Savoir si mon ordinateur est piratéRésolu/Fermé

Question

Bonjour, 

Je souhaiterai comme le titre l'indique savoir si mon ordinateur est piraté. Voilà comment j'en suis arrivée là: Il y a maintenant presque un mois, j'ai eu le Sécurity Tool sur mon pc,  super coriace mais j'ai réussi à l'éliminer. Sauf qu'en fait il y avait un autre virus dont j'ai oublié le nom (y en a eu tellement --'). Tout refonctionnait bien sauf que depuis l'ordi est  trèèès, trèèèèèès lent et impossible d'ouvrir les liens de google (chargement à l'infini). Quand je regarde dans le gestionnaire des tâches c'est Processus inactif qui bouffe tout, quand je fais des scans (antimalware, avast...) la menace est détectée: c'est appelé WIN32. Ah oui j'avais oublié, si par miracle on arrive à ouvrir un lien sur google, un message de avast se met systématiquement: "attention, une menace a été détectée: win32".
Enfin bref, plein de virus et apparament ce WIN32 serait logé sur les parties importantes de l'ordinateur, donc si je fais fin de tâche je n'aurai plus d'ordinateur si j'ai bien compris. 
Tout ça c'était la première partie du problème, récemment j'ai eu éorézo et depuis des pages internet de pub s'ouvrent n'importe quand, parfois une page s'ouvre et se ferme (j'ai pas réussi a prendre l'adresse), à un moment mon clavier est passé en qwerty uniquement sur photoshop que j'étais en train d'utiliser... C'est la mouiiise!! :'(
Désolée de la longueur du message, si quelqu'un a eu la gentillesse de le lire jusqu'au bout et aurait une réponse à me donner, j'aimerai savoir comment "déralentir" mon ordi, savoir s'il est hacké et si je dois le formater?

Configuration: Windows XP / Firefox 3.6.12

sherred · Answer

salut  ;)
* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

sherred · Answer

ok
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe   par random/random 
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe   Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.  log.txt qui sera affiché  ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici 
http://www.cijoint.fr/ 

- et Copie le lien dans ta réponse.

Yoshette · Answer

C'est ça le rapport (désolée, mes compétences en info sont limitées :S)?

Logfile of random's system information tool 1.08 (written by random/random)
Run by Compaq_Propriétaire at 2010-11-01 10:53:49
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (25%) free of 187 GB
Total RAM: 1022 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:53:54, on 01/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
K:\RSIT.exe
C:\Program Files	rend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaz1.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaz1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaz1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab
O16 - DPF: {3BF72F68-72D8-461D-A884-329D936C5581} (Image Uploader Combo Control) - http://labophoto.clubcamif.com/Components/Upload/ImageUploader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Update Service (gupdate1c98c10af5392a8) (gupdate1c98c10af5392a8) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

sherred · Answer

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/AD-R_2.0.0.2%2CB.exe

/!\ Déconnectes toi et fermes toutes applications en cours 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-remover située sur ton bureau 


au menu principal choisi l'option "nettoyage" . 


--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin 
( le rapport est sauvegardé aussi sous C:\Ad-report.log )  adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\ 

sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
puis
 clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur

sherred · Answer

on a des ressources 

télécharge Malwarebyte's ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
le programme va se mettre automatiquement a jour.  

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".  

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".  

Puis click sur "rechercher".  

Laisse le scanner le pc...  

Si des éléments on été trouvés > click sur supprimer la sélection.  

si il t'es demandé de redémarrer > click sur "yes".  

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.  

Copie et colle le rapport stp.  

PS : les rapport sont aussi rangé dans l onglet rapport/log 
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

Yoshette · Answer

A cause d'un bug de l'ordi, j'ai du le faire en deux fois. Je te met les deux rapports:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4786

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

09/10/2010 23:01:19
mbam-log-2010-10-09 (23-01-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 183239
Temps écoulé: 21 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



ET



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4786

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

09/10/2010 22:17:33
mbam-log-2010-10-09 (22-17-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 338837
Temps écoulé: 53 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hotfix.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\koo9rv9k4z (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\77164793 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smh2b46tdp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\77164793.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dkz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dla.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dlb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dlc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dld.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ewsmroncxa.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yyed.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\08J08YX0\sjaipk[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J9W632DZ\sjaipk[4].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000001.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0002148.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0002151.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0006371.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0007384.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0008374.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0008375.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM79.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM7A.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM7B.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\veusll.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

sherred · Answer

Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

raili · Answer

man t obliger de formater! c le meilleurs moyen.

Yoshette · Answer

Merci beaucoup pour ton aide précieuse Raili ;D mdr

Voilà le rapport:

############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Compaq_Propriétaire (Administrateur) # M [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 13:59:57 | 07/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | (!) Outdated]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 183 Go (45 Go libre(s) - 24%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (382 Mo libre(s) - 11%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 505 Mo (315 Mo libre(s) - 62%) [] # FAT

################## | Éléments infectieux |


Présent! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\.\.\.\.\Explorer\MountPoints2\{1b0f2acd-c42e-11dd-ad74-00110914ca12}
Shell\AutoRun\Command = vb0hsoay.exe
Shell\open\Command = vb0hsoay.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69506f80-c43f-11dd-ad75-00110914ca12}
Shell\AutoRun\Command = vb0hsoay.exe
Shell\open\Command = vb0hsoay.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cdacf660-fdeb-11de-af98-00110914ca12}
Shell\AutoRun\Command = explorer.exe .


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

sherred · Answer

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

raili · Answer

g essayer tout ça met rien a changer! alors g ammener avec un pro de linfo et ma montrer comment si prendre il a formater ensuite réinstalé windows  et paf tout étais revenus a la normal , plus aucun défaut. mais par la suiite tu devras installé des logiciels comme sécurity essentielle et d'autre!

raili · Answer

bien parler ! pas de résolution ! j'ais  tout essayer. c pas gagner ok tchaoo!

Yoshette · Answer

sherred · Answer

pour AD-remover  il y a un probleme 

desinstalle le 
utilise ceci  ToolsCleaner,
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
ou
> http://pc-system.fr/

tu fait une recherche et tu supprime tout


et RE telecharge le ici 
AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
 http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-remover située sur ton bureau 


au menu principal choisi l'option "nettoyage" . 


--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin 
( le rapport est sauvegardé aussi sous C:\Ad-report.log )  adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

Yoshette · Answer

Ca a marché! Le voilà :D


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/11/10 à 22:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:20:20 le 10/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86) 
Compaq_Propriétaire@M ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\conduit
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\Prefs.js --
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles	9iaixpf.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/11/2010 (1472 Octet(s)) 

Fin à: 13:23:47, 10/11/2010 
 
============== E.O.F ==============

sherred · Answer

pour moi ca a l'air bien

comment se comporte ton pc ?

Yoshette · Answer

Ils conseillaient de mettre en quarantaine c'est ce que j'ai fait sauf pour les cookies qui ne pouvaient pas être mis en quarantaine je les ai supprimés, et il n'y en a qu'un qui n'a pas pu être supprimé. Voilà :)


Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage :	13/11/2010 22:54:10

Value: HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order 	Objets détectés : Trace.Registry.Emule 5.0!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt 	Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[3].txt 	Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt 	Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[3].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt 	Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[2].txt 	Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[3].txt 	Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[4].txt 	Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[3].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[3].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[3].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[4].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[2].txt 	Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[3].txt 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[2].txt 	Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[3].txt 	Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@pointroll[2].txt 	Objets détectés : Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[2].txt 	Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[3].txt 	Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[2].txt 	Objets détectés : Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[3].txt 	Objets détectés : Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[4].txt 	Objets détectés : Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[6].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[4].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[1].txt 	Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt 	Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[4].txt 	Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[5].txt 	Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[6].txt 	Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt 	Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt 	Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[2].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[3].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[5].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[3].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[4].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[5].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt 	Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288688964187001 	Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875000 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875002 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875003 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809864812000 	Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921000000 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921703001 	Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288896853765000 	Objets détectés : Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288982125093000 	Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764265000 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764265001 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2 
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764515001 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764515002 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359001 	Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359003 	Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289069430203000 	Objets détectés : Trace.TrackingCookie.cms!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166437000 	Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453000 	Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453001 	Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166968000 	Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507656000 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843000 	Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843001 	Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843002 	Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843005 	Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596482390005 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596488187000 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596962156000 	Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597195484001 	Objets détectés : Trace.TrackingCookie.ads.pubmatic.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597196406001 	Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421002 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421004 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683706093000 	Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024266.dll 	Objets détectés : Adware.Win32.WebHancer.x!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024267.exe 	Objets détectés : Riskware.Win32.KillApplicat.A!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024268.exe 	Objets détectés : Riskware.Win32.KillApp!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0040391.exe 	Objets détectés : IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0041402.exe 	Objets détectés : IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042426.exe/DevP.exe 	Objets détectés : IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042430.exe 	Objets détectés : IM-Worm.Win32.Prex.D!IK

Analysé

Fichiers : 	320714
Traces : 	710466
Cookies : 	1276
Processus : 	41

Objets trouvés

Fichiers : 	7
Traces : 	1
Cookies : 	95
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	14/11/2010 01:55:24
Temps du balayage :	3:01:14

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0040391.exe	En Quarantaine IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0041402.exe	En Quarantaine IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042426.exe/DevP.exe	En Quarantaine IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042430.exe	En Quarantaine IM-Worm.Win32.Prex.D!IK
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024268.exe	En Quarantaine Riskware.Win32.KillApp!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024267.exe	En Quarantaine Riskware.Win32.KillApplicat.A!A2
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024266.dll	En Quarantaine Adware.Win32.WebHancer.x!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597195484001	En Quarantaine Trace.TrackingCookie.ads.pubmatic.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596962156000	En Quarantaine Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289069430203000	En Quarantaine Trace.TrackingCookie.cms!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359001	En Quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359003	En Quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843000	En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843001	En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843002	En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843005	En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166437000	En Quarantaine Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453000	En Quarantaine Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453001	En Quarantaine Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166968000	En Quarantaine Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288982125093000	En Quarantaine Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288896853765000	En Quarantaine Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921703001	En Quarantaine Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809864812000	En Quarantaine Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875000	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875002	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875003	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921000000	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507656000	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596482390005	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596488187000	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421002	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421004	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683706093000	En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288688964187001	En Quarantaine Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597196406001	En Quarantaine Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt	En Quarantaine Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt	En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[3].txt	En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[4].txt	En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[5].txt	En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt	En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt	En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt	En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt	En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt	En Quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt	En Quarantaine Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt	En Quarantaine Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[3].txt	En Quarantaine Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt	En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt	En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[3].txt	En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt	En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt	En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[3].txt	En Quarantaine Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[2].txt	En Quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[3].txt	En Quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[4].txt	En Quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt	En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[2].txt	En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[3].txt	En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[5].txt	En Quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt	En Quarantaine Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt	En Quarantaine Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[1].txt	En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt	En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[4].txt	En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[5].txt	En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[6].txt	En Quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt	En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt	En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt	En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt	En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt	En Quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[2].txt	En Quarantaine Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[3].txt	En Quarantaine Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[4].txt	En Quarantaine Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[2].txt	En Quarantaine Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[3].txt	En Quarantaine Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@pointroll[2].txt	En Quarantaine Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[2].txt	En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[3].txt	En Quarantaine Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt	En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt	En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[2].txt	En Quarantaine Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt	En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt	En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[3].txt	En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[4].txt	En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt	En Quarantaine Trace.TrackingCookie.adtech!A2

En Quarantaine

Fichiers : 	7
Traces : 	3
Cookies : 	100

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt	Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt	Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[4].txt	Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt	Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt	Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt	Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[6].txt	Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt	Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt	Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[3].txt	Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt	Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt	Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[3].txt	Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt	Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt	Objets Supprimés Trace.TrackingCookie.adtech!A2
Value: HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order	Objets Supprimés Trace.Registry.Emule 5.0!A2

Objets Supprimés

Fichiers : 	0
Traces : 	1
Cookies : 	19

Yoshette · Answer

Eh voilà le rapport tant attendu! xP

ComboFix 10-11-18.05 - Compaq_Propriétaire 19/11/2010  19:26:39.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.1022.569 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Emsisoft Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\autorun.inf
c:\program files\Crack
c:\program files\Crackld-spor.exe
c:\program files\Crack\SporeApp.exe
c:\program files\WinPCap
c:\program files\WinPCappcapd.exe
c:\windows\2386109.exe
c:\windows\system32\drivers
pf.sys
c:\windows\system32\muzapp.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

c:\windows\system32\winlogon.exe . . . est infecté!!

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe 

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_npf


(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-19 au 2010-11-19  ))))))))))))))))))))))))))))))))))))
.

2010-11-13 21:37 . 2010-11-15 20:55	--------	d-----w-	c:\program files\a-squared Free
2010-11-10 12:20 . 2010-11-10 12:20	--------	d-----w-	c:\program files\Ad-Remover
2010-11-01 09:52 . 2010-11-10 12:19	--------	d-----w-	c:\program files	rend micro
2010-10-30 16:12 . 2010-10-30 16:15	--------	d-----w-	c:\documents and settings\Compaq_Propriétaire\Application Data\IcoFX
2010-10-29 20:11 . 2010-10-27 06:15	719832	----a-w-	c:\program files\Mozilla Firefox\mozcpp19.dll
2010-10-29 20:11 . 2010-10-27 06:15	16856	----a-w-	c:\program files\Mozilla Firefox\plugin-container.exe
2010-10-29 12:22 . 2010-10-29 12:22	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Eazel-FR
2010-10-23 07:57 . 2010-11-19 19:07	--------	d-----w-	c:\program files\Emsisoft Anti-Malware

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-09 18:41 . 2010-11-09 18:41	9684	----a-w-	C:\UsbFix_Upload_Me_M.zip
2010-10-31 10:57 . 2009-01-01 17:33	13852	----a-w-	c:\documents and settings\All Users\Application Data\xml65.tmp
2010-10-31 10:57 . 2009-01-01 17:33	5898	----a-w-	c:\documents and settings\All Users\Application Data\xml64.tmp
2010-10-09 08:24 . 2010-10-09 08:24	135	----a-w-	c:\documents and settings\Compaq_Propriétaire\Application Data\asdsada.bat
2010-10-09 08:23 . 2010-10-09 08:23	20480	----a-w-	c:\windows\system32\drivers
disrd.sys
2010-09-07 15:12 . 2010-08-07 14:53	38848	----a-w-	c:\windows\avastSS.scr
2010-09-07 15:11 . 2008-11-04 13:46	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2008-11-04 13:47	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2008-11-04 13:47	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2008-11-04 13:47	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2008-11-04 13:47	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2008-11-04 13:47	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2008-11-04 13:47	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2008-11-04 13:47	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-04-04 21:23 . 2010-04-04 21:23	7896064	----a-w-	c:\program files\ActivSync.msi
2010-04-04 20:45 . 2010-04-04 20:45	923695	----a-w-	c:\program files\MappySynchro_v2.1.exe
2008-08-05 17:02 . 2008-10-01 12:20	324872	----a-w-	c:\program files\_setup.dll
2008-08-05 17:02 . 2008-10-01 12:20	540936	----a-w-	c:\program files\ISSetup.dll
2008-08-05 17:02 . 2008-10-01 12:20	378120	----a-w-	c:\program files\SPORESetup.exe
2008-08-05 17:02 . 2008-10-01 12:20	398600	----a-w-	c:\program files\Autorun.exe
2008-08-05 16:52 . 2008-10-01 12:20	19664	----a-w-	c:\program files\layout.bin
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe
[-] 2004-08-05 . FE17A4234C701234E920ACAEBD83C3AF . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
[-] 2007-06-13 . 544FECB04BBF66FDE95CCB4EA11057D1 . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR	bEaz1.dll" [2010-09-13 2735200]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2010-09-13 16:18	2735200	----a-w-	c:\program files\Eazel-FR	bEaz1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR	bEaz1.dll" [2010-09-13 2735200]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR	bEaz1.dll" [2010-09-13 2735200]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"="c:\windows\system32\dumprep 0 -k" [X]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-03-21 202256]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
e-Carte Bleue Banque Populaire.lnk - c:\program files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2010-3-23 278528]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MioSync.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MioSync.lnk
backup=c:\windows\pss\MioSync.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2008-07-21 12:07	2752512	----a-w-	c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17	149280	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-05-19 23:26	3561720	----a-w-	c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"uTorrent"="c:\program files\uTorrent\uTorrent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Veoh Networks\Veoh\VeohClient.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe"=
"c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Antoine\Divers\freezer v1.4 fr\freezer.exe"=
"c:\Program Files\Electronic Arts\EADM\Core.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"=
"c:\Documents and Settings\Compaq_Propriétaire\Bureau\Jeux\Blobby_Volley_1.8\volley.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\WINDOWS\system32\fxsclnt.exe"=
"c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2092:UDP"= 2092:UDP:Windows Media Format SDK (firefox.exe)
"2093:UDP"= 2093:UDP:Windows Media Format SDK (firefox.exe)
"2105:UDP"= 2105:UDP:Windows Media Format SDK (firefox.exe)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/10/2008 16:31 717296]
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [23/10/2010 08:57 41928]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [23/10/2010 08:57 11776]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/11/2008 14:47 165584]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [23/10/2010 08:57 2806000]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/11/2008 14:47 17744]
R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [23/10/2010 08:57 72808]
R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers
disrd.sys [09/10/2010 09:23 20480]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [03/01/2010 15:43 16640]
S0 oflmhxvq;oflmhxvq;c:\windows\system32\drivers\cgpo.sys --> c:\windows\system32\drivers\cgpo.sys [?]
S2 gupdate1c98c10af5392a8;Google Update Service (gupdate1c98c10af5392a8);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 07:19 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [11/10/2008 22:29 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [11/10/2008 22:29 37440]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [01/01/2009 18:30 98488]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-11-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-26 09:57]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 06:19]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 06:19]

2010-11-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3617833668-787730128-3740783670-1007.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09]

2010-11-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3617833668-787730128-3740783670-1007.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09]

2010-11-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab
DPF: {3BF72F68-72D8-461D-A884-329D936C5581} - hxxp://labophoto.clubcamif.com/Components/Upload/ImageUploader5.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components
prpffbrowserrecordext.dll
FF - component: c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins
prphtml5videoshim.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins
oreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer
pWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: browser.sessionstore.resume_from_crash - false
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-<NO NAME> - (no file)
MSConfigStartUp-Nokia - c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe
MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-19 20:08
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\SecuROM\License information*]
"datasecu"=hex:fe,2a,1e,ea,e0,cb,ad,01,8d,c8,00,20,04,39,d9,46,4f,39,ee,27,28,
   58,f1,1f,a7,28,50,f4,99,ea,0c,ca,50,2f,e7,9c,b8,32,7e,3c,c6,41,0b,27,88,2c,\
"rkeysecu"=hex:4b,3b,bd,72,14,98,c2,51,e9,05,f6,82,31,df,97,5b

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ *€|ÿÿÿÿ"*€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\AGRSMMSG.exe
c:\windows\ALCXMNTR.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-11-19  20:14:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-11-19 19:14

Avant-CF: 46 221 918 208 octets libres
Après-CF: 46 415 454 208 octets libres

- - End Of File - - 5F7C0D3F2608D7E88057F64C1718CC8C

sherred · Answer

winlogon.exe . . . est infecté!! ???   ooops

comment ce comporte ton pc ???????

sherred · Answer

desinstalle avast et installe antivir a la place

suit bien cette procedure dans l'ordre

telecharge sans l'installer antivir , puis desinstalle avast a l'aide du programme de desinstallation que de vais te donner , ensuite installe avira antivir 

antivir :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

Utilitaire de désinstallation d'Avast! : aswClear.exe
patiente  
https://www.avast.com/fr-fr/uninstall-utility
tuto    merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm

Yoshette · Answer

J'ai installé Avira, tout marche bien il a trouvé 7 spy nichés dans winlogon.exe :S ils ont été mis en quarantaine, je dois faire supprimer?

Savoir si mon ordinateur est piraté

21 réponses

Newsletters