Fichier suspect impossible à supprimerRésolu/Fermé

Question

Bonjour, 

Avast me détecte un virus et me propose de le supprimer mais le message revient quand même après cette opération.
En essayent de le supprimer manuellement, j'ai un message d'erreur : "Impossible de supprimer hfysc : Impossible de lire à partir du fichier ou de la disquette source"

Que faire pour m'en débarrasser ?

Merci d'avance pour votre aide :)

Configuration: Windows XP / Firefox 3.6.10

Utilisateur anonyme · Answer

Bonsoir

Peux tu me poster le rapport de ton antivirus ;merci.

@+

cha74300 · Answer

Je n'ai pas de rapport car enfaite il m'ouvre une fenêtre comme quoi il a détecté un virus qu'il me dit de supprimer, je le fais puis mon ordi redémarre et la fenêtre réapparait et ainsi de suite !
Merci

Utilisateur anonyme · Answer

re

Ok;

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

cha74300 · Answer

Re, quand je clique sur " cliquez ici pour déposer le fichier" sa me met erreur lors du chargement de la page.
Y a t il un autre moyen de te copier ZHPDiag.txt. ?
Merci d'avance.

Utilisateur anonyme · Answer

Bonjour

Poste le ici en deux ou trois messages.

@+

cha74300 · Answer

Rapport de ZHPDiag v1.26.686 par Nicolas Coolman, Update du 01/10/2010
Run by PATRICK at 03/10/2010 10:21:15
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.6.10)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (45% free)
System drive C: has 31 GB (33%) free of 93 GB

---\ Logged in mode
Computer Name: PATRICK-15C7187
User Name: PATRICK
All Users Names: SUPPORT_388945a0, PATRICK, HelpAssistant, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 93 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 192 Go of 205 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\ Processus lancés
[MD5.E2323AD197689D607EBC52137B4DFB2E] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe   [16056]
[MD5.1A383F027D4F282E954C5AE30E5BCE50] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe   [1181328]
[MD5.58E57D723BD437049F74408016E1735D] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe   [147640]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.exe   [33792]
[MD5.66893067C2FB0505F151D3FCB8EA92B5] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe   [78008]
[MD5.1A1BBAAB956C43BEB364E4946C3DBE5B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe   [94212]
[MD5.74E6E96C6F0E2ECA4EDBB7F7A468F259] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1694208]
[MD5.980AC2E08797419F5D3B92CD6672761E] - (.MSI Technology, Corp. - MSI Wireless Utility.) -- C:\Program Files\MSI\Common\RaUI.exe   [425984]
[MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [11318784]
[MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [11312128]
[MD5.D22D936F9AB0DA3B8EB7537284867708] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched .exe   [148888]
[MD5.0553BFB32455CFA1F3C11467074164EC] - (.Labtec Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray .exe   [77824]
[MD5.CFC18FAB63B3C9D48256589AAF119317] - (.Labtec Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVComS.exe   [135214]
[MD5.A244E67F073377DE0E53D3068932B040] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper .exe   [142120]
[MD5.D503DF3ABA595F551B98B9BAE017A271] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [144672]
[MD5.EBAD0F51D8D4DADE7660B1851ADDBD07] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [345376]
[MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe   [69632]
[MD5.44FFBA62F0F426B581759C49AAFEC2E2] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [152984]
[MD5.13D3959230D35235B51EDC1F8564635D] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe   [270336]
[MD5.2372FA30C714385BDF81466A34B679E4] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4           .exe   [94212]
[MD5.9529AEA612D0924600B11F771CE84D4D] - (.Sony Ericsson Mobile Communications AB - Sony Ericsson PC Suite.) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite .exe   [397312]
[MD5.60D62603950220B51DF57E461A601659] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 91.47.) -- C:\WINDOWS\system32
vsvc32.exe   [155715]
[MD5.B2203D1A09CAC8232780BFCF01A9B853] - (.ALWIL Software - avast! Web Scanner.) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe   [348344]
[MD5.3C30491045DBBD44A42876B3D6F3917D] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe   [545576]
[MD5.B43CC0F07752D456038CD0268E4D84E9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544]
[MD5.17B7EE982055EE0660A3C512D07E5111] - (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe   [788880]
[MD5.A26898623D61508C2FA3F5672C11FA5D] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [910296]
[MD5.3509382E95CD420761BC0FEA2E3E5C98] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\8ag615e0.exe   [72706]
[MD5.D61ACEBA5AC21AB4EA814BBC5BF9E5BE] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [14808]
[MD5.C2A6367BC67329AF41225B088DDE9F83] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [555520]


---\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [PATRICK - 1y6sg1y6.default] https://start.mozilla.org/en-us/


---\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [PATRICK - 1y6sg1y6.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [PATRICK - 1y6sg1y6.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox 7.1.20100830W (.Google Inc..)
M2 - MFEP: prefs.js [PATRICK - 1y6sg1y6.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar 2.1.3.20100310105313 (.Yahoo!.)


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\libdivx.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.4.3.4.) -- C:\Program Files\Mozilla Firefox\Plugins
pdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins
pDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\ssldivx.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.4.3.4.) -- C:\Program Files\DivX\DivX Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2321] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real Alternative\browser\plugins
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1483] - (.RealNetworks, Inc. - 6.0.12.1483.) -- C:\Program Files\Real Alternative\browser\plugins
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common
pyaxmpb.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17055 (vista_gdr.100414-0533)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2006, 10, 26, 1) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} . (.Microsoft Corporation - st.) -- C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B177341B-A9A9-4F43-8769-7DE0812CF0A0} . (.pdvabgmsvt Corporation - bxikhwld DLL.) -- c:\windows\system32\dloc.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32
wiz.exe 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\System32\NvMCTray.dll 
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\jre6\bin\jusched.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask                    .exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.) 
O4 - HKLM\..\Run: [SoundMax] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4           .exe 
O4 - HKLM\..\Run: [naxmeocsrw.tmp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PATRICK\LOCALS~1\Temp
axmeocsrw.tmp 
O4 - HKLM\..\Run: [sdnfgsukº] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sdnfgsukº.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe (.not file.) 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe (.not file.) 
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe 
O4 - HKCU\..\Run: [fixmediaset70700en00.exe] C:\Documents and Settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\fixmediaset70700en00.exe (.not file.) 
O4 - HKCU\..\Run: [sdnfgsukº] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\PATRICK\sdnfgsukº.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1801674531-413027322-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1801674531-413027322-725345543-1004\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe (.not file.) 
O4 - HKUS\S-1-5-21-1801674531-413027322-725345543-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-1801674531-413027322-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKUS\S-1-5-21-1801674531-413027322-725345543-1004\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe (.not file.) 
O4 - HKUS\S-1-5-21-1801674531-413027322-725345543-1004\..\Run: [Sony Ericsson PC Suite] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe 
O4 - HKUS\S-1-5-21-1801674531-413027322-725345543-1004\..\Run: [fixmediaset70700en00.exe] C:\Documents and Settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\fixmediaset70700en00.exe (.not file.) 
O4 - HKUS\S-1-5-21-1801674531-413027322-725345543-1004\..\Run: [sdnfgsukº] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\PATRICK\sdnfgsukº.exe 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\MSI Wireless Utility.lnk . (.MSI Technology, Corp..)  -- C:\Program Files\MSI\Common\RaUI.exe
O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk . (.Pas de propriétaire.)  -- C:\Documents and Settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\fixmediaset70700en00.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk . (.Pas de propriétaire.)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe ImageReady CS.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Photoshop CS\ImageReady.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Money.lnk . (.Microsoft(R) Corporation.)  -- C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Winamax Poker.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Winamax Poker\Winamax Poker.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.)  -- C:\Program Files\Securitoo\Contrôle Parental\securitoo_controle_parental.exe
O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Spotify.lnk . (.Spotify AB.)  -- C:\Program Files\Spotify\spotify.exe
O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corpo

cha74300 · Answer

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32
wprovau.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\ Internet Explorer Plugins (O12)
O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{37954EC5-7867-42F6-B7F3-FE53459507E0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{37954EC5-7867-42F6-B7F3-FE53459507E0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{37954EC5-7867-42F6-B7F3-FE53459507E0}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{86CA4A95-4F7D-463C-8CD1-CED19E68256C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{86CA4A95-4F7D-463C-8CD1-CED19E68256C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{86CA4A95-4F7D-463C-8CD1-CED19E68256C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Orange Connection Kit.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca6b9254f9e40f) (gupdate1ca6b9254f9e40f) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 91.47.) - C:\WINDOWS\system32
vsvc32.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At100.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At101.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At102.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At103.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At104.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At105.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At106.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At107.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At108.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At109.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At110.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At111.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At112.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At113.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At114.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At115.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At116.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At117.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At118.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At119.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At120.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At121.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At122.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At123.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At124.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At125.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At126.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At127.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At128.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At129.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At130.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At131.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At132.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At133.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At134.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At135.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At136.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At137.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At138.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At139.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At140.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At141.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At142.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At143.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At144.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At145.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At146.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At147.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At148.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At149.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At150.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At151.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At152.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At153.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At154.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At155.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At156.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At157.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At158.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At159.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At160.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At161.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At162.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At163.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At164.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At165.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At166.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At167.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At168.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At169.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At170.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At171.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At172.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At173.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At174.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At175.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At176.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At177.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At178.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At179.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At180.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At181.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At182.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At183.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At184.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At185.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At186.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At187.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At188.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At189.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At19.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At190.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At191.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At192.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At20.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At21.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At22.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At23.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At24.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At25.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At26.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At27.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At28.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At29.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At30.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At31.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At32.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At33.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At34.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At35.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At36.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At37.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At38.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At39.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At4.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At40.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At41.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At42.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At43.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At44.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At45.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At46.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At47.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At48.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At49.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At5.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At50.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At51.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At52.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At53.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At54.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At55.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At56.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At57.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At58.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At59.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At6.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At60.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At61.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At62.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At63.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At64.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At65.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At66.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At67.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At68.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At69.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At7.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At70.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At71.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At72.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At73.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At74.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At75.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At76.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At77.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At78.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At79.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At8.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At80.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At81.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At82.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At83.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At84.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At85.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At86.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At87.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At88.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At89.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At9.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At90.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At91.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At92.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At93.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At94.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At95.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At96.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At97.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At98.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At99.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

cha74300 · Answer

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- Rundll32 IEDKCS32.dll
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0  r124.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx


---\ Logiciels installés (O42)
O42 - Logiciel: 4Media iPod to PC Transfer - (.4Media.) [HKLM] -- 4Media iPod to PC Transfer
O42 - Logiciel: AVS Registry Cleaner version 1.2 - (.Online Media Technologies Ltd..) [HKLM] -- AVSRegistryCleaner_is1
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Update Manager_is1
O42 - Logiciel: AVS Video Converter 6 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Video Converter 6_is1
O42 - Logiciel: AVS4YOU Software Navigator 1.3 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Software Navigator_is1
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Photoshop CS - (.Adobe Systems, Inc..) [HKLM] -- {EFB21DE7-8C19-4A88-BB28-A766E16493BC}
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: All Video to Audio Converter 3.3 - (.AML SOFT, Inc..) [HKLM] -- {ADA06212-17BE-413D-BE0F-E8D517801CA7}_is1
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
O42 - Logiciel: AnyDVD - (.SlySoft.) [HKLM] -- AnyDVD
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {553255F3-78FD-40F1-A6F8-6882140265FE}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Avanquest update - (.Avanquest Software.) [HKLM] -- {76E41F43-59D2-4F30-BA42-9A762EE1E8DE}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM] -- MSN Toolbar
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A253629-0511-4854-8B4E-46E57E66005C}
O42 - Logiciel: Carte LAN sans fil MSI - (.MSI.) [HKLM] -- {FCD71234-2287-41D2-96AD-3D3C66D60FBC}
O42 - Logiciel: CloneDVD2 - (.Elaborate Bytes.) [HKLM] -- CloneDVD2
O42 - Logiciel: Connexion Internet Orange - (.Pas de propriétaire.) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Creative DVD Audio Plugin for Audigy Series - (.Pas de propriétaire.) [HKLM] -- CTDVDAudio Plugin
O42 - Logiciel: DVD Solution - (.Pas de propriétaire.) [HKLM] -- {B97CF5C3-0487-11D8-A36E-0050BAE317E1}
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: File Uploader - (.Nikon.) [HKLM] -- {237CD223-1B9D-47E8-A76C-E478B83CCEA2}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Haali Media Splitter - (.Pas de propriétaire.) [HKLM] -- HaaliMkx
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM] -- KB926239
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Insider - (.Pas de propriétaire.) [HKCU] -- Insider
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: InterActual Player - (.Pas de propriétaire.) [HKLM] -- InterActual Player
O42 - Logiciel: InterVideo WinDVD 6 - (.InterVideo Inc..) [HKLM] -- {6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}
O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
O42 - Logiciel: K-Lite Codec Pack 4.4.5 (Standard) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Labtec WebCam - (.Labtec.) [HKLM] -- {58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB925672) - (.Microsoft Corporation.) [HKLM] -- {A9CF9052-F4A0-475D-A00F-A8388C62DD63}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
O42 - Logiciel: Matroska Pack - (.Pas de propriétaire.) [HKLM] -- Matroska Pack
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft Money - (.Microsoft.) [HKLM] -- Money2005b
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Movies2iPhone .74b - (.OK Prods Ltd.) [HKLM] -- Movies2iPhone
O42 - Logiciel: Mozilla Firefox (3.6.10) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.10)
O42 - Logiciel: Multimedia Launcher - (.Pas de propriétaire.) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {69B040CC-E9B1-4769-950E-87786C9E16AD}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Picture Control Utility - (.Nikon.) [HKLM] -- {87441A59-5E64-4096-A170-14EFE67200C3}
O42 - Logiciel: PowerDVD - (.CyberLink Corporation.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- LabtecDrv
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}
O42 - Logiciel: Real Alternative 1.48 - (.Pas de propriétaire.) [HKLM] -- RealAlt_is1
O42 - Logiciel: SAGEM Wi-Fi 11g USB adapter (pilote) - (.Pas de propriétaire.) [HKLM] -- {7421E270-0140-4F62-AE39-ECB9F1C81B35}
O42 - Logiciel: SAGEM Wi-Fi 11g USB adapter (pilote) - (.Pas de propriétaire.) [HKLM] -- {E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG CDMA Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile USB Modem
O42 - Logiciel: Sagem Wi-Fi 11g USB adapter (driver) - (.Pas de propriétaire.) [HKLM] -- {2ED60C17-4568-4CD5-830A-03C4688B09A1}
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: SeaTools for Windows - (.Seagate Technology.) [HKLM] -- {98613C99-1399-416C-A07C-1EE1C585D872}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Sony Ericsson Media Manager 1.2 - (.Sony Ericsson.) [HKLM] -- {5F1ECBFB-048E-406E-A7AB-A81F9E359961}
O42 - Logiciel: Sony Ericsson PC Suite 4.005.00 - (.Sony Ericsson.) [HKLM] -- {2FFE93F0-BB72-4E52-8761-354D1AAA9387}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Spotify - (.Pas de propriétaire.) [HKLM] -- Spotify
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM] -- {767CC44C-9BBC-438D-BAD3-FD4595DD148B}
O42 - Logiciel: ViewNX - (.Nikon.) [HKLM] -- {F007CBCE-D714-4C0B-8CE9-9B0D78116468}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: Wanadoo Messager - (.Pas de propriétaire.) [HKLM] -- Wanadoo Messager
O42 - Logiciel: WinFast(R) Display Driver - (.Your Company Name.) [HKLM] -- {F69FD33C-8815-46BF-9134-A643DE68F3C0}
O42 - Logiciel: WinSCP 4.1.9 - (.Martin Prikryl.) [HKLM] -- winscp3_is1
O42 - Logiciel: Winamax Poker - (.Table 14.) [HKLM] -- wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O42 - Logiciel: Winamax Poker - (.Table 14.) [HKLM] -- {C3CBA996-B922-5502-EDEF-32B13A9A9F1D}
O42 - Logiciel: Winamp (remove only) - (.Pas de propriétaire.) [HKLM] -- Winamp
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD_is1
O42 - Logiciel: Yahoo! Install Manager - (.Pas de propriétaire.) [HKLM] -- YInstHelper
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: ffdshow (remove only) - (.Pas de propriétaire.) [HKLM] -- ffdshow
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {5ECB3A3C-980B-4D12-9724-25DCB07A1F47}

---\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\4Media]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\ASUS]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\Analog Devices]
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\CDDB]
[HKCU\Software\Camfrog]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\Dialogs]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Elaborate Bytes]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Geoplace]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\InterActual Technologies]
[HKCU\Software\InterTrust]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Labtec]
[HKCU\Software\Lake]
[HKCU\Software\Lavasoft]
[HKCU\Software\Licenses]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Martin Prikryl]
[HKCU\Software\Matroska Pack]
[HKCU\Software\MediaInfo]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Nikon]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Opendisc]
[HKCU\Software\PepiMK Software]
[HKCU\Software\Policies]
[HKCU\Software\RALINK]
[HKCU\Software\RealNetworks]
[HKCU\Software\Research In Motion]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\SlySoft]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\Sony Ericsson]
[HKCU\Software\Spotify]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Valve]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\Winsudate]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\ahead]
[HKCU\Software\eMule]
[HKLM\Software\3ivx]
[HKLM\Software\AGProtect]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASUS]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe Systems]
[HKLM\Software\Adobe]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\BVRP Software]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\CyberLink]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Echo]
[HKLM\Software\Elaborate Bytes]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Futuremark]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HighCriteria]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterActual Technologies]
[HKLM\Software\InterObject]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Lake]
[HKLM\Software\Lavasoft]
[HKLM\Software\Leadtek]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MCCI]
[HKLM\Software\MDC]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Martin Prikryl]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\Nfpzdpey]
[HKLM\Software\Nikon]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RALINK]
[HKLM\Software\RTLSetup]
[HKLM\Software\RealAlternative]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Research In Motion]
[HKLM\Software\S3R521]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sagem]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\SlySoft]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Ericsson]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Staccato]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Valve]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Yahoo]
[HKLM\Software\Your Company Name]
[HKLM\Software\ZSMC]
[HKLM\Software\mozilla.org]

cha74300 · Answer

je peux pas t'envoyer le reste, sa me marque syntax error...

Utilisateur anonyme · Answer

Re

Ce n'est pas grave;

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

cha74300 · Answer

ComboFix 10-10-02.02 - PATRICK 03/10/2010 12:16:08.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1320 [GMT 2:00] Lancé depuis: c:\documents and settings\PATRICK\Mes documents\Téléchargements\asdeh.exe AV: avast! antivirus 4.8.1229 [VPS 091231-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\8ag615e0.exe c:\documents and settings\All Users\Documents\Server\admin.txt c:\documents and settings\All Users\Documents\Server\server.dat c:\documents and settings\PATRICK\Application Data\avdrn.dat c:\documents and settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1 c:\documents and settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\appcore707en0setup.exe c:\documents and settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\enemies-names.txt c:\documents and settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\libcore707en0setup.exe c:\documents and settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\local.ini c:\documents and settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\lsrslt.ini c:\documents and settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\upd_debug.exe c:\documents and settings\PATRICK\Application Data\jsdfgs.bat c:\documents and settings\PATRICK\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk c:\documents and settings\PATRICK\Menu Démarrer\Programmes\Antimalware Doctor c:\documents and settings\PATRICK\Menu Démarrer\Programmes\Antimalware Doctor\Antimalware Doctor.lnk c:\documents and settings\PATRICK\Menu Démarrer\Programmes\Antimalware Doctor\Uninstall.lnk c:\documents and settings\PATRICK\sdnfgsukº .exe c:\documents and settings\PATRICK\sdnfgsukº.exe c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4 .exe c:\program files\Analog Devices\SoundMAX\Smax4.exe c:\program files\iTunes\iTunesHelper.exe c:\program files\Java\jre6\bin\jusched.exe c:\program files\Logitech\Video\ISStart.exe c:\program files\Logitech\Video\LogiTray.exe c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask .exe c:\program files\QuickTime\QTTask.exe c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe c:\program files\Temporary c:\program files\WinAble c:\windows\Fonts\TwY5wg.com c:\windows\system32\drivers\fhhvcowc.sys c:\windows\Tasks\At1.job c:\windows\Tasks\At10.job c:\windows\Tasks\At100.job c:\windows\Tasks\At101.job c:\windows\Tasks\At102.job c:\windows\Tasks\At103.job c:\windows\Tasks\At104.job c:\windows\Tasks\At105.job c:\windows\Tasks\At106.job c:\windows\Tasks\At107.job c:\windows\Tasks\At108.job c:\windows\Tasks\At109.job c:\windows\Tasks\At11.job c:\windows\Tasks\At110.job c:\windows\Tasks\At111.job c:\windows\Tasks\At112.job c:\windows\Tasks\At113.job c:\windows\Tasks\At114.job c:\windows\Tasks\At115.job c:\windows\Tasks\At116.job c:\windows\Tasks\At117.job c:\windows\Tasks\At118.job c:\windows\Tasks\At119.job c:\windows\Tasks\At12.job c:\windows\Tasks\At120.job c:\windows\Tasks\At121.job c:\windows\Tasks\At122.job c:\windows\Tasks\At123.job c:\windows\Tasks\At124.job c:\windows\Tasks\At125.job c:\windows\Tasks\At126.job c:\windows\Tasks\At127.job c:\windows\Tasks\At128.job c:\windows\Tasks\At129.job c:\windows\Tasks\At13.job c:\windows\Tasks\At130.job c:\windows\Tasks\At131.job c:\windows\Tasks\At132.job c:\windows\Tasks\At133.job c:\windows\Tasks\At134.job c:\windows\Tasks\At135.job c:\windows\Tasks\At136.job c:\windows\Tasks\At137.job c:\windows\Tasks\At138.job c:\windows\Tasks\At139.job c:\windows\Tasks\At14.job c:\windows\Tasks\At140.job c:\windows\Tasks\At141.job c:\windows\Tasks\At142.job c:\windows\Tasks\At143.job c:\windows\Tasks\At144.job c:\windows\Tasks\At145.job c:\windows\Tasks\At146.job c:\windows\Tasks\At147.job c:\windows\Tasks\At148.job c:\windows\Tasks\At149.job c:\windows\Tasks\At15.job c:\windows\Tasks\At150.job c:\windows\Tasks\At151.job c:\windows\Tasks\At153.job c:\windows\Tasks\At154.job c:\windows\Tasks\At155.job c:\windows\Tasks\At156.job c:\windows\Tasks\At157.job c:\windows\Tasks\At158.job c:\windows\Tasks\At159.job c:\windows\Tasks\At16.job c:\windows\Tasks\At160.job c:\windows\Tasks\At161.job c:\windows\Tasks\At162.job c:\windows\Tasks\At163.job c:\windows\Tasks\At164.job c:\windows\Tasks\At165.job c:\windows\Tasks\At166.job c:\windows\Tasks\At167.job c:\windows\Tasks\At168.job c:\windows\Tasks\At169.job c:\windows\Tasks\At17.job c:\windows\Tasks\At170.job c:\windows\Tasks\At171.job c:\windows\Tasks\At172.job c:\windows\Tasks\At173.job c:\windows\Tasks\At174.job c:\windows\Tasks\At175.job c:\windows\Tasks\At176.job c:\windows\Tasks\At177.job c:\windows\Tasks\At178.job c:\windows\Tasks\At179.job c:\windows\Tasks\At18.job c:\windows\Tasks\At180.job c:\windows\Tasks\At181.job c:\windows\Tasks\At182.job c:\windows\Tasks\At183.job c:\windows\Tasks\At184.job c:\windows\Tasks\At185.job c:\windows\Tasks\At186.job c:\windows\Tasks\At187.job c:\windows\Tasks\At188.job c:\windows\Tasks\At189.job c:\windows\Tasks\At19.job c:\windows\Tasks\At190.job c:\windows\Tasks\At191.job c:\windows\Tasks\At192.job c:\windows\Tasks\At2.job c:\windows\Tasks\At20.job c:\windows\Tasks\At21.job c:\windows\Tasks\At22.job c:\windows\Tasks\At23.job c:\windows\Tasks\At24.job c:\windows\Tasks\At25.job c:\windows\Tasks\At26.job c:\windows\Tasks\At27.job c:\windows\Tasks\At28.job c:\windows\Tasks\At29.job c:\windows\Tasks\At3.job c:\windows\Tasks\At30.job c:\windows\Tasks\At31.job c:\windows\Tasks\At32.job c:\windows\Tasks\At33.job c:\windows\Tasks\At34.job c:\windows\Tasks\At35.job c:\windows\Tasks\At36.job c:\windows\Tasks\At37.job c:\windows\Tasks\At38.job c:\windows\Tasks\At39.job c:\windows\Tasks\At4.job c:\windows\Tasks\At40.job c:\windows\Tasks\At41.job c:\windows\Tasks\At42.job c:\windows\Tasks\At43.job c:\windows\Tasks\At44.job c:\windows\Tasks\At45.job c:\windows\Tasks\At46.job c:\windows\Tasks\At47.job c:\windows\Tasks\At48.job Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe c:\windows\system32\ftp.exe . . . est infecté!! c:\windows\system32 ftp.exe . . . est infecté!! c:\windows\system32\winlogon.exe . . . est infecté!! . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 )))))))))))))))))))))))))))))))))))) . 2010-10-03 09:18 . 2010-10-03 09:18 -------- d-----w- c:\documents and settings\PATRICK\WINDOWS 2010-10-03 09:12 . 2010-10-03 09:12 -------- d-----w- c:\program files\Emtec.No 2010-10-03 08:20 . 2010-10-03 08:22 -------- d-----w- c:\program files\ZHPDiag 2010-10-03 08:17 . 2010-10-03 08:17 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-10-02 11:56 . 2010-10-02 11:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla 2010-10-01 17:28 . 2010-10-01 17:28 -------- d-----r- c:\documents and settings\NetworkService\Favoris 2010-09-29 12:30 . 2010-09-29 12:30 729600 ----a-w- c:\windows\system32\dloC.dll 2010-09-28 13:44 . 2010-10-03 10:26 843776 ----a-w- c:\windows\system32\drivers\hfysc.sys 2010-09-24 18:21 . 2010-10-01 20:09 -------- d-----w- c:\program files\PokerStars.FR 2010-09-16 15:37 . 2010-09-16 15:37 -------- d-----w- c:\program files\Winamax Poker . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-03 10:25 . 2010-10-03 10:25 33280 ----a-w- c:\windows\system32\sdnfgsuk.exe 2010-10-03 10:25 . 2010-10-03 10:25 33280 ----a-w- c:\documents and settings\PATRICK\sdnfgsuk.exe 2010-10-03 10:23 . 2010-05-18 08:45 -------- d-----w- c:\program files\QuickTime 2010-10-03 10:22 . 2010-05-18 08:48 -------- d-----w- c:\program files\iTunes 2010-10-03 07:57 . 2010-10-01 17:14 112 ----a-w- c:\documents and settings\All Users\Application Data\14cvA1ixb.dat 2010-10-02 07:19 . 2010-07-08 12:58 1 ----a-w- c:\documents and settings\PATRICK\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Fichiers communs\Nikon 2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Nikon 2010-10-01 20:08 . 2009-03-08 14:37 0 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT 2010-10-01 17:42 . 2007-03-17 14:47 -------- d-----w- c:\program files\Steam 2010-09-29 13:28 . 2007-03-17 14:27 -------- d-----w- c:\program files\eMule 2010-09-29 12:30 . 2010-09-29 12:30 0 ----a-w- c:\windows\system32\dloC.tmp 2010-09-28 13:45 . 2006-03-02 12:00 211072 ----a-w- c:\windows\system32\drivers dis.sys 2010-08-30 12:34 . 2010-09-02 17:59 1496064 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-08-30 12:33 . 2010-09-02 17:59 43008 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-08-30 12:33 . 2010-09-02 17:59 338944 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-08-30 12:33 . 2010-09-02 17:59 346112 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\documents and settings\PATRICK\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2010-07-12 19:10 . 2007-02-22 18:16 25840 -c--a-w- c:\documents and settings\PATRICK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2004-10-01 14:00 . 2007-02-22 18:32 40960 ----a-w- c:\program files\Uninstall_CDS.exe 2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . [code]

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Analog Devices\SoundMAX\Smax4             .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Logitech\Video\ISStart .exe
c:\program files\Logitech\Video\LogiTray .exe
c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager .exe
c:\program files\QuickTime\QTTask                     .exe
c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite .exe
c:\program files\Steam\Steam .exe

/code ------- Sigcheck ------- [-] 2010-09-28 13:45 . !HASH: COULD NOT OPEN FILE !!!!! . 211072 . . [------] . . c:\windows\system32\drivers dis.sys [-] 2010-09-28 13:45 . !HASH: COULD NOT OPEN FILE !!!!! . 211072 . . [------] . . c:\windows\system32\dllcache dis.sys [-] 2008-04-13 19:20 . !HASH: COULD NOT OPEN FILE !!!!! . 182656 . . [------] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af dis.sys [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe [-] 2006-03-02 . FE26AEA193AD64EE0E0D6D322C70D5E3 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe [-] 2007-06-13 . 8EBB25D61832B3EEFFA0549C7B6554AA . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [7] 2006-03-02 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2006-03-02 . FE26AEA193AD64EE0E0D6D322C70D5E3 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B177341B-A9A9-4F43-8769-7DE0812CF0A0}] 2010-09-29 12:30 729600 ----a-w- c:\windows\system32\dloC.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage] @="{B177341B-A9A9-4F43-8769-7DE0812CF0A0}" [HKEY_CLASSES_ROOT\CLSID\{B177341B-A9A9-4F43-8769-7DE0812CF0A0}] 2010-09-29 12:30 729600 ----a-w- c:\windows\system32\dloC.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [N/A] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WinUsr"="c:\program files\Winsudate\gibusr.exe" [N/A] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [N/A] "fixmediaset70700en00.exe"="c:\documents and settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\fixmediaset70700en00.exe" [N/A] "sdnfgsukº"="c:\documents and settings\PATRICK\sdnfgsukº.exe" [N/A] "sdnfgsuk"="c:\documents and settings\PATRICK\sdnfgsuk.exe" [2010-10-03 33280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\QTTask .exe -atboottime" [X] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848] "nwiz"="nwiz.exe" [2006-08-11 1519616] "NvMediaCenter"="NvMCTray.dll" [2006-08-11 86016] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [N/A] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [N/A] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [N/A] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A] "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [N/A] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A] "sdnfgsukº"="c:\windows\System32\sdnfgsukº.exe" [N/A] "sdnfgsuk"="c:\windows\System32\sdnfgsuk.exe" [2010-10-03 33280] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ MSI Wireless Utility.lnk - c:\program files\MSI\Common\RaUI.exe [2007-2-23 425984] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] 2004-05-18 17:47 186880 -c--a-w- c:\program files\SlySoft\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider] c:\program files\Insider\Insider.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] c:\program files\iTunes\iTunesHelper.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] c:\windows\system32\NeroCheck.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] c:\program files\QuickTime\qttask.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 -c----w- c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] c:\program files\Analog Devices\SoundMAX\Smax4.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] 2006-05-01 10:07 843776 -c--a-r- c:\program files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2007-08-31 15:46 1460560 -c--a-w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2004-12-20 18:41 33792 -c--a-w- c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\InterVideo\DVD6\WinDVD.exe"= "c:\Program Files\eMule\emule.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Spotify\spotify.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe"= "c:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Steam\SteamApps\florian074\day of defeat source\hl2.exe"= "c:\Program Files\Steam\SteamApps\florian074\counter-strike source\hl2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:port "4672:UDP"= 4672:UDP:port2 R?2 tefvcnlk;Sony Ericsson Device 1018 USB WMC Modem Helper;c:\windows\System32\svchost.exe -k netsvcs [02/03/2006 14:00 14336] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2010 17:19 64288] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/10/2008 11:37 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2008 11:37 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1181328] S2 gupdate1ca6b9254f9e40f;Service Google Update (gupdate1ca6b9254f9e40f);c:\program files\Google\Update\GoogleUpdate.exe [22/11/2009 18:39 133104] S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [19/01/2010 13:10 264576] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [16/03/2010 13:50 90408] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [16/03/2010 13:50 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [16/03/2010 13:50 122024] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [16/03/2010 13:50 115368] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [16/03/2010 13:50 25768] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [16/03/2010 13:50 111784] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [16/03/2010 13:50 117544] --- Autres Services/Pilotes en mémoire --- *Deregistered* - druzbkah *Deregistered* - hfysc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs tefvcnlk . Contenu du dossier 'Tâches planifiées' 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 1).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 2).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 3).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 4).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-09-06 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] 2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39] 2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: {37954EC5-7867-42F6-B7F3-FE53459507E0} = 192.168.1.1 FF - ProfilePath - c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - component: c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Google\Update\1.2.183.29 pGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-10-03 12:27 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe >>UNKNOWN [0x8A32B0E0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xba0ecfc3 \Driver\ACPI -> ACPI.sys @ 0xb9f7ecb8 \Driver\atapi -> atapi.sys @ 0xb9e627b4 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582414 ParseProcedure -> ntkrnlpa.exe @ 0x80581554 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582414 ParseProcedure -> ntkrnlpa.exe @ 0x80581554 NDIS: 802.11g PCI Turbo Wireless Adapter -> SendCompleteHandler -> NDIS.sys @ 0x8a2f1af9 PacketIndicateHandler -> NDIS.sys @ 0x8a2dea0b SendHandler -> NDIS.sys @ 0x8a2f2b31 user & kernel MBR OK ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hfysc] . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2688) c:\windows\system32\dloc.dll c:\windows\system32\WPDShServiceObj.dll c:\program files\WinSCP\DragExt.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\libssl32.dll c:\windows\system32\LIBEAY32.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\RunDLL32.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32 vsvc32.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\windows\system32\wbem\unsecapp.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\Lavasoft\Ad-Aware\AAWTray.exe . ************************************************************************** . Heure de fin: 2010-10-03 12:29:56 - La machine a redémarré ComboFix-quarantined-files.txt 2010-10-03 10:29 Avant-CF: 33 396 236 288 octets libres Après-CF: 34 395 762 688 octets libres - - End Of File - - DB5A0E84181D7A86AB5A747CBDEC3E25

Utilisateur anonyme · Answer

Re

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File. 

c:\windows\system32\dloC.dll
c:\windows\system32\drivers\hfysc.sys
c:\windows\system32\sdnfgsuk.exe
c:\documents and settings\All Users\Application Data\14cvA1ixb.dat

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport avec le bloc-notes ou le lien de Virus Total. (C'est mieux)

 Copie le dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

cha74300 · Answer

Rapport pour c:\windows\system32\dloC.dll :



Antivirus	Version	Last update	Result

AhnLab-V3	2010.10.03.01	2010.10.03	-

AntiVir	7.10.12.111	2010.10.01	-

Antiy-AVL	2.0.3.7	2010.10.03	-

Authentium	5.2.0.5	2010.10.03	-

Avast	4.8.1351.0	2010.10.03	-

Avast5	5.0.594.0	2010.10.03	-

AVG	9.0.0.851	2010.10.03	-

BitDefender	7.2	2010.10.03	Gen:Trojan.Heur.SC8aya@9fvnc

CAT-QuickHeal	11.00	2010.10.01	-

ClamAV	0.96.2.0-git	2010.10.02	-

Comodo	6270	2010.10.03	-

DrWeb	5.0.2.03300	2010.10.03	-

Emsisoft	5.0.0.50	2010.10.03	Virus.Win32.Spyware!IK

eSafe	7.0.17.0	2010.09.30	-

eTrust-Vet	36.1.7889	2010.10.02	-

F-Prot	4.6.2.117	2010.10.03	-

F-Secure	9.0.15370.0	2010.10.03	Gen:Trojan.Heur.SC8aya@9fvnc

Fortinet	4.1.143.0	2010.10.03	-

GData	21	2010.10.03	Gen:Trojan.Heur.SC8aya@9fvnc

Ikarus	T3.1.1.90.0	2010.10.03	Virus.Win32.Spyware

Jiangmin	13.0.900	2010.10.02	-

K7AntiVirus	9.63.2662	2010.10.02	-

Kaspersky	7.0.0.125	2010.10.03	-

McAfee	5.400.0.1158	2010.10.03	Suspect-AB!AC8F66B2A720

McAfee-GW-Edition	2010.1C	2010.10.02	-

Microsoft	1.6201	2010.10.03	-

NOD32	5498	2010.10.02	-

Norman	6.06.07	2010.10.03	-

nProtect	2010-10-02.01	2010.10.02	-

Panda	10.0.2.7	2010.10.03	Suspicious file

PCTools	7.0.3.5	2010.10.02	-

Prevx	3.0	2010.10.03	-

Rising	22.67.02.07	2010.09.30	-

Sophos	4.58.0	2010.10.03	-

Sunbelt	6970	2010.10.03	-

SUPERAntiSpyware	4.40.0.1006	2010.10.03	Trojan.Agent/Gen-Falcomp[Cont]

Symantec	20101.2.0.161	2010.10.03	-

TheHacker	6.7.0.1.046	2010.10.03	-

TrendMicro	9.120.0.1004	2010.10.03	-

TrendMicro-HouseCall	9.120.0.1004	2010.10.03	-

VBA32	3.12.14.1	2010.10.01	-

ViRobot	2010.8.31.4017	2010.10.02	-

VirusBuster	12.66.11.0	2010.10.02	-

MD5: ac8f66b2a720b97a5a73ab9bd38bb212

SHA1: 0d342902dee2db5bc62471f46cdeb39db4942ec5

SHA256: 0960f9ff9126decf7e2e0238f7c5ebbfc554656c8b4ce19466413469b0d6adc9

File size: 729600 bytes

Scan date: 2010-10-03 11:16:09 (UTC)

cha74300 · Answer

Rapport pour c:\windows\system32\sdnfgsuk.exe :



Antivirus	Version	Last update	Result

AhnLab-V3	2010.10.03.01	2010.10.03	Win-Trojan/Fakeav.159232.BN

AntiVir	7.10.12.111	2010.10.01	TR/Crypt.ZPACK.Gen

Antiy-AVL	2.0.3.7	2010.10.03	-

Authentium	5.2.0.5	2010.10.03	-

Avast	4.8.1351.0	2010.10.03	Win32:Oficla-AC

Avast5	5.0.594.0	2010.10.03	Win32:Oficla-AC

AVG	9.0.0.851	2010.10.03	Downloader.Generic10.VKL

BitDefender	7.2	2010.10.03	Trojan.Generic.4859679

CAT-QuickHeal	11.00	2010.10.01	TrojanDropper.HDrop.rx

ClamAV	0.96.2.0-git	2010.10.02	-

Comodo	6270	2010.10.03	UnclassifiedMalware

Emsisoft	5.0.0.50	2010.10.03	Trojan-Dropper.Win32.HDrop!IK

eSafe	7.0.17.0	2010.09.30	-

eTrust-Vet	36.1.7889	2010.10.02	Win32/Cutwail.BIJ

F-Prot	4.6.2.117	2010.10.03	-

F-Secure	9.0.15370.0	2010.10.03	Trojan.Generic.4859679

Fortinet	4.1.143.0	2010.10.03	W32/Krypt.B!tr.dldr

GData	21	2010.10.03	Trojan.Generic.4859679

Ikarus	T3.1.1.90.0	2010.10.03	Trojan-Dropper.Win32.HDrop

Jiangmin	13.0.900	2010.10.02	-

K7AntiVirus	9.63.2662	2010.10.02	-

Kaspersky	7.0.0.125	2010.10.03	Trojan-Dropper.Win32.HDrop.rx

McAfee	5.400.0.1158	2010.10.03	Artemis!6C4E52AC9BC7

McAfee-GW-Edition	2010.1C	2010.10.02	Heuristic.BehavesLike.Win32.Suspicious.H

Microsoft	1.6201	2010.10.03	TrojanDownloader:Win32/Cutwail.BC

NOD32	5498	2010.10.02	Win32/Wigon.KQ

Norman	6.06.07	2010.10.03	-

nProtect	2010-10-03.01	2010.10.03	Trojan.Generic.4859679

Panda	10.0.2.7	2010.10.03	Trj/Dropper.WF

PCTools	7.0.3.5	2010.10.02	-

Prevx	3.0	2010.10.03	Medium Risk Malware

Rising	22.67.02.07	2010.09.30	Trojan.Win32.Generic.52364138

Sophos	4.58.0	2010.10.03	Mal/EncPk-TQ

Sunbelt	6970	2010.10.03	Trojan.Win32.Generic!BT

SUPERAntiSpyware	4.40.0.1006	2010.10.03	-

Symantec	20101.2.0.161	2010.10.03	-

TheHacker	6.7.0.1.046	2010.10.03	Trojan/Dropper.HDrop.rx

TrendMicro	9.120.0.1004	2010.10.03	-

TrendMicro-HouseCall	9.120.0.1004	2010.10.03	-

VBA32	3.12.14.1	2010.10.01	-

ViRobot	2010.8.31.4017	2010.10.02	-

VirusBuster	12.66.11.0	2010.10.02	Trojan.Kryptik.BCVF

MD5: 6c4e52ac9bc7c9c1a474ad69259f188e

SHA1: cfc82e4431cc3fd8323e448445b45d0aa56c36d4

SHA256: 0287f150c94e8449eb9adf206ba57a94792a4275a997ab5a6162afbd32da06e0

File size: 33280 bytes

Scan date: 2010-10-03 11:23:05 (UTC)

cha74300 · Answer

Rapport pour c:\documents and settings\All Users\Application Data\14cvA1ixb.da :

Antivirus	Version	Last update	Result

AhnLab-V3	2010.10.03.01	2010.10.03	-

AntiVir	7.10.12.111	2010.10.01	-

Antiy-AVL	2.0.3.7	2010.10.03	-

Authentium	5.2.0.5	2010.10.03	-

Avast	4.8.1351.0	2010.10.03	-

Avast5	5.0.594.0	2010.10.03	-

AVG	9.0.0.851	2010.10.03	-

BitDefender	7.2	2010.10.03	-

CAT-QuickHeal	11.00	2010.10.01	-

ClamAV	0.96.2.0-git	2010.10.02	-

Comodo	6270	2010.10.03	-

DrWeb	5.0.2.03300	2010.10.03	-

Emsisoft	5.0.0.50	2010.10.03	-

eSafe	7.0.17.0	2010.09.30	-

eTrust-Vet	36.1.7889	2010.10.02	-

F-Prot	4.6.2.117	2010.10.03	-

F-Secure	9.0.15370.0	2010.10.03	-

Fortinet	4.1.143.0	2010.10.03	-

GData	21	2010.10.03	-

Ikarus	T3.1.1.90.0	2010.10.03	-

Jiangmin	13.0.900	2010.10.02	-

K7AntiVirus	9.63.2662	2010.10.02	-

Kaspersky	7.0.0.125	2010.10.03	-

McAfee	5.400.0.1158	2010.10.03	-

McAfee-GW-Edition	2010.1C	2010.10.02	-

Microsoft	1.6201	2010.10.03	-

NOD32	5498	2010.10.02	-

Norman	6.06.07	2010.10.03	-

nProtect	2010-10-03.01	2010.10.03	-

Panda	10.0.2.7	2010.10.03	-

PCTools	7.0.3.5	2010.10.02	-

Prevx	3.0	2010.10.03	-

Rising	22.67.02.07	2010.09.30	-

Sophos	4.58.0	2010.10.03	-

Sunbelt	6970	2010.10.03	-

SUPERAntiSpyware	4.40.0.1006	2010.10.03	-

Symantec	20101.2.0.161	2010.10.03	-

cha74300 · Answer

L' analyse pour c:\windows\system32\drivers\hfysc.sys ne fonctionne pas...

Utilisateur anonyme · Answer

Re

Poste moi les liens de ces analyses sur Virus Total ;merci.
Ceci pour améliorer les outils de détection.

@

cha74300 · Answer

Comment on fait pour poster les liens sur Virus Total? merci d'avance:)

cha74300 · Answer

http://www.virustotal.com/file-scan/report.html?id=0960f9ff9126decf7e2e0238f7c5ebbfc554656c8b4ce19466413469b0d6adc9-1286107500

cha74300 · Answer

http://www.virustotal.com/file-scan/report.html?id=0287f150c94e8449eb9adf206ba57a94792a4275a997ab5a6162afbd32da06e0-1286107746

cha74300 · Answer

http://www.virustotal.com/file-scan/report.html?id=199c0b3ef214424117b07963a063f2305cab15e61a7a131b0ea93961bd882c63-1286107971

cha74300 · Answer

L' analyse pour c:\windows\system32\drivers\hfysc.sys ne fonctionne pas...

Utilisateur anonyme · Answer

Re

Ok;

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 


KillAll:: 


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
"fixmediaset70700en00.exe"=-
"sdnfgsukº"=-
"sdnfgsuk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"sdnfgsukº"=-
"sdnfgsuk"=-

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hfysc]



RenV::
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Analog Devices\SoundMAX\Smax4 .exe    
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Logitech\Video\ISStart .exe
c:\program files\Logitech\Video\LogiTray .exe
c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager .exe
c:\program files\QuickTime\QTTask .exe    
c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite .exe
c:\program files\Steam\Steam .exe

Driver::
druzbkah
 hfysc


File::
c:\windows\system32\dloC.dll
c:\windows\system32\drivers\hfysc.sys
c:\windows\system32\sdnfgsuk.exe
c:\documents and settings\PATRICK\sdnfgsuk.exe
c:\windows\system32\dloC.tmp
c:\program files\Insider\Insider.exe   

Fcopy::
c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe | c:\windows\system32\winlogon.exe    



                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt



@+

cha74300 · Answer

Il faut ouvrir Combofix avant de glisser CFScript.txt dans combofix?

cha74300 · Answer

Voici le rapport :) ComboFix 10-10-02.02 - PATRICK 03/10/2010 17:46:19.3.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1480 [GMT 2:00] Lancé depuis: c:\documents and settings\PATRICK\Bureau\asdeh.exe Commutateurs utilisés :: c:\documents and settings\PATRICK\Bureau\CFScript.txt AV: avast! antivirus 4.8.1229 [VPS 091231-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: "c:\documents and settings\PATRICK\sdnfgsuk.exe" "c:\program files\Insider\Insider.exe" "c:\windows\system32\dloC.dll" "c:\windows\system32\dloC.tmp" "c:\windows\system32\drivers\hfysc.sys" "c:\windows\system32\sdnfgsuk.exe" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\PATRICK\sdnfgsuk.exe c:\windows\system32\dloC.dll c:\windows\system32\dloC.tmp c:\windows\system32\drivers\druzbkah.sys c:\windows\system32\drivers\fhhvcowc.sys c:\windows\system32\drivers\hfysc.sys c:\windows\system32\sdnfgsuk.exe c:\windows\system32\vviu.dll Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe c:\windows\system32\ftp.exe . . . est infecté!! c:\windows\system32 ftp.exe . . . est infecté!! c:\windows\system32\winlogon.exe . . . est infecté!! . --------------- FCopy --------------- c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe --> c:\windows\system32\winlogon.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_DRUZBKAH -------\Legacy_HFYSC -------\Legacy_TEFVCNLK -------\Service_druzbkah -------\Service_hfysc -------\Service_tefvcnlk ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 )))))))))))))))))))))))))))))))))))) . 2010-10-03 14:42 . 2010-10-03 14:43 -------- d-----w- C:\asdeh17787a 2010-10-03 09:57 . 2010-10-03 10:30 -------- d-----w- C:\asdeh 2010-10-03 09:18 . 2010-10-03 09:18 -------- d-----w- c:\documents and settings\PATRICK\WINDOWS 2010-10-03 09:12 . 2010-10-03 09:12 -------- d-----w- c:\program files\Emtec.No 2010-10-03 08:20 . 2010-10-03 08:22 -------- d-----w- c:\program files\ZHPDiag 2010-10-03 08:17 . 2010-10-03 08:17 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-10-02 11:56 . 2010-10-02 11:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla 2010-10-01 17:28 . 2010-10-01 17:28 -------- d-----r- c:\documents and settings\NetworkService\Favoris 2010-09-24 18:21 . 2010-10-01 20:09 -------- d-----w- c:\program files\PokerStars.FR 2010-09-16 15:37 . 2010-09-16 15:37 -------- d-----w- c:\program files\Winamax Poker . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-03 15:01 . 2007-03-17 14:47 -------- d-----w- c:\program files\Steam 2010-10-03 15:01 . 2010-05-18 08:48 -------- d-----w- c:\program files\iTunes 2010-10-03 10:23 . 2010-05-18 08:45 -------- d-----w- c:\program files\QuickTime 2010-10-03 07:57 . 2010-10-01 17:14 112 ----a-w- c:\documents and settings\All Users\Application Data\14cvA1ixb.dat 2010-10-02 07:19 . 2010-07-08 12:58 1 ----a-w- c:\documents and settings\PATRICK\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Fichiers communs\Nikon 2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Nikon 2010-10-01 20:08 . 2009-03-08 14:37 0 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT 2010-09-29 13:28 . 2007-03-17 14:27 -------- d-----w- c:\program files\eMule 2010-09-28 13:45 . 2006-03-02 12:00 211072 ----a-w- c:\windows\system32\drivers dis.sys 2010-08-30 12:34 . 2010-09-02 17:59 1496064 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-08-30 12:33 . 2010-09-02 17:59 43008 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-08-30 12:33 . 2010-09-02 17:59 338944 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-08-30 12:33 . 2010-09-02 17:59 346112 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\documents and settings\PATRICK\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2010-07-12 19:10 . 2007-02-22 18:16 25840 -c--a-w- c:\documents and settings\PATRICK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2004-10-01 14:00 . 2007-02-22 18:32 40960 ----a-w- c:\program files\Uninstall_CDS.exe 2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . [code]

c:\program files\Analog Devices\SoundMAX\Smax4             .exe
c:\program files\QuickTime\QTTask                     .exe

/code ------- Sigcheck ------- [-] 2010-09-28 13:45 . !HASH: COULD NOT OPEN FILE !!!!! . 211072 . . [------] . . c:\windows\system32\drivers dis.sys [-] 2010-09-28 13:45 . !HASH: COULD NOT OPEN FILE !!!!! . 211072 . . [------] . . c:\windows\system32\dllcache dis.sys [-] 2008-04-13 19:20 . !HASH: COULD NOT OPEN FILE !!!!! . 182656 . . [------] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af dis.sys [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe [-] 2008-04-14 . 8529FE66D07B2850AE3B8879017C7DE1 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe [-] 2007-06-13 . 8EBB25D61832B3EEFFA0549C7B6554AA . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [7] 2006-03-02 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2006-03-02 . FE26AEA193AD64EE0E0D6D322C70D5E3 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((( SnapShot@2010-10-03_10.25.37 ))))))))))))))))))))))))))))))))))))))))) . + 2010-10-03 15:44 . 2010-10-03 15:44 16384 c:\windows\Temp\Perflib_Perfdata_64c.dat + 2010-10-03 15:55 . 2010-10-03 15:55 16384 c:\windows\Temp\Perflib_Perfdata_5e8.dat + 2010-10-03 15:56 . 2010-10-03 15:56 16384 c:\windows\Temp\Perflib_Perfdata_1f8.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [N/A] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848] "nwiz"="nwiz.exe" [2006-08-11 1519616] "NvMediaCenter"="NvMCTray.dll" [2006-08-11 86016] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-02 148888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-03 135920] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ MSI Wireless Utility.lnk - c:\program files\MSI\Common\RaUI.exe [2007-2-23 425984] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] 2004-05-18 17:47 186880 -c--a-w- c:\program files\SlySoft\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider] c:\program files\Insider\Insider.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] c:\windows\system32\NeroCheck.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] c:\program files\QuickTime\qttask.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 -c----w- c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] c:\program files\Analog Devices\SoundMAX\Smax4.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] 2006-05-01 10:07 843776 -c--a-r- c:\program files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2007-08-31 15:46 1460560 -c--a-w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2004-12-20 18:41 33792 -c--a-w- c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\InterVideo\DVD6\WinDVD.exe"= "c:\Program Files\eMule\emule.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Spotify\spotify.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe"= "c:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Steam\SteamApps\florian074\day of defeat source\hl2.exe"= "c:\Program Files\Steam\SteamApps\florian074\counter-strike source\hl2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:port "4672:UDP"= 4672:UDP:port2 R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2010 17:19 64288] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/10/2008 11:37 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2008 11:37 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1181328] S2 gupdate1ca6b9254f9e40f;Service Google Update (gupdate1ca6b9254f9e40f);c:\program files\Google\Update\GoogleUpdate.exe [22/11/2009 18:39 133104] S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [19/01/2010 13:10 264576] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [16/03/2010 13:50 90408] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [16/03/2010 13:50 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [16/03/2010 13:50 122024] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [16/03/2010 13:50 115368] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [16/03/2010 13:50 25768] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [16/03/2010 13:50 111784] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [16/03/2010 13:50 117544] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - DRUZBKAH *Deregistered* - druzbkah . Contenu du dossier 'Tâches planifiées' 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 1).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 2).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 3).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Daily 4).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-09-06 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] 2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39] 2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: {37954EC5-7867-42F6-B7F3-FE53459507E0} = 192.168.1.1 FF - ProfilePath - c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - component: c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Google\Update\1.2.183.29 pGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-10-03 17:56 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe >>UNKNOWN [0x89D5D0E0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xba0fcfc3 \Driver\ACPI -> ACPI.sys @ 0xb9f7ecb8 \Driver\atapi -> atapi.sys @ 0xb9e627b4 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582414 ParseProcedure -> ntkrnlpa.exe @ 0x80581554 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582414 ParseProcedure -> ntkrnlpa.exe @ 0x80581554 NDIS: 802.11g PCI Turbo Wireless Adapter -> SendCompleteHandler -> NDIS.sys @ 0x89d46af9 PacketIndicateHandler -> NDIS.sys @ 0x89d33a0b SendHandler -> NDIS.sys @ 0x89d47b31 user & kernel MBR OK ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1316) c:\windows\system32\WPDShServiceObj.dll c:\program files\WinSCP\DragExt.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\windows\system32\RunDLL32.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\LVComS.exe c:\windows\system32 vsvc32.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\windows\system32\wbem\unsecapp.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Lavasoft\Ad-Aware\AAWTray.exe . ************************************************************************** . Heure de fin: 2010-10-03 18:00:20 - La machine a redémarré ComboFix-quarantined-files.txt 2010-10-03 16:00 ComboFix2.txt 2010-10-03 10:29 Avant-CF: 34 379 677 696 octets libres Après-CF: 34 363 006 976 octets libres - - End Of File - - E163E4D135593C9C562B237F54C92C53

Utilisateur anonyme · Answer

Re

SEAF.exe (équivalent OAD)
Fonctionne XP, Vista, 7

Télécharge SEAF.exe de C_XX a cette adresse :
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 

*Double clique sur SEAF.exe ("exécuter en tant qu'administrateur pour vista ou seven) .

*Une fenêtre  va s'ouvrir.

*Tape :    ftp.exe ; tftp.exe ; ndis.sys  

Il y a un point virgule entre chaque terme.

 et ensuite du clique sur le bouton "Lancer la recherche" .

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.


@+

cha74300 · Answer

Voici :

1. ========================= SEAF 1.0.0.8 - C_XX
2. 
3. Commencé à: 19:06:14 le 03/10/2010
4. 
5. Valeur(s) recherchée(s):
6. ftp.exe 
7. tftp.exe
8. ndis.sys
9. 
10. 
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12. 
13. 
14. "C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af
dis.sys" [ ----AC---- | 183 Ko ]
15. TC: 13/04/2008,21:20:37 | TM: 13/04/2008,21:20:37 | DA: 20/12/2009,16:53:59
16. 
17. 
18. =========================
19. 
20. 
21. "C:\WINDOWS\system32\dllcache
dis.sys" [ ----AC---- | 211 Ko ]
22. TC: 02/03/2006,14:00:00 | TM: 28/09/2010,15:45:08 | DA: 28/09/2010,15:45:08
23. 
24. 
25. =========================
26. 
27. 
28. "C:\WINDOWS\system32\drivers
dis.sys" [ ----A---- | 211 Ko ]
29. TC: 02/03/2006,14:00:00 | TM: 28/09/2010,15:45:08 | DA: 03/10/2010,17:43:21
30. 
31. 
32. =========================
33. 
34. 
35. "C:\WINDOWS\system32	ftp.exe" [ ----AC---- | 18 Ko ]
36. TC: 02/03/2006,14:00:00 | TM: 25/11/2007,17:17:04 | DA: 03/10/2010,17:53:39
37. 
38. 
39. =========================
40. 
41. 
42. =========================
43. 
44. Fin à: 19:06:32 le 03/10/2010 ( E.O.F )
45. 
46. =========================

Voilà, merci

Utilisateur anonyme · Answer

Re 

Ok ;Télécharge Windows XP SP3

Lance l'installation ;on verra à l'issue si cela a corriger les fichiers système. 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

cha74300 · Answer

Ok merci je le télécharge.

cha74300 · Answer

Bonjour !

Pendant l'installation du logiciel, j'ai un message d'erreur qui me dit : Erreur d'installation de "Service Pack 3. Le fichier c:/windows/system32/drivers/ndis.sys est ouvert ou utilisé par une autre application. Fermez toutes les autres applications et cliquez sur Essayer à nouveau."

Utilisateur anonyme · Answer

Bonsoir

Essayons ceci avant de reprocéder à l'installation de XP SP3

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 


KillAll:: 


Fcopy::
c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af
dis.sys | c:\windows\system32\drivers
dis.sys




                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+

cha74300 · Answer

ok merci, voila le rapport : AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe c:\windows\system32\ftp.exe . . . est infecté!! c:\windows\system32 ftp.exe . . . est infecté!! c:\windows\system32\winlogon.exe . . . est infecté!! . --------------- FCopy --------------- c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af dis.sys --> c:\windows\system32\drivers dis.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 )))))))))))))))))))))))))))))))))))) . 2010-10-03 17:05 . 2010-10-03 17:05 -------- d-----w- c:\program files\SEAF 2010-10-03 14:42 . 2010-10-03 14:43 -------- d-----w- C:\asdeh17787a 2010-10-03 09:57 . 2010-10-03 10:30 -------- d-----w- C:\asdeh 2010-10-03 09:18 . 2010-10-03 09:18 -------- d-----w- c:\documents and settings\PATRICK\WINDOWS 2010-10-03 09:12 . 2010-10-03 09:12 -------- d-----w- c:\program files\Emtec.No 2010-10-03 08:20 . 2010-10-03 08:22 -------- d-----w- c:\program files\ZHPDiag 2010-10-03 08:17 . 2010-10-03 08:17 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-10-02 11:56 . 2010-10-02 11:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla 2010-10-01 17:28 . 2010-10-01 17:28 -------- d-----r- c:\documents and settings\NetworkService\Favoris 2010-09-24 18:21 . 2010-10-01 20:09 -------- d-----w- c:\program files\PokerStars.FR 2010-09-16 15:37 . 2010-09-16 15:37 -------- d-----w- c:\program files\Winamax Poker . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-03 15:01 . 2007-03-17 14:47 -------- d-----w- c:\program files\Steam 2010-10-03 15:01 . 2010-05-18 08:48 -------- d-----w- c:\program files\iTunes 2010-10-03 10:23 . 2010-05-18 08:45 -------- d-----w- c:\program files\QuickTime 2010-10-03 07:57 . 2010-10-01 17:14 112 ----a-w- c:\documents and settings\All Users\Application Data\14cvA1ixb.dat 2010-10-02 07:19 . 2010-07-08 12:58 1 ----a-w- c:\documents and settings\PATRICK\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Fichiers communs\Nikon 2010-10-01 20:08 . 2009-03-08 14:39 -------- d-----w- c:\program files\Nikon 2010-10-01 20:08 . 2009-03-08 14:37 0 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT 2010-09-29 13:28 . 2007-03-17 14:27 -------- d-----w- c:\program files\eMule 2010-08-30 12:34 . 2010-09-02 17:59 1496064 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-08-30 12:33 . 2010-09-02 17:59 43008 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-08-30 12:33 . 2010-09-02 17:59 338944 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-08-30 12:33 . 2010-09-02 17:59 346112 ----a-w- c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\documents and settings\PATRICK\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 2010-08-25 20:23 . 2010-08-25 20:23 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2010-07-12 19:10 . 2007-02-22 18:16 25840 -c--a-w- c:\documents and settings\PATRICK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2004-10-01 14:00 . 2007-02-22 18:32 40960 ----a-w- c:\program files\Uninstall_CDS.exe 2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . [code]

c:\program files\Analog Devices\SoundMAX\Smax4             .exe
c:\program files\QuickTime\QTTask                     .exe

/code ------- Sigcheck ------- [-] 2010-09-28 13:45 . 3141A2CE1612DECBA5585D7D7B1B149D . 211072 . . [------] . . c:\windows\system32\dllcache dis.sys [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af dis.sys [-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers dis.sys [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe [-] 2008-04-14 . 8529FE66D07B2850AE3B8879017C7DE1 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe [-] 2007-06-13 . 8EBB25D61832B3EEFFA0549C7B6554AA . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [7] 2006-03-02 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2006-03-02 . FE26AEA193AD64EE0E0D6D322C70D5E3 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((( SnapShot@2010-10-03_10.25.37 ))))))))))))))))))))))))))))))))))))))))) . + 2010-10-04 19:49 . 2010-10-04 19:49 16384 c:\windows\Temp\Perflib_Perfdata_61c.dat + 2010-10-04 19:40 . 2010-10-04 19:40 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat + 2010-10-04 19:49 . 2010-10-04 19:49 16384 c:\windows\Temp\Perflib_Perfdata_220.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [N/A] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848] "nwiz"="nwiz.exe" [2006-08-11 1519616] "NvMediaCenter"="NvMCTray.dll" [2006-08-11 86016] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-02 148888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-03 135920] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ MSI Wireless Utility.lnk - c:\program files\MSI\Common\RaUI.exe [2007-2-23 425984] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] 2004-05-18 17:47 186880 -c--a-w- c:\program files\SlySoft\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider] c:\program files\Insider\Insider.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] c:\windows\system32\NeroCheck.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] c:\program files\QuickTime\qttask.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 -c----w- c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] c:\program files\Analog Devices\SoundMAX\Smax4.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] 2006-05-01 10:07 843776 -c--a-r- c:\program files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2007-08-31 15:46 1460560 -c--a-w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2004-12-20 18:41 33792 -c--a-w- c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\InterVideo\DVD6\WinDVD.exe"= "c:\Program Files\eMule\emule.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Spotify\spotify.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe"= "c:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\Steam\SteamApps\florian074\day of defeat source\hl2.exe"= "c:\Program Files\Steam\SteamApps\florian074\counter-strike source\hl2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:port "4672:UDP"= 4672:UDP:port2 R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2010 17:19 64288] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/10/2008 11:37 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2008 11:37 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1181328] S2 gupdate1ca6b9254f9e40f;Service Google Update (gupdate1ca6b9254f9e40f);c:\program files\Google\Update\GoogleUpdate.exe [22/11/2009 18:39 133104] S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [19/01/2010 13:10 264576] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [16/03/2010 13:50 90408] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [16/03/2010 13:50 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [16/03/2010 13:50 122024] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [16/03/2010 13:50 115368] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [16/03/2010 13:50 25768] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [16/03/2010 13:50 111784] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [16/03/2010 13:50 117544] . Contenu du dossier 'Tâches planifiées' 2010-10-04 c:\windows\Tasks\Ad-Aware Update (Daily 1).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-04 c:\windows\Tasks\Ad-Aware Update (Daily 2).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-04 c:\windows\Tasks\Ad-Aware Update (Daily 3).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-04 c:\windows\Tasks\Ad-Aware Update (Daily 4).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-04 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:17] 2010-10-04 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] 2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39] 2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-22 16:39] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: {37954EC5-7867-42F6-B7F3-FE53459507E0} = 192.168.1.1 FF - ProfilePath - c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - component: c:\documents and settings\PATRICK\Application Data\Mozilla\Firefox\Profiles\1y6sg1y6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Google\Update\1.2.183.29 pGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-10-04 21:50 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2708) c:\windows\system32\WPDShServiceObj.dll c:\program files\WinSCP\DragExt.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\system32\RunDLL32.exe c:\windows\system32\LVComS.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32 vsvc32.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\Lavasoft\Ad-Aware\AAWTray.exe . ************************************************************************** . Heure de fin: 2010-10-04 21:53:57 - La machine a redémarré ComboFix-quarantined-files.txt 2010-10-04 19:53 ComboFix2.txt 2010-10-03 16:00 ComboFix3.txt 2010-10-03 10:29 Avant-CF: 33 668 505 600 octets libres Après-CF: 33 651 814 400 octets libres - - End Of File - - FDED9C8CAF3A7797E54D68A85C76C731

Utilisateur anonyme · Answer

Re

Ok ;reprend l'installation du pack SP3.


Tiens au courant;bonne nuit et @ demain.

cha74300 · Answer

C'est bon l'installation a marché. Pour la suite on pourra faire demain car je ne suis pas la ce soir. Bonne soirée

Utilisateur anonyme · Answer

Bonsoir

Pas de soucis;) et impeccable pour cette installation.

Peux tu me poster un nouveau ZHPDIag?

As tu encore des alertes de ton antivirus?

@+

Utilisateur anonyme · Answer

Bonjour

Sur le bureau ;il doit y avoir une icône ZHPDiag.exe;

Double-clique sur l'icône pour lancer le programme

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

cha74300 · Answer

Bonjour, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSd0Ojaj.txt
Merci a+

Utilisateur anonyme · Answer

Re

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File. 

C:\WINDOWS\System32\prjChameleon.ocx
C:\WINDOWS\System32\AS-Exp2.ocx   
C:\WINDOWS\System32\ICONTRAY.OCX   


Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport avec le bloc-notes ou le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport  dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

cha74300 · Answer

Voilà :) :

http://www.virustotal.com/file-scan/report.html?id=43350d642af720e9f32fa42f81918adf6a7b989481c8f783985bb7b40be7afea-1286553798

http://www.virustotal.com/file-scan/report.html?id=6b71d9c3725de6d2c1e05f841e2eb7e3d04c7e223b6623deddb236995aa168b0-1286553957

http://www.virustotal.com/file-scan/report.html?id=56f8253d1bafa05565b4533357d04e1badf30e65242d456515108dbc6ff2b75d-1286554064

Utilisateur anonyme · Answer

Re

Utilsation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------

O4 - Global Startup: C:\Documents And Settings\PATRICK\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk . (.Pas de propriétaire.)  -- C:\Documents and Settings\PATRICK\Application Data\C49551D5E8814E5BFDEF33A8150628A1\fixmediaset70700en00.exe (.n
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O43 - CFD:Common File Directory ----D- C:\Program Files\Winletmin    
O43 - CFD:Common File Directory --H-D- C:\Program Files\Fichiers Communs\Carlson    
O53 - SMSR:HKLM\...\startupreg\Insider  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Insider\Insider.exe    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    


-----------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK 

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

cha74300 · Answer

Voilà :) :

Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : 
Run by PATRICK at 08/10/2010 18:28:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ????  => Clé absente
O53 - SMSR:HKLM\...\startupreg\Insider [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Insider\Insider.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Winletmin  => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\Carlson  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings\patrick\menu démarrer\programmes\démarrage\antimalware doctor.lnk  => Supprimé et mis en quarantaine
c:\documents and settings\patrick\application data\c49551d5e8814e5bfdef33a8150628a1\fixmediaset70700en00.exe ()   => Fichier absent
c:\program files\insider\insider.exe ()   => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Re

Lance une analyse complète de ton PC avec ton antivirus à jour et poste moi le rapport à l'issue;merci.

@+

cha74300 · Answer

Re, le scan de mon anti virus "Avast" a terminé, comment poster le rapport?

cha74300 · Answer

OK je fais ça, je vous enverrai le rapport le 16 Octobre car je ne suis pas là pendant une semaine, merci et à dans une semaine.

Bon weekend et bonne semaine! :)

cha74300 · Answer

Bonjour, voici le rapport :

Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 414126
Objets infectés: 2
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 0
Supprimé: 2
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 243 Kb/s
Durée d'analyse: 4:08:58
-----------------------------------------------------------------------------

C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_ - déplacé en quarantaine

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 430482
Objets infectés: 2
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 0
Supprimé: 2
Renommé: 0
Déplacé en quarantaine: 1
Ignoré: 0
Vitesse du scan: 141 Kb/s
Durée d'analyse: 4:40:30

Utilisateur anonyme · Answer

Bonsoir

1)Supprime ce fichier: asdeh (ComboFix renommé)

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]   ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 
Il faut supprimer le fichier .exe manuellement.

3)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

cha74300 · Answer

Bonsoir, voici le rapport :

Rapport DelFix v5.9 - 20/10/2010 à 19:49,01
Mis à jour le 20/10/10 à 14h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : PATRICK - PATRICK-15C7187 (Administrateur)
Exécuté depuis : C:\Documents and Settings\PATRICK\Bureau\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Documents and Settings\PATRICK\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\PATRICK\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\PATRICK\Bureau\SEAF.exe
Supprimé : C:\Documents and Settings\PATRICK\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\PATRICK\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\PATRICK\Mes documents\Téléchargements\ComboFix.asdehi
Supprimé : C:\Documents and Settings\PATRICK\Mes documents\Téléchargements\SEAF.exe
Supprimé : C:\Documents and Settings\PATRICK\Mes documents\Téléchargements\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [2184 octets] ##########

Utilisateur anonyme · Answer

Bonsoir

Tiens moi au courant une fois la suite effectuée;merci.
@+

cha74300 · Answer

Bonsoir, j'ai fais la suite.

Utilisateur anonyme · Answer

Bonsoir

je te propose donc de clore ce post si tu n'as plus de problèmes.

@+

cha74300 · Answer

Bonjour, ok c'est génial, je n'ai plus de problèmes!!!

Merci pour toute votre aide Guillaume, votre rapidité, vos explications bien détaillées... 
A +.

Fichier suspect impossible à supprimer

51 réponses

Discussions similaires

Newsletters