Infesté de virus

Résolu/Fermé
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 - Modifié par Massak le 4/09/2010 à 10:48
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 - 2 oct. 2010 à 08:55
Bonjour,
Depuis quelques temps mon ordinateur est ralenti globalement mais beaucoup plus au niveau de ma navigation (IE8, firefox) depuis quelques temps les pages web se chargent très lentement , avec des erreurs de chargements parfois.
J'ai mis IE et firefox a jour.
Je n'utilise malheureusement qu'un antivirus gratuit AVG et le pare feux de windows.
Si quelqu'un pourrait m'aider a bien désinfecter mon PC et aussi bien le protéger
Si vous avez des questions :)
Merci.


A voir également:

61 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 10:52
bonjour

on va vérifier si présence d'infection

Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag.exe

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
4
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 11:01
Voilà
http://www.cijoint.fr/cjlink.php?file=cj201009/cijspMDKQI.txt

Merci
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 11:09
pas d'infection visible....mais Utorrent au démarrage ne va pas aider ta connexion

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 11:24
Je n'ai aucun fichier en se moment sur Utorrent , et j'ai une bonne connexion , il a 2 jours j'ai pris Bitdefender version d'évaluation à la place d'AVG pour voir si il trouvé quelque chose et nada
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 11:26
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- E:\Installation\Utorrent\uTorrent.exe

je l'ai comme programme au demarrage....

=> killem
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 11:41
Oui il se lance au démarrage mais aucun fichier en téléchargement donc cela n'affecte pas ma connexion si ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 11:55
Voilà

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNW3VDHy.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 12:11
Oui il se lance au démarrage mais aucun fichier en téléchargement donc cela n'affecte pas ma connexion si ?

je présume que tuu partage

donc si c'est le cas, même si toi tu ne télécharges pas, tu dois en parallèle donner

............................

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse


..........................

2)


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 13:16
Je n'ai pas eu de rapport et il n'est pas sur mon bureau ou puis-je le récupérer ?

Malware bytes ne marche pas des que je le lance
"MSVBVM60.DLL est introuvable."
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 13:33
C'est bon j'ai résolu le problème de malwaresbytes

Manque toujours le rapport de kill'em
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 13:34
regarde bien sur le bureau
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 4/09/2010 à 13:33
télécharge la dll manquante ici
https://www.dll-files.com/msvbvm60.dll.html

dézipe la dll....puis une fois déziper > copie la dll > et colle là dans le répertoire system32 (C:\windows\System32)

redémarre ton pc

et ré-essaies l'installation de malwarebytes

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 13:39
Ok, par contre il n'y a vraiment rien sur le bureau
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 13:41
ok

passe à MBAM
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 14:24
Voilà

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4541

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/09/2010 14:20:50
mbam-log-2010-09-04 (14-20-50).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 228998
Temps écoulé: 49 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\System Volume Information\_restore{75E4C297-E558-4356-91E0-7B2D57F122C4}\RP194\A0046990.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 14:41
J'ai l'impression que j'ai des processus douteux y a t-il un moyen de les analyser ?
y a t-il un moyen d'empêcher certains processus comme applemobile, googletoolbar de se lancer ?
Et à quoi correspond le processus svchost.exe parce que ce processus reviens plusieurs fois.

Merci pour tout
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 14:43
vide la quarantaine...

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 14:49
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdQDsToX.txt

Voilà , et pour les processus
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 14:57
le rapport est plutot bon

toujours des soucis avec internet ?
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 15:04
Oui toujours pareil je ne comprends pas, même mon ordinateur est lent maintenant

Merci quand même
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 15:06
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe

=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé


ensuite



/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
Modifié par Massak le 4/09/2010 à 20:05
Ok alors j'ai passé toute l'aprem sur Gmer il a planté deux fois la troisième fois sa a marché j'ai cliqué sur copy puis ok et je n'ai pas pu accéder à mozilla du coup j'ai du re-démarrer le PC donc ou est le rapport que j'ai copié?

Et mon PC n'a jamais été aussi lent

les fichiers infectés sont bien ceux qui apparaissent dans le cadre blanc si oui il y en avait un bon nombres

Merci
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 20:06
Rectification je viens de te relire aucune ligne était en rouge
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 20:16
poste le rapport stp
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 20:54
est ce possible de le récupérer quelque part? car je l'avait copié
Mon PC est tellement lent que je ne peux plus rien faire a part redémarrer mon ordinateur après le scan
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 20:57
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 21:58
Et voici

ComboFix 10-09-03.02 - David 04/09/2010 21:48:08.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1507 [GMT 2:00]
Lancé depuis: e:\gaetan\Mes documents\Téléchargements\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\scrrnfr.dll
c:\windows\system32\sqlite3.dll

c:\windows\system32\userinit.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-04 au 2010-09-04 ))))))))))))))))))))))))))))))))))))
.

2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\David\Application Data\Malwarebytes
2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 09:21 . 2010-09-04 10:13 -------- d-----w- C:\Kill'em
2010-09-04 09:20 . 2010-09-04 11:42 -------- d-----w- c:\program files\List_Kill'em
2010-08-22 19:15 . 2010-06-24 12:25 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-22 19:08 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-08-20 11:58 . 2010-08-20 11:58 -------- d-----w- c:\documents and settings\LocalService\Application Data\QuickScan
2010-08-20 10:23 . 2010-08-20 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\bdch
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----r- c:\documents and settings\David\Favoris
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----w- c:\documents and settings\David\Application Data\BitDefender
2010-08-20 09:12 . 2010-08-20 09:12 -------- d-----w- c:\program files\MSSOAP
2010-08-20 09:03 . 2010-08-20 09:03 -------- d-----w- c:\documents and settings\David\Application Data\QuickScan
2010-08-20 08:44 . 2010-08-20 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-08-20 08:44 . 2010-08-20 09:12 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-08-20 08:43 . 2010-07-27 10:50 253072 ----a-w- c:\windows\system32\drivers\Trufos.sys
2010-08-20 08:43 . 2010-07-09 13:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2010-08-20 08:43 . 2010-05-13 15:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys
2010-08-15 06:55 . 2010-08-15 06:55 -------- d-----w- c:\documents and settings\David\Application Data\LolClient
2010-08-15 06:50 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-08-15 06:50 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-08-15 06:50 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-08-15 06:49 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-08-15 06:49 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-08-15 06:49 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-08-15 06:49 . 2010-08-15 06:47 53632 ----a-w- c:\documents and settings\David\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-14 21:09 . 2010-08-14 21:09 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-13 12:56 . 2010-08-13 16:32 -------- d-----w- c:\documents and settings\David\Local Settings\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:56 -------- d-----w- c:\program files\Pando Networks
2010-08-07 20:17 . 2010-08-07 20:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-08-06 16:51 . 2010-08-06 17:08 -------- d-----w- c:\program files\Mass Effect 2
2010-08-06 16:51 . 2010-08-06 17:03 -------- d-----w- c:\program files\Fichiers communs\BioWare
2010-08-05 21:30 . 2010-08-05 21:30 503808 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcp71.dll
2010-08-05 21:30 . 2010-08-05 21:30 499712 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\jmc.dll
2010-08-05 21:30 . 2010-08-05 21:30 348160 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcr71.dll
2010-08-05 21:30 . 2010-08-05 21:30 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-05 21:30 . 2010-08-05 21:30 61440 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-sse.dll
2010-08-05 21:30 . 2010-08-05 21:30 12800 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 19:52 . 2010-02-03 13:37 -------- d-----w- c:\documents and settings\David\Application Data\uTorrent
2010-08-30 14:15 . 2009-12-21 19:24 -------- d-----w- c:\documents and settings\David\Application Data\vlc
2010-08-23 11:53 . 2008-04-14 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-23 11:53 . 2008-04-14 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-20 09:16 . 2010-01-20 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-08-20 09:15 . 2010-08-20 08:43 77145 ----a-w- c:\documents and settings\All Users\Application Data\bdinstall.bin
2010-08-15 06:47 . 2010-06-09 10:46 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-08-14 19:01 . 2010-01-29 11:50 -------- d-----w- c:\documents and settings\David\Application Data\Skype
2010-08-13 13:00 . 2010-06-11 11:02 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-07 12:32 . 2010-01-29 11:52 -------- d-----w- c:\documents and settings\David\Application Data\skypePM
2010-08-05 21:29 . 2010-04-28 09:47 -------- d-----w- c:\program files\Java
2010-07-31 09:36 . 2010-07-31 09:33 -------- d-----w- c:\documents and settings\David\Application Data\Apple Computer
2010-07-31 09:33 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\iPod
2010-07-31 09:32 . 2010-07-31 09:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\QuickTime
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\program files\Apple Software Update
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-21 19:00 . 2010-07-21 19:00 921440 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgemc.exe
2010-07-21 19:00 . 2010-07-21 19:00 1615200 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssie.dll
2010-07-21 19:00 . 2010-07-21 19:00 1373536 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssff.dll
2010-07-21 19:00 . 2010-07-21 19:00 1107296 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgxpl.dll
2010-07-21 19:00 . 2010-07-21 19:00 4368224 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-17 03:00 . 2010-04-28 09:47 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Fichiers communs\LinkInstaller.exe
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-28 10:55 . 2010-06-28 10:55 970320 ----a-w- c:\windows\system32\drivers\avckf.sys
2010-06-28 10:55 . 2010-06-28 10:55 633424 ----a-w- c:\windows\system32\drivers\avc3.sys
2010-06-24 12:25 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 14:11 . 2010-06-18 14:11 111696 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-21 10:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="e:\installation\Utorrent\uTorrent.exe" [2010-07-04 322352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-09-16 30023680]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2009-06-04 5777408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-05-01 202256]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"BitDefender Antiphishing Helper"="e:\installation\BitDefender 2011\BitDefender 2011\ieshow.exe" [2010-08-10 71216]
"BDAgent"="e:\installation\BitDefender 2011\BitDefender 2011\bdagent.exe" [2010-08-11 1405584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- e:\installation\Daemon\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2009-03-28 21:11 3325952 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- e:\installation\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- e:\installation\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-06-20 11:49 451872 ------w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-07-04 19:36 1238352 ----a-w- e:\installation\Steam E\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-21 17:53 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Installation\\COD5\\CoDWaWmp.exe"=
"e:\\Installation\\COD5\\CoDWaW.exe"=
"e:\\Installation\\eMule\\emule.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Installation\\Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Installation\\Age of empire III\\age3.exe"=
"e:\\Installation\\Utorrent\\uTorrent.exe"=
"e:\\Installation\\Steam\\SteamApps\\common\\r.u.s.e. beta\\Ruse.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Installation\\HC Trainingscamp\\HCTrainingscamp.exe"=
"e:\\Installation\\HC Trainingscamp\\updater\\Updater.exe"=
"e:\\Installation\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Installation\\League of Legends\\Air\\LolClient.exe"=
"e:\\Installation\\League of Legends\\Game\\League of Legends.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57576:TCP"= 57576:TCP:Pando Media Booster
"57576:UDP"= 57576:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6940:TCP"= 6940:TCP:League of Legends Launcher
"6940:UDP"= 6940:UDP:League of Legends Launcher
"6910:TCP"= 6910:TCP:League of Legends Launcher
"6910:UDP"= 6910:UDP:League of Legends Launcher

R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [20/08/2010 10:43 12960]
R1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19/01/2010 19:32 85128]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [05/06/2009 13:12 315392]
R2 Updatesrv;BitDefender Desktop Update Service;e:\installation\BitDefender 2011\BitDefender 2011\updatesrv.exe [10/08/2010 13:59 42400]
R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 13:19 149520]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys [18/06/2010 16:11 111696]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [31/12/2009 14:52 27632]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/12/2009 12:39 874240]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21/03/2010 15:33 36608]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\drivers\MemStPCI.SYS [22/12/2009 19:01 26112]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [31/12/2009 14:51 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [31/12/2009 14:51 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [31/12/2009 14:51 120744]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [21/03/2010 15:34 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [21/03/2010 15:34 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [21/03/2010 15:34 121856]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [07/02/2010 18:49 40856]
S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 12:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 12:55 970320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2009 12:11 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-08-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-09-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - e:\instal~1\OFFICE~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\n8bd7pqr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.6.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.dll
FF - component: e:\installation\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: e:\installation\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\installation\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
URLSearchHooks-{31c7d459-9cc3-44f2-9dca-fc11795309b4} - (no file)
BHO-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{31c7d459-9cc3-44f2-9dca-fc11795309b4} - (no file)
WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - (no file)
WebBrowser-{31C7D459-9CC3-44F2-9DCA-FC11795309B4} - (no file)
MSConfigStartUp-Advanced SystemCare 3 - e:\installation\Advanced SystemCare 3\AWC.exe
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
MSConfigStartUp-DAEMON Tools Pro Agent - e:\daemon tools pro\DTProAgent.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 21:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(588)
e:\installation\BitDefender 2011\BitDefender 2011\pchook32.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2010-09-04 21:55:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-04 19:55

Avant-CF: 22 097 178 624 octets libres
Après-CF: 22 547 111 936 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - E8E434A8ADA67A15411C4657767F291F
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 22:02
Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

userinit


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
4 sept. 2010 à 22:25
Et voici

Merci

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:22:12 le 04/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. userinit
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\userinit.exe" [ ----A---- | 26624 ]
17. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:54:31
18. MD5: e74ddb12188c2ff57a78624dbf7332fc
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: userinit
24. OriginalFilename: USERINIT.EXE
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 5.1.2600.5512
27. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
28.
29. =========================
30.
31. "c:\WINDOWS\ERDNT\cache\userinit.exe" [ ----A---- | 26624 ]
32. TC: 04/09/2010,21:54:33 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:54:33
33. MD5: e74ddb12188c2ff57a78624dbf7332fc
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Système d'exploitation Microsoft® Windows®
38. InternalName: userinit
39. OriginalFilename: USERINIT.EXE
40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
41. ProductVersion: 5.1.2600.5512
42. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
43.
44. =========================
45.
46. "c:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir" [ ----A---- | 26624 ]
47. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:50:42
48. MD5: e74ddb12188c2ff57a78624dbf7332fc
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Système d'exploitation Microsoft® Windows®
53. InternalName: userinit
54. OriginalFilename: USERINIT.EXE
55. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
56. ProductVersion: 5.1.2600.5512
57. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
58.
59. =========================
60.
61. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
62.
63. Aucun dossier trouvé
64.
65.
66. ====== Entrée(s) du registre ======
67.
68.
69.
70. [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\UserInfo]
71. "UserInitials"="G"
72.
73. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
74. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
75.
76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit]
77. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit]
80. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
81.
82. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinit]
83. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
84.
85. [HKEY_USERS\S-1-5-21-1659004503-115176313-682003330-1004\Software\Microsoft\Office\Common\UserInfo]
86. "UserInitials"="G"
87.
88. =========================
89.
90. Fin à: 22:24:16 le 04/09/2010 ( E.O.F )
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 08:53
Up
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 08:55
on t'oublie pas, on regarde un truc à deux pour comprendre

depuis combofix comment va le pc
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 09:17
Télécharge WinFileReplace (de Loup_blanc) sur le bureau :
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe


Ferme tous les programmes, double clique sur l'icône WinFileReplace sur le bureau

Choisir la langue
Le programme va travailler, après le bloc note va ouvrir, entre le nom du fichier a remplacer :

c:\WINDOWS\system32\userinit.exe

Ferme le bloc note et enregistrer le changement.

Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).

Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte

Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée

Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.


Poste le rapport obtenu dans ton prochain poste
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 09:50
Disons que le PC est lent des que je clique sur une icône le temps de chargement pour l'ouvrir est assez long , pareil sur internet pour venir sur CCM j'ai mis 40 secondes environs
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 09:55
il y a un rootkit qui "clone" un fichier systeme

fais WinFileReplace
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 10:05
"Pour continuer vous devrez accepter le contrat utilisateur de microsoft"
Impossible de trouver C:\WinFileReplace\eula.txt

"L'accord ou le refus de la licence sont introuvables se programme va se terminer"

J'ai re-essayer plusieurs fois il m'affiche toujours sa
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 10:18
J'ai le SP1 "Ok"
SP2 "Ok"
SP3 "Ok"
0