Qui veut des virus? (désinfections) Résolu/Fermé

Question

Bonjour, 

Alors voici mon soucis... Le pc familiale (pas celui ci) est infecté, j'en suis sur ... 
comment je le sais? Tout simplement parce qu'il me dis : " virus danger! unauthorized access to your computer! click on the message to install up to date antivirus software " et pourtant Bit defender est allumé et il tourne... 

bit defender a detecté certains virus, en a bloqué une partie, mais d'autres sont encore présents... j'ai effectué un scan avec spybot, il trouve des spams en supprime... au redémarrage, ils réapparaissent...

J'ai aussi nettoyé un coup avec ccleaner... rien n'y fait le problème persiste et mes connaissances en matière d'informatique s'arrête la...

I NEED SOME HELP ^^

Merci d'avance de l'aide que vous pourrez m'apporter! 

Configuration: Windows Vista premium (malheureusement!!!)
mozilla firefox 3 beta 2

Utilisateur anonyme · Accepted Answer

bonsoir,
si tu arrives à le connecter à internet :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

acer-02 · Answer

essaye de faire des annalyses en mode sans échec, les anti virus les supprime mieux

ricco114 · Answer

Bonsoir,
telecharge Malwarebytes
Eric

barbare27 · Answer

re alors voici le rapport et désolé pour l'attente ^^

http://www.cijoint.fr/cjlink.php?file=cj201008/cijN52QjfL.txt

Utilisateur anonyme · Answer

bien, tu a été tout simplement rootkité !

mais il y a également un rogue !

*	Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...

Rkill EXE: Rkill EXE: 
https://download.bleepingcomputer.com/grinler/rkill.exe 
ou :
Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com 
ou :
Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


puis tu enchaines :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

Définition de Rootkit

Utilisateur anonyme · Answer

je regarde la suite demain @ +

barbare27 · Answer

voici le rapport combofix : 

combofix : 
ComboFix 10-08-05.01 - pc 05/08/2010  21:31:35.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1469 [GMT 2:00]
Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe
AV: Antivirus BitDefender  *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender  *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\pc\LOCALS~1\Temp\wscsvc32.exe
c:\program files\AnVi
c:\program files\AnVi\avt.db
c:\windows\photos058.zip
c:\windows\summer13.zip
c:\windows\system32\_004212_.tmp.dll
c:\windows\system32\_004213_.tmp.dll
c:\windows\system32\_004214_.tmp.dll
c:\windows\system32\_004215_.tmp.dll
c:\windows\system32\_004222_.tmp.dll
c:\windows\system32\_004223_.tmp.dll
c:\windows\system32\_004224_.tmp.dll
c:\windows\system32\_004225_.tmp.dll
c:\windows\system32\_004226_.tmp.dll
c:\windows\system32\_004227_.tmp.dll
c:\windows\system32\_004228_.tmp.dll
c:\windows\system32\_004229_.tmp.dll
c:\windows\system32\_004230_.tmp.dll
c:\windows\system32\_004231_.tmp.dll
c:\windows\system32\_004232_.tmp.dll
c:\windows\system32\_004233_.tmp.dll
c:\windows\system32\_004234_.tmp.dll
c:\windows\system32\_004235_.tmp.dll
c:\windows\system32\_004236_.tmp.dll
c:\windows\system32\_004237_.tmp.dll
c:\windows\system32\_004238_.tmp.dll
c:\windows\system32\_004239_.tmp.dll
c:\windows\system32\_004240_.tmp.dll
c:\windows\system32\_004241_.tmp.dll
c:\windows\system32\_004242_.tmp.dll
c:\windows\system32\_004243_.tmp.dll
c:\windows\system32\_004246_.tmp.dll
c:\windows\system32\_004247_.tmp.dll
c:\windows\system32\_004248_.tmp.dll
c:\windows\system32\_004249_.tmp.dll
c:\windows\system32\_004250_.tmp.dll
c:\windows\system32\_004251_.tmp.dll
c:\windows\system32\_004252_.tmp.dll
c:\windows\system32\_004254_.tmp.dll
c:\windows\system32\_004255_.tmp.dll
c:\windows\system32\_004256_.tmp.dll
c:\windows\system32\_004257_.tmp.dll
c:\windows\system32\_004258_.tmp.dll
c:\windows\system32\_004259_.tmp.dll
c:\windows\system32\_004260_.tmp.dll
c:\windows\system32\_004261_.tmp.dll
c:\windows\system32\_004262_.tmp.dll
c:\windows\system32\_004263_.tmp.dll
c:\windows\system32\_004264_.tmp.dll
c:\windows\system32\_004265_.tmp.dll
c:\windows\system32\_004268_.tmp.dll
c:\windows\system32\_004269_.tmp.dll
c:\windows\system32\_004270_.tmp.dll
c:\windows\system32\_004272_.tmp.dll
c:\windows\system32\_004273_.tmp.dll
c:\windows\system32\_004274_.tmp.dll
c:\windows\system32\_004275_.tmp.dll
c:\windows\system32\_004276_.tmp.dll
c:\windows\system32\_004277_.tmp.dll
c:\windows\system32\_004278_.tmp.dll
c:\windows\system32\_004279_.tmp.dll
c:\windows\system32\_004280_.tmp.dll
c:\windows\system32\_004282_.tmp.dll
c:\windows\system32\_004283_.tmp.dll
c:\windows\system32\_004284_.tmp.dll
c:\windows\system32\_004285_.tmp.dll
c:\windows\system32\_004287_.tmp.dll
c:\windows\system32\_004289_.tmp.dll
c:\windows\system32\_004290_.tmp.dll
c:\windows\system32\_004291_.tmp.dll
c:\windows\system32\_004292_.tmp.dll
c:\windows\system32\_004293_.tmp.dll
c:\windows\system32\_004294_.tmp.dll
c:\windows\system32\_004295_.tmp.dll
c:\windows\system32\_004297_.tmp.dll
c:\windows\system32\_004298_.tmp.dll
c:\windows\system32\_004299_.tmp.dll
c:\windows\system32\_004300_.tmp.dll
c:\windows\system32\_004301_.tmp.dll
c:\windows\system32\_004302_.tmp.dll
c:\windows\system32\_004303_.tmp.dll
c:\windows\system32\_004304_.tmp.dll
c:\windows\system32\_004306_.tmp.dll
c:\windows\system32\_004307_.tmp.dll
c:\windows\system32\_004310_.tmp.dll
c:\windows\system32\_004311_.tmp.dll
c:\windows\system32\_004315_.tmp.dll
c:\windows\system32\_004316_.tmp.dll
c:\windows\system32\_004318_.tmp.dll
c:\windows\system32\_004321_.tmp.dll
c:\windows\system32\_004323_.tmp.dll
c:\windows\system32\_004324_.tmp.dll
c:\windows\system32\_004325_.tmp.dll
c:\windows\system32\_004326_.tmp.dll
c:\windows\system32\_004329_.tmp.dll
c:\windows\system32\_004330_.tmp.dll
c:\windows\system32\_004331_.tmp.dll
c:\windows\system32\_004332_.tmp.dll
c:\windows\system32\_004333_.tmp.dll
c:\windows\system32\_004338_.tmp.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\winlogon.bak

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-07-05 au 2010-08-05  ))))))))))))))))))))))))))))))))))))
.

2010-08-05 16:55 . 2010-08-05 16:57	--------	d-----w-	c:\program files\ZHPDiag
2010-08-05 15:22 . 2010-06-28 20:57	38848	----a-w-	c:\windows\avastSS.scr
2010-08-05 15:22 . 2010-08-05 16:47	--------	d-----w-	c:\program files\Alwil Software
2010-08-05 15:22 . 2010-08-05 15:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-08-05 14:02 . 2010-08-05 14:02	--------	d-----w-	c:\program files\Microsoft.NET
2010-08-05 14:00 . 2010-08-05 14:00	--------	d-----w-	c:\windows\system32\winrm
2010-08-05 14:00 . 2010-08-05 14:00	--------	dc-h--w-	c:\windows\$968930Uinstall_KB968930$
2010-08-05 12:08 . 2010-08-05 13:44	--------	d-----w-	c:\documents and settings\pc\Local Settings\Application Data\xbkutkvcb
2010-08-04 09:44 . 2010-08-04 09:44	--------	d-----w-	c:\documents and settings\pc\Local Settings\Application Data\Western Digital
2010-08-03 11:16 . 2010-08-05 12:51	--------	d-----w-	c:\program files\Runes of Magic
2010-08-01 18:30 . 2010-08-01 18:30	--------	d-----w-	c:\documents and settings\pc\Application Data\FOG Downloader
2010-07-14 12:03 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-10 18:40 . 2010-07-10 18:40	--------	d-----w-	c:\windows\DD1865F0AD7340FBB23E1822E02396FF.TMP
2010-07-10 18:40 . 2010-07-10 18:40	--------	d-----w-	c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-05 19:43 . 2007-02-28 18:19	--------	d-----w-	c:\program files\Wanadoo
2010-08-05 19:40 . 2010-01-23 07:04	--------	d-----w-	c:\program files\Steam
2010-08-05 19:39 . 2007-02-28 18:52	81984	----a-w-	c:\windows\system32\bdod.bin
2010-08-05 14:03 . 2006-03-02 12:00	569564	----a-w-	c:\windows\system32\perfh00C.dat
2010-08-05 14:03 . 2006-03-02 12:00	102832	----a-w-	c:\windows\system32\perfc00C.dat
2010-08-05 10:28 . 2010-04-18 14:32	1	----a-w-	c:\documents and settings\pc\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-05 07:58 . 2010-07-06 17:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\TrackMania
2010-07-10 18:40 . 2010-06-25 11:02	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2010-07-06 07:21 . 2010-08-04 19:47	6608208	----a-w-	c:\documents and settings\pc\Application Data\TomTom\HOME\Profiles\fhxt2ibn.default\extensions\Navcore.9.054.531676@tomtom.com\9-054-531676-1.dll
2010-07-05 15:12 . 2006-09-22 17:46	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-06-25 11:03 . 2010-06-25 11:02	--------	d-----w-	c:\program files\AGEIA Technologies
2010-06-17 17:43 . 2010-06-15 12:58	108144	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-06-14 14:31 . 2006-09-22 16:30	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2004-10-01 13:00 . 2006-09-22 17:51	40960	----a-w-	c:\program files\Uninstall_CDS.exe
2009-11-17 18:38 . 2010-01-02 17:36	65536	----a-w-	c:\program files\mozilla firefox\components\FFComm.dll
2006-05-03 09:06 . 2007-06-07 13:30	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2007-06-07 13:30	31232	--sh--r-	c:\windows\system32\msfDX.dll
.

barbare27 · Answer

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"Steam"="c:\program files\steam\steam.exe" [2010-05-07 1238352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7630848]
"nwiz"="nwiz.exe" [2006-08-16 1617920]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-16 86016]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"SideWinderTrayV4"="c:\progra~1\MICROS~3\GAMECO~1\common\swtrayv4.exe" [1999-11-18 24650]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-17 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-07 69632]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
Monitor.lnk - c:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe [2007-3-20 110592]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^Registration Brothers In Arms.LNK]
path=c:\documents and settings\pc\Menu Démarrer\Programmes\Démarrage\Registration Brothers In Arms.LNK
backup=c:\windows\pss\Registration Brothers In Arms.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-03-14 02:06	1397760	------w-	c:\program files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2007-04-05 17:36	249856	----a-w-	c:\program files\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2008-12-20 05:50	2656528	----a-w-	c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
2005-11-29 17:19	40960	----a-w-	c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24	32768	----a-w-	c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04	2879488	----a-r-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
2004-10-14 15:55	32768	------w-	c:\progra~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AdobeActiveFileMonitor7.0"=2 (0x2)
"Apple Mobile Device"=3 (0x3)
"CCALib8"=2 (0x2)
"gusvc"=3 (0x3)
"InCDsrv"=3 (0x3)
"WSearch"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Valve\Condition Zero\czero.exe"=
"c:\Program Files\EA GAMES\Need for Speed Underground 2\speed2.exe"=
"c:\Program Files\Ubisoft\Gearbox Software\BrothersInArms\System\bia.exe"=
"c:\Program Files\Ubisoft\Gearbox Software\BrothersInArmsEiB\System\EiB.exe"=
"c:\Program Files\Controle Parental\bin\optproxy.exe"=
"c:\Programmes\Liquid Entertainment\La Guerre de l'Anneau(tm)\Rings.exe"=
"c:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"=
"c:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"=
"c:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"=
"c:\Documents and Settings\pc\Mes documents\romain\jeu\autre\jeux\dawn of war gold edition\W40k.exe"=
"c:\Documents and Settings\pc\Mes documents\romain\jeu\autre\jeux\dawn of war gold edition\W40kWA.exe"=
"c:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Documents and Settings\pc\Mes documents\romain\jeu\autre\jeux\Mark of Chaos Démo 1 joueur\Warhammer_DEMO.exe"=
"c:\Documents and Settings\pc\Mes documents\romain\jeu\autre\jeux\mark of chaos démo multijoueur\Warhammer.exe"=
"c:\Program Files\Steam\SteamApps\common\mass effect 2 demo\MassEffect2Launcher.exe"=
"c:\Program Files\Steam\SteamApps\common\mass effect 2 demo\docs\EA Help\Electronic_Arts_Technical_Support.htm"=
"c:\Program Files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"=
"c:\Program Files\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"=
"c:\Program Files\Steam\SteamApps\common\alien swarm\srcds.exe"=
"c:\Program Files\Steam\SteamApps\common\alien swarm\swarm.exe"=
"c:\Program Files\Steam\steam.exe"=
"c:\Program Files\Runes of Magic\Client.exe"=
"c:\Program Files\Steam\SteamApps\common\dawn of war 2\DOW2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows 

R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers	ffsport.sys [23/02/2010 22:22 149376]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [28/02/2007 20:12 564400]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [03/02/2009 18:03 104456]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;"c:\documents and settings\pc\Mes documentsomain\Donjon de naheulbeuk\Jeu en Ligne\hamachi-2.exe" -s --> c:\documents and settings\pc\Mes documentsomain\Donjon de naheulbeuk\Jeu en Ligne\hamachi-2.exe [?]
S3 adxapie;adxapie;\??\c:\docume~1\pc\LOCALS~1\Temp\adxapie.sys --> c:\docume~1\pc\LOCALS~1\Temp\adxapie.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:
tglm7x.sys --> d:\NTGLM7X.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/03/2006 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 13:03 169312]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/02/2009 12:42 717296]
S4 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16/05/2008 17:12 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
WINRM	REG_MULTI_SZ   	WINRM
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Download with &Shareaza - c:\documents and settings\pc\Mes documents\mathieu\Shareaza\Plugins\RazaWebHook.dll/3000
IE: { - c:\program files\Messenger\msmsgs.exe
LSP: c:\program files\Controle Parental\bin\lsp.dll
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\iwctfjhx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\pc\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.21\Plugins
pybrowserplus_2.4.21.dll
FF - plugin: c:\program files\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: c:\program files\Virtools\3D Life Player
pvirtools.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-PowerBar - (no file)
MSConfigStartUp-LogMeIn Hamachi Ui - c:\documents and settings\pc\Mes documentsomain\Donjon de naheulbeuk\Jeu en Ligne\hamachi-2-ui.exe
MSConfigStartUp-Steam - c:\valve\Steam\Steam.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-Mumble - c:\documents and settings\pc\Mes documentsomain\Donjon de naheulbeuk\Jeu en Ligne\Mumble\Uninstall.exe
AddRemove-Rolistik_is1 - c:\documents and settings\pc\Mes documentsomain\Donjon de naheulbeuk\Jeu en Ligne\Rolistik\unins000.exe
AddRemove-MP4 Video Converter_is1 - c:\documents and settings\pc\Mes documents\mathieu\WinAVI MP4 Converter\unins000.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe


**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-05 21:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  PowerBar = ?b?????????????????????????????????????????????????????????????|p??|????m??|?b>~?????????b????@?8?@??????b??c"?s???s??????@?????N'?sLW??L|?s????????????u??s????????c"?s???s??????@?8?@?N'?s?z???$@?8?@?8?@??????????z???C?????s???s?V???B???C??0i?s????????XW????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5052)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32
view.dll
c:\windows\system32
vwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\System32\FTRTSVC.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32undll32.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-08-05  21:48:38 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-08-05 19:48

Avant-CF: 115 318 362 112 octets libres
Après-CF: 115 205 783 552 octets libres

- - End Of File - - 615142FBCB68693B90EFDC055A103471

barbare27 · Answer

et le rapport mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4395

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/08/2010 09:36:22
mbam-log-2010-08-06 (09-36-22).txt

Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 316524
Temps écoulé: 3 heure(s), 58 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\AnVi (Rogue.AnVi) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SolutionAV (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
relance MBAM, vise seulement sa quarantaine  :-)

repasse un autre zhpdiag, héberge son rapport sur cijoint ....

barbare27 · Answer

Voila et merci encore tu temps que tu passe à aider!!! 

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijBKooIOj.txt

Utilisateur anonyme · Answer

bonsoir,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O64 - Services: CurCS - (.not file.) - adxapie (adxapie)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_ADXAPIE 

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


Télécharge Lop S&D (créé par eric 71) sur ton Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
* Double-clique dessus pour lancer l'installation 
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré 
* Réactive ton antivirus 

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php


Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

C:\Windows\system32\DRIVERS\hwpsgt.sys

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message. 
Merci

barbare27 · Answer

Le rapport ZHPfix : 

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : 
Run by pc at 08/08/2010 20:44:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - adxapie (adxapie)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ADXAPIE  => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan

barbare27 · Answer

Le rapport lopR : 

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
   BIOS : Default System BIOS
   USER : pc ( Administrator )
   BOOT : Normal boot
   Antivirus : Antivirus BitDefender  12.0 (Activated)
   Firewall  : Pare-feu BitDefender  12.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:107 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 08/08/2010|20:47 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [31/08/2009|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\3DVIA
   [15/12/2009|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [26/01/2010|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Advanced Chemistry Development
   [05/08/2010|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
   [07/09/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [15/06/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [27/05/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [06/03/2009|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [06/06/2007|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [07/02/2009|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [26/12/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [15/12/2009|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
   [14/12/2009|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [16/01/2009|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/01/2008|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [29/03/2007|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [05/08/2010|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [19/05/2009|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MemeoCommon
   [06/03/2007|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [06/06/2010|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/02/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [08/02/2010|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [04/06/2007|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
   [23/05/2007|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [02/03/2007|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
   [07/04/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/06/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [31/05/2010|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [05/08/2010|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [07/02/2009|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
   [26/12/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [21/02/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [21/11/2006|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [13/03/2007|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [03/11/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [22/12/2009|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

   [22/09/2006|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [22/09/2006|18:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [22/09/2006|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
   [03/03/2009|21:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [22/09/2006|20:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OpenOffice.org2

   [26/03/2009|20:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [02/03/2009|23:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [22/09/2006|18:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/03/2007|23:41] C:\DOCUME~1\pc\APPLIC~1\ABBYY
   [06/02/2009|15:55] C:\DOCUME~1\pc\APPLIC~1\Ace
   [15/12/2009|00:07] C:\DOCUME~1\pc\APPLIC~1\Adobe
   [05/06/2009|17:51] C:\DOCUME~1\pc\APPLIC~1\AdobeUM
   [05/06/2010|23:07] C:\DOCUME~1\pc\APPLIC~1\AdSigner
   [30/11/2008|20:32] C:\DOCUME~1\pc\APPLIC~1\Apple Computer
   [23/06/2007|10:31] C:\DOCUME~1\pc\APPLIC~1\ArcSoft
   [30/03/2010|19:32] C:\DOCUME~1\pc\APPLIC~1\AVS4YOU
   [06/03/2009|00:00] C:\DOCUME~1\pc\APPLIC~1\BitDefender
   [22/05/2007|22:17] C:\DOCUME~1\pc\APPLIC~1\Canon
   [06/06/2007|13:51] C:\DOCUME~1\pc\APPLIC~1\CyberLink
   [07/02/2009|12:47] C:\DOCUME~1\pc\APPLIC~1\DAEMON Tools
   [07/02/2009|12:47] C:\DOCUME~1\pc\APPLIC~1\DAEMON Tools Lite
   [07/02/2009|12:47] C:\DOCUME~1\pc\APPLIC~1\DAEMON Tools Pro
   [19/07/2009|11:31] C:\DOCUME~1\pc\APPLIC~1\DataCast
   [27/12/2009|23:56] C:\DOCUME~1\pc\APPLIC~1\DxO Labs
   [27/12/2008|01:33] C:\DOCUME~1\pc\APPLIC~1\EPSON
   [01/08/2010|20:30] C:\DOCUME~1\pc\APPLIC~1\FOG Downloader
   [04/06/2007|16:13] C:\DOCUME~1\pc\APPLIC~1\Gearbox Software
   [20/05/2007|12:38] C:\DOCUME~1\pc\APPLIC~1\Google
   [08/02/2010|21:00] C:\DOCUME~1\pc\APPLIC~1\Help
   [22/09/2006|18:40] C:\DOCUME~1\pc\APPLIC~1\Identities
   [17/06/2007|18:34] C:\DOCUME~1\pc\APPLIC~1\InstallShield
   [22/09/2006|19:54] C:\DOCUME~1\pc\APPLIC~1\InterTrust
   [25/12/2008|19:48] C:\DOCUME~1\pc\APPLIC~1\KeePass
   [01/06/2009|19:32] C:\DOCUME~1\pc\APPLIC~1\Kingston
   [23/11/2007|21:51] C:\DOCUME~1\pc\APPLIC~1\LimeWire
   [01/05/2007|20:09] C:\DOCUME~1\pc\APPLIC~1\Macromedia
   [05/08/2010|21:52] C:\DOCUME~1\pc\APPLIC~1\Malwarebytes
   [15/07/2010|19:09] C:\DOCUME~1\pc\APPLIC~1\Microsoft
   [02/03/2007|00:08] C:\DOCUME~1\pc\APPLIC~1\Microsoft Web Folders
   [02/01/2010|19:30] C:\DOCUME~1\pc\APPLIC~1\Mozilla
   [29/05/2010|00:59] C:\DOCUME~1\pc\APPLIC~1\Mumble
   [07/06/2007|15:12] C:\DOCUME~1\pc\APPLIC~1\Nokia
   [26/03/2007|19:18] C:\DOCUME~1\pc\APPLIC~1\OLYMPUS
   [18/04/2010|16:32] C:\DOCUME~1\pc\APPLIC~1\OpenOffice.org
   [16/04/2010|20:08] C:\DOCUME~1\pc\APPLIC~1\OpenOffice.org2
   [04/06/2007|23:56] C:\DOCUME~1\pc\APPLIC~1\PACE Anti-Piracy
   [02/08/2008|19:08] C:\DOCUME~1\pc\APPLIC~1\Samsung
   [12/06/2007|14:10] C:\DOCUME~1\pc\APPLIC~1\Shareaza
   [01/03/2007|23:54] C:\DOCUME~1\pc\APPLIC~1\Smart Panel
   [31/05/2007|17:52] C:\DOCUME~1\pc\APPLIC~1\Sun
   [05/06/2008|22:59] C:\DOCUME~1\pc\APPLIC~1\TaoUSign
   [31/05/2010|23:30] C:\DOCUME~1\pc\APPLIC~1\TomTom
   [29/05/2008|21:13] C:\DOCUME~1\pc\APPLIC~1\U3
   [07/02/2009|13:09] C:\DOCUME~1\pc\APPLIC~1\Ubisoft
   [21/02/2007|21:16] C:\DOCUME~1\pc\APPLIC~1\Ulead Systems
   [07/09/2007|22:29] C:\DOCUME~1\pc\APPLIC~1\uTorrent
   [10/12/2009|21:15] C:\DOCUME~1\pc\APPLIC~1\WD
   [02/03/2009|22:48] C:\DOCUME~1\pc\APPLIC~1\Windows Desktop Search
   [02/03/2009|22:55] C:\DOCUME~1\pc\APPLIC~1\Windows Search
   [22/12/2009|23:06] C:\DOCUME~1\pc\APPLIC~1\ZoomBrowser EX
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/08/2010 19:36][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/03/2007|23:40] C:\Program Files\ABBYY
   [16/05/2007|13:46] C:\Program Files\Activision
   [14/12/2009|23:14] C:\Program Files\Adobe
   [28/02/2007|22:31] C:\Program Files\Adverts
   [25/06/2010|13:03] C:\Program Files\AGEIA Technologies
   [22/09/2006|19:53] C:\Program Files\Ahead
   [05/08/2010|18:47] C:\Program Files\Alwil Software
   [07/09/2007|22:21] C:\Program Files\Apple Software Update
   [17/06/2007|18:34] C:\Program Files\ArcSoft
   [19/01/2008|13:52] C:\Program Files\Atari
   [01/02/2009|17:01] C:\Program Files\AviSynth 2.5
   [27/05/2007|10:44] C:\Program Files\AVS4YOU
   [05/03/2009|23:59] C:\Program Files\BitDefender
   [22/12/2009|22:57] C:\Program Files\Canon
   [28/12/2007|13:52] C:\Program Files\Codemasters
   [22/09/2006|18:29] C:\Program Files\ComPlus Applications
   [28/02/2007|20:12] C:\Program Files\Controle Parental
   [22/09/2006|19:51] C:\Program Files\CyberLink
   [22/09/2006|19:52] C:\Program Files\CyberLink DVD Solution
   [27/05/2007|12:13] C:\Program Files\Digital Image Edit-Pro
   [09/04/2008|12:37] C:\Program Files\DivX
   [27/12/2009|23:00] C:\Program Files\DxO Labs
   [23/02/2007|19:56] C:\Program Files\EA GAMES
   [07/03/2007|10:20] C:\Program Files\EHMINSTALL
   [29/12/2009|17:46] C:\Program Files\Electronic Arts
   [26/12/2008|21:30] C:\Program Files\EPSON
   [26/12/2008|21:30] C:\Program Files\EPSON Print CD
   [05/08/2010|21:36] C:\Program Files\Fichiers communs
   [05/07/2010|17:12] C:\Program Files\InstallShield Installation Information
   [05/08/2010|15:59] C:\Program Files\Internet Explorer
   [07/09/2007|22:22] C:\Program Files\iPod
   [13/11/2007|23:52] C:\Program Files\Java
   [25/12/2008|19:33] C:\Program Files\KeePass Password Safe
   [26/03/2007|19:45] C:\Program Files\K-Lite Codec Pack
   [02/01/2010|19:45] C:\Program Files\lg_fwupdate
   [04/04/2009|15:45] C:\Program Files\Logitech
   [03/11/2007|16:06] C:\Program Files\LucasArts
   [05/08/2010|21:52] C:\Program Files\Malwarebytes' Anti-Malware
   [19/07/2009|11:24] C:\Program Files\MarkAny
   [23/05/2007|13:58] C:\Program Files\MC2
   [29/10/2008|00:01] C:\Program Files\Messenger
   [06/08/2007|12:02] C:\Program Files\MessengerPlus! 3
   [30/01/2008|23:08] C:\Program Files\Micro Application
   [03/11/2009|20:48] C:\Program Files\Microsoft
   [10/05/2007|21:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [22/09/2006|18:33] C:\Program Files\microsoft frontpage
   [08/05/2007|13:45] C:\Program Files\Microsoft Games
   [23/01/2010|08:59] C:\Program Files\Microsoft Games for Windows - LIVE
   [21/03/2007|16:33] C:\Program Files\Microsoft Hardware
   [02/03/2007|00:19] C:\Program Files\Microsoft Office
   [05/06/2010|14:21] C:\Program Files\Microsoft Silverlight
   [03/11/2009|20:50] C:\Program Files\Microsoft SQL Server Compact Edition
   [03/11/2009|20:51] C:\Program Files\Microsoft Sync Framework
   [05/08/2010|16:02] C:\Program Files\Microsoft.NET
   [10/03/2010|15:11] C:\Program Files\Movie Maker
   [04/08/2010|11:47] C:\Program Files\Mozilla Firefox
   [01/03/2009|23:11] C:\Program Files\MSBuild
   [23/11/2009|23:45] C:\Program Files\MSN
   [22/09/2006|18:29] C:\Program Files\MSN Gaming Zone
   [26/03/2007|22:57] C:\Program Files\MSXML 4.0
   [28/10/2008|23:53] C:\Program Files\NetMeeting
   [07/06/2007|15:10] C:\Program Files\Nokia
   [04/04/2009|17:53] C:\Program Files\NovaLogic
   [26/03/2007|19:13] C:\Program Files\OLYMPUS
   [22/09/2006|18:29] C:\Program Files\Online Services
   [18/04/2010|16:28] C:\Program Files\OpenOffice.org 2.0
   [18/04/2010|16:29] C:\Program Files\OpenOffice.org 3
   [30/05/2007|19:25] C:\Program Files\orange
   [06/06/2010|22:49] C:\Program Files\Outlook Express
   [17/06/2007|18:34] C:\Program Files\Philips
   [26/03/2007|19:12] C:\Program Files\PIXELA
   [22/06/2009|16:01] C:\Program Files\QuickTime
   [22/09/2006|19:46] C:\Program Files\Realtek
   [01/03/2009|23:11] C:\Program Files\Reference Assemblies
   [22/12/2009|21:20] C:\Program Files\RescuePRO
   [05/08/2010|14:51] C:\Program Files\Runes of Magic
   [28/02/2007|20:13] C:\Program Files\SAGEM
   [19/07/2009|11:24] C:\Program Files\Samsung
   [22/09/2006|18:31] C:\Program Files\Services en ligne
   [19/06/2007|22:29] C:\Program Files\Smart Panel
   [02/03/2007|00:19] C:\Program Files\Snapshot Viewer
   [08/08/2010|19:37] C:\Program Files\Steam
   [28/10/2009|17:13] C:\Program Files\The Creative Assembly
   [31/05/2010|23:29] C:\Program Files\TomTom HOME 2
   [31/05/2010|23:30] C:\Program Files\TomTom International B.V
   [07/02/2009|12:48] C:\Program Files\Ubisoft
   [11/12/2006|13:50] C:\Program Files\Ulead Systems
   [22/09/2006|18:40] C:\Program Files\Uninstall Information
   [31/08/2009|11:05] C:\Program Files\Virtools
   [08/08/2010|20:45] C:\Program Files\Wanadoo
   [19/05/2009|22:51] C:\Program Files\WD
   [19/05/2009|22:51] C:\Program Files\Western Digital
   [19/05/2009|22:40] C:\Program Files\Western Digital Technologies
   [11/06/2009|23:36] C:\Program Files\Windows Desktop Search
   [03/11/2009|20:51] C:\Program Files\Windows Live
   [29/11/2007|23:26] C:\Program Files\Windows Live Favorites
   [03/11/2009|20:48] C:\Program Files\Windows Live SkyDrive
   [03/11/2009|20:51] C:\Program Files\Windows Live Toolbar
   [11/12/2006|13:51] C:\Program Files\Windows Media Components
   [19/03/2007|19:30] C:\Program Files\Windows Media Connect 2
   [28/10/2008|23:53] C:\Program Files\Windows Media Player
   [28/10/2008|23:53] C:\Program Files\Windows NT
   [04/06/2007|23:56] C:\Program Files\WindowsUpdate
   [11/05/2007|22:02] C:\Program Files\WinRAR
   [22/09/2006|18:33] C:\Program Files\xerox
   [08/08/2010|20:44] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [14/12/2009|23:19] C:\Program Files\Fichiers communs\Adobe
   [22/09/2006|19:53] C:\Program Files\Fichiers communs\Ahead
   [07/09/2007|22:20] C:\Program Files\Fichiers communs\Apple
   [17/06/2007|18:34] C:\Program Files\Fichiers communs\ArcSoft
   [27/05/2007|10:44] C:\Program Files\Fichiers communs\AVSMedia
   [05/03/2009|23:59] C:\Program Files\Fichiers communs\BitDefender
   [22/12/2009|22:52] C:\Program Files\Fichiers communs\Canon
   [02/03/2007|00:10] C:\Program Files\Fichiers communs\Designer
   [23/02/2007|20:18] C:\Program Files\Fichiers communs\DirectX
   [13/10/2007|22:16] C:\Program Files\Fichiers communs\Elecard
   [05/11/2007|19:44] C:\Program Files\Fichiers communs\InstallShield
   [30/03/2007|22:00] C:\Program Files\Fichiers communs\Java
   [04/04/2009|15:47] C:\Program Files\Fichiers communs\LogiShrd
   [14/12/2009|23:19] C:\Program Files\Fichiers communs\Macrovision Shared
   [05/03/2009|21:00] C:\Program Files\Fichiers communs\Microsoft Shared
   [22/09/2006|18:30] C:\Program Files\Fichiers communs\MSSoap
   [30/05/2007|19:25] C:\Program Files\Fichiers communs\Oberon Media
   [22/09/2006|20:22] C:\Program Files\Fichiers communs\ODBC
   [04/06/2007|23:56] C:\Program Files\Fichiers communs\PACE Anti-Piracy
   [01/03/2007|23:40] C:\Program Files\Fichiers communs\Python
   [22/09/2006|18:30] C:\Program Files\Fichiers communs\Services
   [13/10/2007|22:16] C:\Program Files\Fichiers communs\Solveig Multimedia
   [22/09/2006|20:22] C:\Program Files\Fichiers communs\SpeechEngines
   [28/10/2008|23:53] C:\Program Files\Fichiers communs\System
   [11/12/2006|13:50] C:\Program Files\Fichiers communs\Ulead Systems
   [03/11/2009|20:36] C:\Program Files\Fichiers communs\Windows Live
   [03/11/2008|11:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [10/07/2010|20:40] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 47 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
   C:\Program Files\Adverts
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-08-08 20:49:12
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\album26.zip
   C:\WINDOWS\album56.zip


   Aucune autre infection trouvée  !

   [F:26][D:3]-> C:\DOCUME~1\pc\LOCALS~1\Temp
   [F:6][D:1]-> C:\DOCUME~1\pc\Cookies
   [F:20][D:4]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/08/2010|20:51 - Option : [1]

   --------------------\  Fin du rapport a 20:51:44

barbare27 · Answer

Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	5.0.0.26 	2010.06.17 	-
AhnLab-V3 	2010.06.17.02 	2010.06.17 	-
AntiVir 	8.2.2.6 	2010.06.17 	-
Antiy-AVL 	2.0.3.7 	2010.06.17 	-
Authentium 	5.2.0.5 	2010.06.17 	-
Avast 	4.8.1351.0 	2010.06.17 	-
Avast5 	5.0.332.0 	2010.06.17 	-
AVG 	9.0.0.787 	2010.06.17 	-
BitDefender 	7.2 	2010.06.17 	-
CAT-QuickHeal 	10.00 	2010.06.17 	-
ClamAV 	0.96.0.3-git 	2010.06.17 	-
Comodo 	5135 	2010.06.17 	-
DrWeb 	5.0.2.03300 	2010.06.17 	-
eSafe 	7.0.17.0 	2010.06.17 	-
eTrust-Vet 	36.1.7642 	2010.06.17 	-
F-Prot 	4.6.1.107 	2010.06.17 	-
F-Secure 	9.0.15370.0 	2010.06.17 	-
Fortinet 	4.1.133.0 	2010.06.17 	-
GData 	21 	2010.06.17 	-
Ikarus 	T3.1.1.84.0 	2010.06.17 	-
Jiangmin 	13.0.900 	2010.06.15 	-
Kaspersky 	7.0.0.125 	2010.06.17 	-
McAfee 	5.400.0.1158 	2010.06.17 	-
McAfee-GW-Edition 	2010.1 	2010.06.16 	Artemis!A439EBD90AFD
Microsoft 	1.5902 	2010.06.17 	-
NOD32 	5205 	2010.06.17 	-
Norman 	6.05.06 	2010.06.17 	-
Panda 	10.0.2.7 	2010.06.17 	-
PCTools 	7.0.3.5 	2010.06.17 	-
Prevx 	3.0 	2010.06.17 	-
Rising 	22.52.03.04 	2010.06.17 	-
Sophos 	4.54.0 	2010.06.17 	-
Sunbelt 	6463 	2010.06.17 	-
Symantec 	20101.1.0.89 	2010.06.17 	-
TheHacker 	6.5.2.0.299 	2010.06.17 	-
TrendMicro 	9.120.0.1004 	2010.06.17 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.06.17 	-
VBA32 	3.12.12.5 	2010.06.17 	-
ViRobot 	2010.6.14.3884 	2010.06.17 	-
VirusBuster 	5.0.27.0 	2010.06.17 	-
Information additionnelle
File size: 137344 bytes
MD5   : a439ebd90afdb1f516c875b9b317832f
SHA1  : 43f407ecdc0d87a3713126b757ccaad07ade285f
SHA256: 73dec8d53c0c6da7806afc0617652a660bd08beeda288962c44f846afc4c5a6f
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x307C6
timedatestamp.....: 0x40241523 (Fri Feb 6 23:28:51 2004)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x1F550 0x1F580 5.87 59ba9eeca02a352e9bd6c3cf253eb9b8
.rdata 0x1F880 0x74 0x80 3.30 741a87752c4194203d5f921ae15570dd
.data 0x1F900 0x88C 0x900 2.64 373a3013bdf6c0c5ec0ae9cecf9e7979
PAGE 0x20200 0x519 0x580 5.74 a11c59d848af9946c2c3b58f872d0c0a
INIT 0x20780 0x36E 0x380 5.62 536b15c2afc5f025d9c9faba1ffda8eb
.reloc 0x20B00 0xD50 0xD80 4.47 419caa815705c6c69ca4fa48400cebb9

( 0 imports )


( 0 exports )
TrID  : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 3072:hhB7uTogkWsiiP4a/o6LfL7X2apxxTxsb13TQvexvXR:ATojWsiiPh/d7Lbx2R3TQvGPR
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set
-

Utilisateur anonyme · Answer

bonjour,
relance lop s&d en option 2 et poste son rapport

barbare27 · Answer

voici le rapport  : 

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
   BIOS : Default System BIOS
   USER : pc ( Administrator )
   BOOT : Normal boot
   Antivirus : Antivirus BitDefender  12.0 (Activated)
   Firewall  : Pare-feu BitDefender  12.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:107 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 09/08/2010|12:25 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
   Supprime! - C:\Program Files\Adverts
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [31/08/2009|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\3DVIA
   [15/12/2009|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [26/01/2010|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Advanced Chemistry Development
   [05/08/2010|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
   [07/09/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [15/06/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [27/05/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [06/03/2009|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [06/06/2007|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [07/02/2009|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [26/12/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [14/12/2009|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [16/01/2009|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/01/2008|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [29/03/2007|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [05/08/2010|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [19/05/2009|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MemeoCommon
   [06/03/2007|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [06/06/2010|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [21/02/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [08/02/2010|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [04/06/2007|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
   [23/05/2007|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [02/03/2007|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
   [07/04/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/06/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [31/05/2010|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [05/08/2010|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [07/02/2009|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
   [26/12/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [21/02/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [21/11/2006|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [13/03/2007|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [03/11/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [22/12/2009|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

   [22/09/2006|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [22/09/2006|18:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [22/09/2006|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
   [03/03/2009|21:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [22/09/2006|20:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OpenOffice.org2

   [26/03/2009|20:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [02/03/2009|23:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [22/09/2006|18:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/03/2007|23:41] C:\DOCUME~1\pc\APPLIC~1\ABBYY
   [06/02/2009|15:55] C:\DOCUME~1\pc\APPLIC~1\Ace
   [15/12/2009|00:07] C:\DOCUME~1\pc\APPLIC~1\Adobe
   [05/06/2009|17:51] C:\DOCUME~1\pc\APPLIC~1\AdobeUM
   [05/06/2010|23:07] C:\DOCUME~1\pc\APPLIC~1\AdSigner
   [30/11/2008|20:32] C:\DOCUME~1\pc\APPLIC~1\Apple Computer
   [23/06/2007|10:31] C:\DOCUME~1\pc\APPLIC~1\ArcSoft
   [30/03/2010|19:32] C:\DOCUME~1\pc\APPLIC~1\AVS4YOU
   [06/03/2009|00:00] C:\DOCUME~1\pc\APPLIC~1\BitDefender
   [22/05/2007|22:17] C:\DOCUME~1\pc\APPLIC~1\Canon
   [06/06/2007|13:51] C:\DOCUME~1\pc\APPLIC~1\CyberLink
   [07/02/2009|12:47] C:\DOCUME~1\pc\APPLIC~1\DAEMON Tools
   [07/02/2009|12:47] C:\DOCUME~1\pc\APPLIC~1\DAEMON Tools Lite
   [07/02/2009|12:47] C:\DOCUME~1\pc\APPLIC~1\DAEMON Tools Pro
   [19/07/2009|11:31] C:\DOCUME~1\pc\APPLIC~1\DataCast
   [27/12/2009|23:56] C:\DOCUME~1\pc\APPLIC~1\DxO Labs
   [27/12/2008|01:33] C:\DOCUME~1\pc\APPLIC~1\EPSON
   [01/08/2010|20:30] C:\DOCUME~1\pc\APPLIC~1\FOG Downloader
   [04/06/2007|16:13] C:\DOCUME~1\pc\APPLIC~1\Gearbox Software
   [20/05/2007|12:38] C:\DOCUME~1\pc\APPLIC~1\Google
   [08/02/2010|21:00] C:\DOCUME~1\pc\APPLIC~1\Help
   [22/09/2006|18:40] C:\DOCUME~1\pc\APPLIC~1\Identities
   [17/06/2007|18:34] C:\DOCUME~1\pc\APPLIC~1\InstallShield
   [22/09/2006|19:54] C:\DOCUME~1\pc\APPLIC~1\InterTrust
   [25/12/2008|19:48] C:\DOCUME~1\pc\APPLIC~1\KeePass
   [01/06/2009|19:32] C:\DOCUME~1\pc\APPLIC~1\Kingston
   [23/11/2007|21:51] C:\DOCUME~1\pc\APPLIC~1\LimeWire
   [01/05/2007|20:09] C:\DOCUME~1\pc\APPLIC~1\Macromedia
   [05/08/2010|21:52] C:\DOCUME~1\pc\APPLIC~1\Malwarebytes
   [15/07/2010|19:09] C:\DOCUME~1\pc\APPLIC~1\Microsoft
   [02/03/2007|00:08] C:\DOCUME~1\pc\APPLIC~1\Microsoft Web Folders
   [02/01/2010|19:30] C:\DOCUME~1\pc\APPLIC~1\Mozilla
   [29/05/2010|00:59] C:\DOCUME~1\pc\APPLIC~1\Mumble
   [07/06/2007|15:12] C:\DOCUME~1\pc\APPLIC~1\Nokia
   [26/03/2007|19:18] C:\DOCUME~1\pc\APPLIC~1\OLYMPUS
   [18/04/2010|16:32] C:\DOCUME~1\pc\APPLIC~1\OpenOffice.org
   [16/04/2010|20:08] C:\DOCUME~1\pc\APPLIC~1\OpenOffice.org2
   [04/06/2007|23:56] C:\DOCUME~1\pc\APPLIC~1\PACE Anti-Piracy
   [02/08/2008|19:08] C:\DOCUME~1\pc\APPLIC~1\Samsung
   [12/06/2007|14:10] C:\DOCUME~1\pc\APPLIC~1\Shareaza
   [01/03/2007|23:54] C:\DOCUME~1\pc\APPLIC~1\Smart Panel
   [31/05/2007|17:52] C:\DOCUME~1\pc\APPLIC~1\Sun
   [05/06/2008|22:59] C:\DOCUME~1\pc\APPLIC~1\TaoUSign
   [31/05/2010|23:30] C:\DOCUME~1\pc\APPLIC~1\TomTom
   [29/05/2008|21:13] C:\DOCUME~1\pc\APPLIC~1\U3
   [07/02/2009|13:09] C:\DOCUME~1\pc\APPLIC~1\Ubisoft
   [21/02/2007|21:16] C:\DOCUME~1\pc\APPLIC~1\Ulead Systems
   [07/09/2007|22:29] C:\DOCUME~1\pc\APPLIC~1\uTorrent
   [10/12/2009|21:15] C:\DOCUME~1\pc\APPLIC~1\WD
   [02/03/2009|22:48] C:\DOCUME~1\pc\APPLIC~1\Windows Desktop Search
   [02/03/2009|22:55] C:\DOCUME~1\pc\APPLIC~1\Windows Search
   [22/12/2009|23:06] C:\DOCUME~1\pc\APPLIC~1\ZoomBrowser EX
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/08/2010 12:20][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/03/2007|23:40] C:\Program Files\ABBYY
   [16/05/2007|13:46] C:\Program Files\Activision
   [14/12/2009|23:14] C:\Program Files\Adobe
   [25/06/2010|13:03] C:\Program Files\AGEIA Technologies
   [22/09/2006|19:53] C:\Program Files\Ahead
   [05/08/2010|18:47] C:\Program Files\Alwil Software
   [07/09/2007|22:21] C:\Program Files\Apple Software Update
   [17/06/2007|18:34] C:\Program Files\ArcSoft
   [19/01/2008|13:52] C:\Program Files\Atari
   [01/02/2009|17:01] C:\Program Files\AviSynth 2.5
   [27/05/2007|10:44] C:\Program Files\AVS4YOU
   [05/03/2009|23:59] C:\Program Files\BitDefender
   [22/12/2009|22:57] C:\Program Files\Canon
   [28/12/2007|13:52] C:\Program Files\Codemasters
   [22/09/2006|18:29] C:\Program Files\ComPlus Applications
   [28/02/2007|20:12] C:\Program Files\Controle Parental
   [22/09/2006|19:51] C:\Program Files\CyberLink
   [22/09/2006|19:52] C:\Program Files\CyberLink DVD Solution
   [27/05/2007|12:13] C:\Program Files\Digital Image Edit-Pro
   [09/04/2008|12:37] C:\Program Files\DivX
   [27/12/2009|23:00] C:\Program Files\DxO Labs
   [23/02/2007|19:56] C:\Program Files\EA GAMES
   [07/03/2007|10:20] C:\Program Files\EHMINSTALL
   [29/12/2009|17:46] C:\Program Files\Electronic Arts
   [26/12/2008|21:30] C:\Program Files\EPSON
   [26/12/2008|21:30] C:\Program Files\EPSON Print CD
   [05/08/2010|21:36] C:\Program Files\Fichiers communs
   [05/07/2010|17:12] C:\Program Files\InstallShield Installation Information
   [05/08/2010|15:59] C:\Program Files\Internet Explorer
   [07/09/2007|22:22] C:\Program Files\iPod
   [13/11/2007|23:52] C:\Program Files\Java
   [25/12/2008|19:33] C:\Program Files\KeePass Password Safe
   [26/03/2007|19:45] C:\Program Files\K-Lite Codec Pack
   [02/01/2010|19:45] C:\Program Files\lg_fwupdate
   [04/04/2009|15:45] C:\Program Files\Logitech
   [03/11/2007|16:06] C:\Program Files\LucasArts
   [05/08/2010|21:52] C:\Program Files\Malwarebytes' Anti-Malware
   [19/07/2009|11:24] C:\Program Files\MarkAny
   [23/05/2007|13:58] C:\Program Files\MC2
   [29/10/2008|00:01] C:\Program Files\Messenger
   [06/08/2007|12:02] C:\Program Files\MessengerPlus! 3
   [30/01/2008|23:08] C:\Program Files\Micro Application
   [03/11/2009|20:48] C:\Program Files\Microsoft
   [10/05/2007|21:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [22/09/2006|18:33] C:\Program Files\microsoft frontpage
   [08/05/2007|13:45] C:\Program Files\Microsoft Games
   [23/01/2010|08:59] C:\Program Files\Microsoft Games for Windows - LIVE
   [21/03/2007|16:33] C:\Program Files\Microsoft Hardware
   [02/03/2007|00:19] C:\Program Files\Microsoft Office
   [05/06/2010|14:21] C:\Program Files\Microsoft Silverlight
   [03/11/2009|20:50] C:\Program Files\Microsoft SQL Server Compact Edition
   [03/11/2009|20:51] C:\Program Files\Microsoft Sync Framework
   [05/08/2010|16:02] C:\Program Files\Microsoft.NET
   [10/03/2010|15:11] C:\Program Files\Movie Maker
   [04/08/2010|11:47] C:\Program Files\Mozilla Firefox
   [01/03/2009|23:11] C:\Program Files\MSBuild
   [23/11/2009|23:45] C:\Program Files\MSN
   [22/09/2006|18:29] C:\Program Files\MSN Gaming Zone
   [26/03/2007|22:57] C:\Program Files\MSXML 4.0
   [28/10/2008|23:53] C:\Program Files\NetMeeting
   [07/06/2007|15:10] C:\Program Files\Nokia
   [04/04/2009|17:53] C:\Program Files\NovaLogic
   [26/03/2007|19:13] C:\Program Files\OLYMPUS
   [22/09/2006|18:29] C:\Program Files\Online Services
   [18/04/2010|16:28] C:\Program Files\OpenOffice.org 2.0
   [18/04/2010|16:29] C:\Program Files\OpenOffice.org 3
   [30/05/2007|19:25] C:\Program Files\orange
   [06/06/2010|22:49] C:\Program Files\Outlook Express
   [17/06/2007|18:34] C:\Program Files\Philips
   [26/03/2007|19:12] C:\Program Files\PIXELA
   [22/06/2009|16:01] C:\Program Files\QuickTime
   [22/09/2006|19:46] C:\Program Files\Realtek
   [01/03/2009|23:11] C:\Program Files\Reference Assemblies
   [22/12/2009|21:20] C:\Program Files\RescuePRO
   [05/08/2010|14:51] C:\Program Files\Runes of Magic
   [28/02/2007|20:13] C:\Program Files\SAGEM
   [19/07/2009|11:24] C:\Program Files\Samsung
   [22/09/2006|18:31] C:\Program Files\Services en ligne
   [19/06/2007|22:29] C:\Program Files\Smart Panel
   [02/03/2007|00:19] C:\Program Files\Snapshot Viewer
   [09/08/2010|12:20] C:\Program Files\Steam
   [28/10/2009|17:13] C:\Program Files\The Creative Assembly
   [31/05/2010|23:29] C:\Program Files\TomTom HOME 2
   [31/05/2010|23:30] C:\Program Files\TomTom International B.V
   [07/02/2009|12:48] C:\Program Files\Ubisoft
   [11/12/2006|13:50] C:\Program Files\Ulead Systems
   [22/09/2006|18:40] C:\Program Files\Uninstall Information
   [31/08/2009|11:05] C:\Program Files\Virtools
   [09/08/2010|12:23] C:\Program Files\Wanadoo
   [19/05/2009|22:51] C:\Program Files\WD
   [19/05/2009|22:51] C:\Program Files\Western Digital
   [19/05/2009|22:40] C:\Program Files\Western Digital Technologies
   [11/06/2009|23:36] C:\Program Files\Windows Desktop Search
   [03/11/2009|20:51] C:\Program Files\Windows Live
   [29/11/2007|23:26] C:\Program Files\Windows Live Favorites
   [03/11/2009|20:48] C:\Program Files\Windows Live SkyDrive
   [03/11/2009|20:51] C:\Program Files\Windows Live Toolbar
   [11/12/2006|13:51] C:\Program Files\Windows Media Components
   [19/03/2007|19:30] C:\Program Files\Windows Media Connect 2
   [28/10/2008|23:53] C:\Program Files\Windows Media Player
   [28/10/2008|23:53] C:\Program Files\Windows NT
   [04/06/2007|23:56] C:\Program Files\WindowsUpdate
   [11/05/2007|22:02] C:\Program Files\WinRAR
   [22/09/2006|18:33] C:\Program Files\xerox
   [08/08/2010|20:44] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [14/12/2009|23:19] C:\Program Files\Fichiers communs\Adobe
   [22/09/2006|19:53] C:\Program Files\Fichiers communs\Ahead
   [07/09/2007|22:20] C:\Program Files\Fichiers communs\Apple
   [17/06/2007|18:34] C:\Program Files\Fichiers communs\ArcSoft
   [27/05/2007|10:44] C:\Program Files\Fichiers communs\AVSMedia
   [05/03/2009|23:59] C:\Program Files\Fichiers communs\BitDefender
   [22/12/2009|22:52] C:\Program Files\Fichiers communs\Canon
   [02/03/2007|00:10] C:\Program Files\Fichiers communs\Designer
   [23/02/2007|20:18] C:\Program Files\Fichiers communs\DirectX
   [13/10/2007|22:16] C:\Program Files\Fichiers communs\Elecard
   [05/11/2007|19:44] C:\Program Files\Fichiers communs\InstallShield
   [30/03/2007|22:00] C:\Program Files\Fichiers communs\Java
   [04/04/2009|15:47] C:\Program Files\Fichiers communs\LogiShrd
   [14/12/2009|23:19] C:\Program Files\Fichiers communs\Macrovision Shared
   [05/03/2009|21:00] C:\Program Files\Fichiers communs\Microsoft Shared
   [22/09/2006|18:30] C:\Program Files\Fichiers communs\MSSoap
   [30/05/2007|19:25] C:\Program Files\Fichiers communs\Oberon Media
   [22/09/2006|20:22] C:\Program Files\Fichiers communs\ODBC
   [04/06/2007|23:56] C:\Program Files\Fichiers communs\PACE Anti-Piracy
   [01/03/2007|23:40] C:\Program Files\Fichiers communs\Python
   [22/09/2006|18:30] C:\Program Files\Fichiers communs\Services
   [13/10/2007|22:16] C:\Program Files\Fichiers communs\Solveig Multimedia
   [22/09/2006|20:22] C:\Program Files\Fichiers communs\SpeechEngines
   [28/10/2008|23:53] C:\Program Files\Fichiers communs\System
   [11/12/2006|13:50] C:\Program Files\Fichiers communs\Ulead Systems
   [03/11/2009|20:36] C:\Program Files\Fichiers communs\Windows Live
   [03/11/2008|11:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [10/07/2010|20:40] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 40 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-08-09 12:26:36
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\album26.zip
   C:\WINDOWS\album56.zip


   Aucune autre infection trouvée  !

   [F:26][D:3]-> C:\DOCUME~1\pc\LOCALS~1\Temp
   [F:5][D:1]-> C:\DOCUME~1\pc\Cookies
   [F:31][D:4]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/08/2010|20:51 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 09/08/2010|12:28 - Option : [2]

   --------------------\  Fin du rapport a 12:28:50

Utilisateur anonyme · Answer

super :-) 

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage  
* "Afficher les fichiers et dossiers cachés" ---> coché  
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché  
* "masquer les fichiers du système" ---> décoché  
-> valide le motif ( "appliquer" puis "ok" ).  
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 

 
Télécharge GMER sur ton bureau : 
http://www2.gmer.net/gmer.zip 

* Dézipper le programme.  
* Double cliquer sur Gmer.exe   
* Le programme se lance et fait un auto scan  
(il s'agit de l'onglet : Rootkit/Malware).  


=> Des lignes rouges doivent apparaître en cas d'infection :  

* sur ces lignes rouges:  
o Services: Clique droit puis delete service  
o Process: Clique droit puis kill process  
o Adl, file: Clique droit puis delete files 

Tuto : https://www.malekal.com/tutorial-gmer/ 

/!\ Absent du 13 au 29/08/2010 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

barbare27 · Answer

Et s'il n'y a pas de ligne rouge???

Utilisateur anonyme · Answer

c'est qu'il n'y en a pas  :-)

il y a un fichier caché dans la mémoire, je veux qu'il se montre  :-)

barbare27 · Answer

Oula ^^ si ça continue comme ça je le fous par la fenêtre et je suis tranquille :D

Utilisateur anonyme · Answer

regarde voir si tu trouves des lignes rouges,
sinon, on va finaliser la désinfection si ton pc fonctionne correctement, à toi de me le dire  ;-)

barbare27 · Answer

tu veux que je te donne les ligne qui apparaissent dans rootkit??? et dans process, docs... rien pas de ligne rouge.
Mais le pc tourne correctement pas de pub, l'antivirus ne s'affole pas... rien de suspect ^^ sauf pour les connaisseurs!

Utilisateur anonyme · Answer

ok, j'aurai besoin d'un dernier zhpdiag pour finaliser la désinfection, peux tu le passer, puis l'héberger sur un site ciomme cijoint ....

barbare27 · Answer

voilà :
 http://www.cijoint.fr/cjlink.php?file=cj201008/cijmguuMgm.txt

Et je viens de remarquer que le centre de sécurité de windows me dit : que l'antivirus bit defender lui signale qu'il est peu être périmé 
alors que dans bit defender, la clé n'a pas expiré et il est a jour...

Utilisateur anonyme · Answer

il se peut que bitedefender soit encommagé à cause des infections que tu ais eu sur ton pc !

au pire, il faut tout simplement récuperer ta clé de licence, puis le désinstaller, puis réinstaller  à la fin de désinfection..

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

MBRFIX

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

barbare27 · Answer

Voici le rapport ZHPfix : Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010 Fichier d'export Registre : Run by pc at 09/08/2010 13:50:10 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A75D1F8]<< kernel: MBR read successfully user & kernel MBR OK ========== Récapitulatif ========== 1 :Master Boot Record End of the scan

barbare27 · Answer

et le scan java : 
JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Aug 09 13:57:48 2010

Found and removed: C:\Program Files\Java\jre1.5.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_07

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge mbr.exe de Gmer ici : 
http://www2.gmer.net/mbr/mbr.exe 
et enregistre le fichier sur le Bureau. 


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Double clique sur mbr.exe

/!\Utilisateur de Vista : Clique droit sur le logo de MBR, « exécuter en tant qu'Administrateur »

Un rapport sera généré : mbr.log 
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 

Si c'est le cas, continue comme ça : 

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f 
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 

Réactive tes protections 
Poste ce rapport et supprimes-le ensuite. 

Pour vérifier 

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Relance mbr.exe 

Réactive tes protections. 

Le nouveau mbr.log devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

barbare27 · Answer

Tout est deja ok... (sucessfully) ^^ c'est bon ?

Utilisateur anonyme · Answer

ok, redemarre ton pc, donne  moi des nouvelles avant de finaliser la désinfection 

/!\ Absent du 13 au 29/08/2010 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

barbare27 · Answer

Pas de problème, l'UC utilisée tourne a 5 % (normal), le nombre de tache est a 41 ce qui me semble normal... rien d'alarmant...
Merci beaucoup

Utilisateur anonyme · Answer

ok, on finalise :-)

garde ton pc à jour,

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer . 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tins moi au courant du résultat  :-)

barbare27 · Answer

Scan terminé, aucun problèmes de même pour le scan des spywares par spybot... 

Merci beaucoup du temps passé, de la patience pour m'expliquer et merci également pour la leçon... même si je n'ai pas tout compris j'ai appris quelques fonctions sur certains programmes, la prochaine fois (j'espère qu'il n'y en aura pas) j'essayerai de me débrouiller seul! 
Merci pour tous! 
"Quand ça change, ça change, faut pas se laisser démonter!!!" cf les tontons flingueurs

Utilisateur anonyme · Answer

avant de t'en aller, crée un nouveau point de restauration système, ça peut servire. 

bon surf et bonne soirée  ;-) 
/!\ Absent du 13 au 29/08/2010 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

;-)

Qui veut des virus? (désinfections)

37 réponses

Discussions similaires