reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\les enfants\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - e:\limewire\LimeWire.exe [2010-3-30 503808]
OpenOffice.org 3.1.lnk - e:\open office\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\les enfants\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - e:\limewire\LimeWire.exe [2010-3-30 503808]
OpenOffice.org 3.1.lnk - e:\open office\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\les enfants\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - e:\limewire\LimeWire.exe [2010-3-30 503808]
OpenOffice.org 3.1.lnk - e:\open office\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
PC Alert 4.lnk - c:\program files\MSI\PC Alert 4\PCAlert4.exe [2007-12-26 552960]
SecureDoc.lnk - c:\program files\MSI\SecureDoc\Logon.exe [2007-12-26 82944]

c:\documents and settings\les enfants\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - e:\limewire\LimeWire.exe [2010-3-30 503808]
OpenOffice.org 3.1.lnk - e:\open office\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"e:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"e:\\Limewire\\LimeWire.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/04/2010 17:55 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/04/2010 17:55 19024]
R2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [13/03/2010 22:02 16640]
S2 gupdate1ca3206f4cc8b5e;Service Google Update (gupdate1ca3206f4cc8b5e);c:\program files\Google\Update\GoogleUpdate.exe [10/09/2009 13:07 133104]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PCALERTDRIVER
*Deregistered* - PCAlertDriver
.
Contenu du dossier 'Tâches planifiées'

2010-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-10 11:07]

2010-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-10 11:07]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 206.107.155.137:8080
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\program files\ICRAplus\ICRAplus\lsp.dll
DPF: {5D6F45B3-9043-443D-A792-115447494D24}
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
FF - ProfilePath - c:\documents and settings\les enfants\Application Data\Mozilla\Firefox\Profiles\pc3unkbd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q=
FF - plugin: c:\docume~1\LESENF~1\APPLIC~1\POWERC~1\nppowerloader.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Sony Online Entertainment\npsoe.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: e:\reader\browser\nppdf32.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Audacity_is1 - e:\audacity\unins000.exe
AddRemove-Free Mp3 Wma Converter_is1 - e:\free audio pack\unins000.exe
AddRemove-HijackThis - F:\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-05 21:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\ginamsi.dll

- - - - - - - > 'explorer.exe'(1104)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\ICRAplus\RDFLabel\RDFLabel.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe
c:\program files\iPod\bin\iPodService.exe
e:\open office\OpenOffice.org 3\program\soffice.exe
e:\open office\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2010-05-05 21:25:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-05 19:25

Avant-CF: 8 438 726 656 octets libres
Après-CF: 9 319 317 504 octets libres

- - End Of File - - 4269EF55636ED2F9DF832A47CB381C3D



A+
0
Réponse 11 / 13
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010
6 mai 2010 à 17:34
Re

Je tiens à repréciser que le problème de mon ordinateur est qu'internet ne marche plus.
Je suis actuellement sur un deuxième ordinateur de la famille .

A+
0
Réponse 12 / 13
Utilisateur anonyme
6 mai 2010 à 19:50
Ote moi d'un doute !

les rapports de scan que tu m'as posté proviennent bien du pc sur lequel internet ne fonctionne pas ?

a+
0
Réponse 13 / 13
azzerty.04 Messages postés 8 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 6 mai 2010
6 mai 2010 à 21:31
Oui oui évidemment ^^
Tous les scans que j'ai fait provienne du pc où internet ne marche pas .


Pour l'instant, avez vous trouvé quelque chose d'anormal ?


A+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses