espionné sur msn...

Question

Bonjour, 
bonsoir
mon copain m'a avoué il y a peut de temps qu'il m'avait mit un logiciel espion sur mon ordi pour savoir avec qui je parlé sur msn ( car a un moment donné je passé beaucoup de temps sur msn)
pas de bol pour lui je ne parlé qu'avec ma famille ou mes collegue de boulot sur les choses de la vie
il m'a dit que ce logiciel s'enleverai tout seul a une date bien précise mais il ne me l'a pas dit
décu par sa non confiance; j'aimerais savoir comment faire pour savoir si on est espionné et si tel est le cas comment enlevé ce logiciel ( je suis nul en informatique)

cela ne me dérange pas tant que ca mais j'ai l'impressiion de ne plus avoir de vie privé
merci de votre aide 



Configuration: Windows XP / Internet Explorer 7.0

jfkpresident · Answer

Bonsoir,

Je pense que ton copain t'as raconté des feves mais on peut vérifier ça de suite :

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

aude31000 · Answer

bonsoir jfk
j'ai fait exactement ce que tu m'a dit et voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijIUmiYzt.txt
merci de ton aide

jfkpresident · Answer

Tu sera pas venue pour rien ..ton pc est multi-infecté !

On commence :

Télécharges AD-Remover sur ton bureau :


    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aude31000 · Answer

je te remercie
voici le copier coller du scan
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:33:08 le 08/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Audrey@PB ( ) 
 
============== RECHERCHE ==============

Service: "Application Updater" Présent 
Service: "BarDiscover Service" Présent 

Fichier trouvé: C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier trouvé: C:\Documents and Settings\Audrey\Menu Démarrer\Programmes\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\bardiscover
Dossier trouvé: C:\Program Files\bardiscover
Dossier trouvé: C:\Documents and Settings\Audrey\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\Audrey\Application Data\Search Settings
Dossier trouvé: C:\Documents and Settings\Audrey\Application Data\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2

Clé trouvée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\bardiscover
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Hotbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BarDiscover
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Start Page Restore: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/11/2010 (1272 Octet(s)) 

Fin à: 22:34:07, 08/11/2010 
 
============== E.O.F ============== 
voila

jfkpresident · Answer

! Déconnectes toi et fermes toutes applications en cours ! 

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

==================

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

Je regarde tes rapports demain ...Bonne nuit -;)

aude31000 · Answer

voila je viens de nettoyer comme tu me l'a dit pour la premiere etape
voici le rapport et la je suis en train de faire la seconde etape ( telechargé combofix)

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:02:02 le 08/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Audrey@PB ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 
Service: "BarDiscover Service" Stoppé et supprimé 

Fichier supprimé: C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier supprimé: C:\Documents and Settings\Audrey\Menu Démarrer\Programmes\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\bardiscover
Dossier supprimé: C:\Program Files\bardiscover
Dossier supprimé: C:\Documents and Settings\Audrey\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\Audrey\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\Audrey\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\bardiscover
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Hotbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BarDiscover
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 44 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/11/2010 (1361 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 08/11/2010 (9585 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 08/11/2010 (9641 Octet(s)) 

Fin à: 23:02:47, 08/11/2010 
 
============== E.O.F ==============

aude31000 · Answer

alors jfk je vient de termité combifix et voici le rapport en copier coller
merci de t'occuper de mon cas
ComboFix 10-11-07.A2 - Audrey 09/11/2010   0:15.2.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1791.1189 [GMT 1:00]
Lancé depuis: c:\documents and settings\Audrey\Bureau\ComboFix.exe
AV: avast! Internet Security *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
FW: avast! Internet Security *disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-08 au 2010-11-08  ))))))))))))))))))))))))))))))))))))
.

2010-11-08 21:33 . 2010-11-08 21:33	--------	d-----w-	c:\program files\Ad-Remover
2010-11-08 21:14 . 2010-11-08 21:15	--------	d-----w-	c:\program files\ZHPDiag
2010-11-02 19:39 . 2010-11-02 19:39	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2010-11-02 19:38 . 2010-11-02 19:38	--------	d-----w-	c:\program files\Microsoft.NET
2010-11-02 19:38 . 2010-11-02 19:38	--------	d-----w-	c:\documents and settings\All Users\Microsoft
2010-11-02 19:35 . 2010-11-02 19:36	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-11-02 19:33 . 2010-11-02 19:40	--------	d-----w-	c:\windows\SHELLNEW
2010-11-02 19:33 . 2010-11-02 19:33	--------	d-----w-	c:\program files\Microsoft Analysis Services
2010-11-02 19:32 . 2010-11-02 19:32	--------	d-----r-	C:\MSOCache
2010-10-29 18:32 . 2010-10-31 08:53	--------	d-----w-	c:\program files\OpenVPN
2010-10-27 17:06 . 2010-10-27 17:06	--------	d-----w-	C:\cs
2010-10-19 15:35 . 2010-10-19 15:35	--------	d-----w-	c:\documents and settings\Audrey\Application Data\Media Player Classic

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-01 11:51 . 2008-04-14 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-04-14 12:00	119808	----a-w-	c:\windows\system32	2embed.dll
2010-08-27 05:58 . 2008-04-14 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-14 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2008-04-14 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-20 20:08 . 2010-08-20 20:08	26112	----a-w-	c:\windows\system32\drivers	ap0901.sys
2010-08-17 13:17 . 2008-04-14 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2008-04-14 12:00	590848	----a-w-	c:\windows\system32pcrt4.dll
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE	cpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache	cpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers	cpip.sys
[7] 2008-04-14 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$	cpip.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{17402221-9032-45e3-9662-ba98be4e08b5}"= "c:\program files\Is Cool\Helper.dll" [2010-07-09 243200]

[HKEY_CLASSES_ROOT\clsid\{17402221-9032-45e3-9662-ba98be4e08b5}]
[HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{8C0AF7B5-EF28-489D-8CC9-30DF7CDB22E3}]
[HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{178E24B8-CAB5-4B50-A841-CB18A8DDBFB6}]
2010-07-09 10:46	1502208	----a-w-	c:\program files\Is Cool\Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CA127536-050A-49DF-B02A-3CE87231D790}"= "c:\program files\Is Cool\Toolbar.dll" [2010-07-09 1502208]

[HKEY_CLASSES_ROOT\clsid\{ca127536-050a-49df-b02a-3ce87231d790}]
[HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{B06F26D1-E4EB-48D3-9EF9-815C9B6EBA61}]
[HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CA127536-050A-49DF-B02A-3CE87231D790}"= "c:\program files\Is Cool\Toolbar.dll" [2010-07-09 1502208]

[HKEY_CLASSES_ROOT\clsid\{ca127536-050a-49df-b02a-3ce87231d790}]
[HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{B06F26D1-E4EB-48D3-9EF9-815C9B6EBA61}]
[HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-01-28 21:56	135168	----a-w-	c:\program files\Alwil Software\Avast5\snxPlugins.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GM4IE"="c:\program files\SocialPlus\gm4ie.exe" [2006-07-23 61440]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-21 7634944]
"nwiz"="nwiz.exe" [2010-03-21 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-21 86016]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"rkfree"="G:kfree.exe" [2010-09-06 71168]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpzrcv01.LNK]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpzrcv01.LNK
backup=c:\windows\pss\hpzrcv01.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 14:10	2192672	----a-w-	c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-02-24 20:17	385928	----a-w-	c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"c:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Microsoft Office\Office14\GROOVE.EXE"=
"c:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"=
"c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"=
"c:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe"=
"c:\Program Files\Is Cool\TroubleShooter.exe"=
"c:\Program Files\Is Cool\ToolbarUpdate.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"=
"c:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1037:TCP"= 1037:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [21/03/2010 10:29 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [21/03/2010 10:30 194640]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [21/03/2010 10:30 103120]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [26/03/2010 17:26 270928]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26/03/2010 17:26 163280]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/04/2008 13:00 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/03/2010 17:26 19024]
R2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [09/07/2009 13:27 1716224]
S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [26/03/2010 17:26 119200]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 30969208]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers
mwcdnsu.sys [24/06/2010 09:33 137344]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 SA762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [14/05/2010 11:53 519168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'

2010-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-08 c:\windows\Tasks\User_Feed_Synchronization-{5E2A8BD0-AE32-4C72-9971-9A1ED8E24787}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.girafoto.fr/uploaders/aurigma_6_5_1_0/ImageUploader6.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-09 00:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3752)
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1036\GrooveIntlResource.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-11-09  00:32:13
ComboFix-quarantined-files.txt  2010-11-08 23:32
ComboFix2.txt  2010-11-08 22:55

Avant-CF: 8 400 609 280 octets libres
Après-CF: 8 399 187 968 octets libres

- - End Of File - - C13AF28454A45B8DE74919782DE87290

jfkpresident · Answer

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant) 
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes : 

Files::
G:\rkfree.exe

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]        
"rkfree"=- 

- Enregistre ce fichier sous le nom CFScript 
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer. 
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter ! 
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt  
***Membre Contributeur Sécurité***

aude31000 · Answer

bonjour
jfk
je viens de faire ce que tu m'a dit mais j'ai eu un petit souci
quand la fenetre bleu c'est ouverte elle ne m'a rien demandé ( pourtant j'ai fait tout comme tu m'a dit)
donc je ne sait pas si cela a marché mais au cas ou je te met le rapport

ComboFix 10-11-07.A2 - Audrey 09/11/2010  17:16:43.3.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1791.1235 [GMT 1:00]
Lancé depuis: c:\documents and settings\Audrey\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Audrey\Bureau\CFScript.txt
AV: avast! Internet Security *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
FW: avast! Internet Security *disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-09 au 2010-11-09  ))))))))))))))))))))))))))))))))))))
.

2010-11-08 21:33 . 2010-11-08 21:33	--------	d-----w-	c:\program files\Ad-Remover
2010-11-08 21:14 . 2010-11-08 21:15	--------	d-----w-	c:\program files\ZHPDiag
2010-11-02 19:39 . 2010-11-02 19:39	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2010-11-02 19:38 . 2010-11-02 19:38	--------	d-----w-	c:\program files\Microsoft.NET
2010-11-02 19:38 . 2010-11-02 19:38	--------	d-----w-	c:\documents and settings\All Users\Microsoft
2010-11-02 19:35 . 2010-11-02 19:36	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-11-02 19:33 . 2010-11-02 19:40	--------	d-----w-	c:\windows\SHELLNEW
2010-11-02 19:33 . 2010-11-02 19:33	--------	d-----w-	c:\program files\Microsoft Analysis Services
2010-11-02 19:32 . 2010-11-02 19:32	--------	d-----r-	C:\MSOCache
2010-10-29 18:32 . 2010-10-31 08:53	--------	d-----w-	c:\program files\OpenVPN
2010-10-27 17:06 . 2010-10-27 17:06	--------	d-----w-	C:\cs
2010-10-19 15:35 . 2010-10-19 15:35	--------	d-----w-	c:\documents and settings\Audrey\Application Data\Media Player Classic

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-01 11:51 . 2008-04-14 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-04-14 12:00	119808	----a-w-	c:\windows\system32	2embed.dll
2010-08-27 05:58 . 2008-04-14 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-14 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2008-04-14 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-20 20:08 . 2010-08-20 20:08	26112	----a-w-	c:\windows\system32\drivers	ap0901.sys
2010-08-17 13:17 . 2008-04-14 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2008-04-14 12:00	590848	----a-w-	c:\windows\system32pcrt4.dll
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE	cpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache	cpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers	cpip.sys
[7] 2008-04-14 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$	cpip.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{17402221-9032-45e3-9662-ba98be4e08b5}"= "c:\program files\Is Cool\Helper.dll" [2010-07-09 243200]

[HKEY_CLASSES_ROOT\clsid\{17402221-9032-45e3-9662-ba98be4e08b5}]
[HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{8C0AF7B5-EF28-489D-8CC9-30DF7CDB22E3}]
[HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{178E24B8-CAB5-4B50-A841-CB18A8DDBFB6}]
2010-07-09 10:46	1502208	----a-w-	c:\program files\Is Cool\Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CA127536-050A-49DF-B02A-3CE87231D790}"= "c:\program files\Is Cool\Toolbar.dll" [2010-07-09 1502208]

[HKEY_CLASSES_ROOT\clsid\{ca127536-050a-49df-b02a-3ce87231d790}]
[HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{B06F26D1-E4EB-48D3-9EF9-815C9B6EBA61}]
[HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CA127536-050A-49DF-B02A-3CE87231D790}"= "c:\program files\Is Cool\Toolbar.dll" [2010-07-09 1502208]

[HKEY_CLASSES_ROOT\clsid\{ca127536-050a-49df-b02a-3ce87231d790}]
[HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{B06F26D1-E4EB-48D3-9EF9-815C9B6EBA61}]
[HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-01-28 21:56	135168	----a-w-	c:\program files\Alwil Software\Avast5\snxPlugins.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GM4IE"="c:\program files\SocialPlus\gm4ie.exe" [2006-07-23 61440]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-21 7634944]
"nwiz"="nwiz.exe" [2010-03-21 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-21 86016]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpzrcv01.LNK]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpzrcv01.LNK
backup=c:\windows\pss\hpzrcv01.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 14:10	2192672	----a-w-	c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-02-24 20:17	385928	----a-w-	c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"c:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Microsoft Office\Office14\GROOVE.EXE"=
"c:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"=
"c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"=
"c:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe"=
"c:\Program Files\Is Cool\TroubleShooter.exe"=
"c:\Program Files\Is Cool\ToolbarUpdate.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"=
"c:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1037:TCP"= 1037:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [21/03/2010 10:29 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [21/03/2010 10:30 194640]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [21/03/2010 10:30 103120]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [26/03/2010 17:26 270928]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26/03/2010 17:26 163280]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/04/2008 13:00 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/03/2010 17:26 19024]
R2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [09/07/2009 13:27 1716224]
S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [26/03/2010 17:26 119200]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 30969208]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers
mwcdnsu.sys [24/06/2010 09:33 137344]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 SA762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [14/05/2010 11:53 519168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'

2010-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-09 c:\windows\Tasks\User_Feed_Synchronization-{5E2A8BD0-AE32-4C72-9971-9A1ED8E24787}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.girafoto.fr/uploaders/aurigma_6_5_1_0/ImageUploader6.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-09 17:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4056)
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1036\GrooveIntlResource.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-11-09  17:32:55
ComboFix-quarantined-files.txt  2010-11-09 16:32
ComboFix2.txt  2010-11-08 23:32
ComboFix3.txt  2010-11-08 22:55

Avant-CF: 8 366 891 008 octets libres
Après-CF: 8 397 455 360 octets libres

- - End Of File - - 4C56B5E0E27412B7D5EC2F91E74E666F

jfkpresident · Answer

Apparement ça a fonctionné ..

* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aude31000 · Answer

j'essai de téléchargé le lien que tu m'a donné mais quasiment a la fin du telechargement il me marque:
internet explorer ne peut télécharger usbfix.exe de www.teamxscript.org.
la conexionavec le serveur a été réinitialisé.

jfkpresident · Answer

Tu as cliqué sur le petit rond bleu (download) ?

Chez moi il fonctionne tres bien .

aude31000 · Answer

oui je viens de re essayé mais cela ne veut pas a moins de m'y prendre mal
je fait executé
peut etre dois je l'enregistrer ( désolé je suis nulle en info)

jfkpresident · Answer

Enregistre le puis lance le depuis ton bureau .

aude31000 · Answer

il ne veut rien savoir 
je ne peut meme pas l'enregistrer sur mon ordi!!!!!
je suis blazé lol

aude31000 · Answer

j'ai re démarrer l'ordi et j'ai put le télécharger.
mais quand je double clique rien ne se passe il me demande d'executer et plus rien

aude31000 · Answer

apres moult tentavive j'y suis arrivé ( j'ai déconnecté mon anti virus) donc voici le rapport:
############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Audrey (Administrateur) # PB [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 20:34:26 | 09/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.83886476 [(!) Disabled | (!) Outdated]
Firewall: avast! Internet Security 5.0.83886476 [(!) Disabled]
Firewall: ActiveArmor Firewall 1.0 [(!) Disabled]
RAM -> 1791 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (8 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 249 Go (240 Go libre(s) - 96%) [Sauvegarde] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [HDD] # FAT32
G:\ -> Disque amovible # 967 Mo (411 Mo libre(s) - 43%) [PKBACK# 001] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jfkpresident · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

aude31000 · Answer

voila le rapport mais l'ordi n'a pas redémarrer ni scanner
############################## | UsbFix 7.034 | [Suppression]

Utilisateur: Audrey (Administrateur) # PB [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 20:46:23 | 09/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Internet Security 5.0.83886476 [(!) Disabled | (!) Outdated]
Firewall: avast! Internet Security 5.0.83886476 [(!) Disabled]
Firewall: ActiveArmor Firewall 1.0 [(!) Disabled]
RAM -> 1791 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (8 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 249 Go (240 Go libre(s) - 96%) [Sauvegarde] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [HDD] # FAT32
G:\ -> Disque amovible # 967 Mo (411 Mo libre(s) - 43%) [PKBACK# 001] # FAT32

################## | Éléments infectieux |


Supprimé! D:\Recycler\S-1-5-21-515967899-1390067357-682003330-1004

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[21/03/2010 - 00:51:00 | N | 1024] 	C:\.rnd
[21/03/2010 - 00:25:59 | D ] 	C:\277722177e5cfe77ef9b5410c8211396
[08/11/2010 - 23:02:48 | N | 10106] 	C:\Ad-Report-CLEAN[1].txt
[08/11/2010 - 22:34:07 | N | 9585] 	C:\Ad-Report-SCAN[1].txt
[08/11/2010 - 23:00:40 | N | 9641] 	C:\Ad-Report-SCAN[2].txt
[06/09/2010 - 19:23:15 | N | 28686] 	C:\ASLog.txt
[20/03/2010 - 22:48:43 | N | 0] 	C:\AUTOEXEC.BAT
[24/03/2010 - 09:11:32 | N | 228] 	C:\Boot.bak
[08/11/2010 - 23:26:25 | N | 344] 	C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[08/11/2010 - 23:26:25 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[09/11/2010 - 17:32:56 | N | 17198] 	C:\ComboFix.txt
[06/11/2010 - 01:18:32 | D ] 	C:\Config.Msi
[20/03/2010 - 22:48:43 | N | 0] 	C:\CONFIG.SYS
[27/10/2010 - 18:06:03 | D ] 	C:\cs
[20/03/2010 - 22:53:09 | D ] 	C:\Documents and Settings
[20/03/2010 - 22:48:43 | N | 0] 	C:\IO.SYS
[20/03/2010 - 22:48:43 | N | 0] 	C:\MSDOS.SYS
[02/11/2010 - 20:32:02 | RD ] 	C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] 	C:
tldr
[09/11/2010 - 20:31:14 | ASH | 2145386496] 	C:\pagefile.sys
[08/11/2010 - 23:47:42 | D ] 	C:\Program Files
[09/11/2010 - 17:38:26 | D ] 	C:\Qoobox
[09/11/2010 - 20:47:05 | SHD ] 	C:\RECYCLER
[20/03/2010 - 22:51:50 | SHD ] 	C:\System Volume Information
[10/04/2010 - 20:56:57 | D ] 	C:	elechargement
[09/11/2010 - 20:47:06 | D ] 	C:\UsbFix
[09/11/2010 - 20:47:06 | A | 1197] 	C:\UsbFix.txt
[09/11/2010 - 17:31:39 | D ] 	C:\WINDOWS
[02/11/2010 - 18:21:54 | N | 16384] 	C:\WKCONV.RTF
[08/10/2010 - 05:34:57 | D ] 	D:\additional_source_temp
[31/10/2010 - 23:16:02 | D ] 	D:\Incoming
[21/03/2010 - 01:34:07 | D ] 	D:\Ma musique
[21/03/2010 - 01:31:24 | D ] 	D:\Ma musique audrey
[31/10/2010 - 10:06:27 | D ] 	D:\oneswarm
[21/03/2010 - 01:31:11 | D ] 	D:\photos de audrey
[09/11/2010 - 20:47:05 | SHD ] 	D:\RECYCLER
[21/03/2010 - 01:36:19 | SHD ] 	D:\System Volume Information
[21/03/2010 - 01:25:37 | D ] 	D:\video audreyr
[26/11/2009 - 12:27:36 | ASH | 13312] 	F:\Thumbs.db
[26/11/2009 - 12:27:40 | SHD ] 	F:\System Volume Information
[26/11/2009 - 12:27:40 | D ] 	F:\Film
[26/11/2009 - 12:28:12 | D ] 	F:\XXX
[26/11/2009 - 12:28:24 | D ] 	F:\serie
[26/11/2009 - 12:29:52 | SHD ] 	F:\Recycled
[14/12/2009 - 11:20:10 | D ] 	F:\JEUX
[14/12/2009 - 11:20:22 | D ] 	F:\LOGICIEL
[14/12/2009 - 11:25:28 | D ] 	F:\Sauvegarde
[18/03/2010 - 12:07:00 | D ] 	F:\video audreyr
[18/03/2010 - 12:09:14 | D ] 	F:\Ma musique
[18/03/2010 - 12:11:44 | D ] 	F:\Ma musique audrey
[18/03/2010 - 12:16:02 | D ] 	F:\photos de audrey
[14/05/2010 - 12:43:30 | D ] 	F:\Sonic Racing
[14/05/2010 - 12:44:42 | N | 329] 	F:\Raccourci vers Sonic Racing.lnk
[28/02/2010 - 23:49:34 | N | 616] 	F:\ImgBurn.lnk
[04/09/2010 - 13:47:56 | N | 602921] 	G:\vupassword.exe
[04/09/2010 - 13:48:30 | D ] 	G:\VuPassword
[12/06/2007 - 05:31:56 | N | 45056] 	G:\mspass.exe
[05/09/2010 - 11:47:40 | N | 97280] 	G:kfree_setup.exe
[04/11/2010 - 18:05:24 | N | 26384] 	G:\Devis MPB_2.PDF
[07/11/2010 - 16:13:50 | D ] 	G:\FOUND.000
[07/11/2010 - 16:13:58 | N | 1700] 	G:\BOOTEX.LOG
[14/07/2010 - 20:34:30 | N | 38400] 	G:\SniffPass.exe
[14/07/2010 - 20:37:34 | N | 14968] 	G:\SniffPass.chm
[29/10/2010 - 18:29:28 | N | 482] 	G:\SniffPass.cfg
[06/09/2010 - 18:56:58 | N | 71168] 	G:kfree.exe
[04/11/2010 - 18:05:20 | N | 453312] 	G:\Devis MCE_1.PDF
[01/11/2010 - 22:11:06 | N | 580762780] 	G:\epz-true.blood.302.beautes.brisees.avi
[03/11/2010 - 06:58:00 | N | 43703] 	G:\MandatSEPA.pdf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PB.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

jfkpresident · Answer

Connais tu ces programmes sur ton disque externe :

G:\SniffPass.exe 
G:\rkfree.exe 
G:\vupassword.exe 
G:\mspass.exe 

Ensuite recolle moi un nouveau log ZhpDiag afin de faire le point .

aude31000 · Answer

heu non je ne connais pas
mon disque dur externe je ne le touche jamais  c'est lui qui le touche 
ok j'en refait un de suite

aude31000 · Answer

désolé
voici le rapport ( en esperant avoir séléctionné le bon)
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFWylYoo.txt

jfkpresident · Answer

Mauvaise pioche ,c'est le rapport de UsbFix :))

aude31000 · Answer

oups esperons que cette fois ci est la bonne
http://www.cijoint.fr/cjlink.php?file=cj201011/cijSTWpy4b.txt

jfkpresident · Answer

Tu suis une autre désinfection sur un autre forum ?

Des fichiers présents avant ont disparu alors que je ne t'ai rien fait supprimé comme le dossier P2Pcontrol ?!

aude31000 · Answer

ha non je ne suis que notre discussion 
deja que je suis pas doué alors si commence a suivre plusieur discussion je ne m'en sortirai pas.
le p2p ? qu'est ce donc?
c'est normal que ca disparaisse?

jfkpresident · Answer

Branche ton disque G:\ avant de faire cette manip :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

G:\SniffPass.exe
G:\rkfree.exe
G:\vupassword.exe
G:\mspass.exe 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

aude31000 · Answer

bonjour désolé pour hier soir je suis parti me couché j'été naze
je ferrais tes manip en fin de matiné ( je part au boulot)
en tout cas merci de ton aide
je te met le rapport des que je l'ai fait

aude31000 · Answer

bonjour
je viens de faire ce que tu m'a dit via ton lien
je te fait un copier coller
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 516a6931593822a9650c7983b843b288 
Date first seen: 2007-06-17 10:42:18 (UTC) 
Date last seen: 2010-11-08 22:11:01 (UTC) 
Detection ratio: 33/43 
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 9f9c7c795565535dc71be5d0e1cb95f3 
Date first seen: 2010-07-14 21:34:18 (UTC) 
Date last seen: 2010-10-06 15:37:19 (UTC) 
Detection ratio: 15/32 
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 98dd803cd6c78976aba7cf0f3251aee7 
Date first seen: 2009-04-08 15:47:33 (UTC) 
Date last seen: 2010-11-02 09:11:05 (UTC) 
Detection ratio: 27/43 
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 5e5072f14ee918db87bf21b1df8d8ffe 
Date first seen: 2009-03-29 14:39:53 (UTC) 
Date last seen: 2010-09-28 22:53:32 (UTC) 
Detection ratio: 0/41

jfkpresident · Answer

Arrrf ...Il me faudrait les rapports complets sinon je ne sais pas a quel fichier correspond telle detections (en tout cas 3 des fichiers sont infectés) .

Le rapport complet doit ressembler a ceci : https://forums.commentcamarche.net/forum/affich-3903457-rapport-de-virustotal-help

aude31000 · Answer

je clic sur vieuw last c'est ca?

jfkpresident · Answer

Oui il me faut absolument l'entete de chaque vérifications avec le nom complet du fichier .

aude31000 · Answer

ca y est j'espere que c'est ca
voila le rapport
File name: rkfree_setup.exe
Submission date: 2010-11-06 01:43:50 (UTC)
Current status: finished
Result: 31 /43 (72.1%)
 VT Community

malware
 Safety score: 0.0%  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.11.05.01 2010.11.05 - 
AntiVir 7.10.13.145 2010.11.05 SPR/RevealerKeyLog.A 
Antiy-AVL 2.0.3.7 2010.11.06 Monitor/Win32.RevealerKeylogger.gen 
Authentium 5.2.0.5 2010.11.05 W32/Spyware.AKW 
Avast 4.8.1351.0 2010.11.05 - 
Avast5 5.0.594.0 2010.11.05 Win32:Revealer 
AVG 9.0.0.851 2010.11.06 Logger.IOT 
BitDefender 7.2 2010.11.06 Application.RevealerKeylogger.B 
CAT-QuickHeal 11.00 2010.11.04 Trojan.Agent.IRC 
ClamAV 0.96.2.0-git 2010.11.06 - 
Comodo 6627 2010.11.06 Application.Win32.KeyLogger.Revealer.~A 
DrWeb 5.0.2.03300 2010.11.06 - 
Emsisoft 5.0.0.50 2010.11.05 Riskware.Monitor.Win32.RevealerKeylogger!IK 
eSafe 7.0.17.0 2010.11.04 - 
eTrust-Vet 36.1.7958 2010.11.05 - 
F-Prot 4.6.2.117 2010.11.05 W32/Spyware.AKW 
F-Secure 9.0.16160.0 2010.11.06 Application.RevealerKeylogger.B 
Fortinet 4.2.249.0 2010.11.05 W32/RevealerKeylogger 
GData 21 2010.11.06 Application.RevealerKeylogger.B 
Ikarus T3.1.1.90.0 2010.11.05 not-a-virus:Monitor.Win32.RevealerKeylogger 
Jiangmin 13.0.900 2010.11.05 - 
K7AntiVirus 9.67.2903 2010.11.03 Trojan 
Kaspersky 7.0.0.125 2010.11.05 not-a-virus:Monitor.Win32.RevealerKeylogger.j 
McAfee 5.400.0.1158 2010.11.06 Generic Keylogger 
McAfee-GW-Edition 2010.1C 2010.11.05 Heuristic.BehavesLike.Win32.ModifiedUPX.F!88 
Microsoft 1.6301 2010.11.05 MonitoringTool:Win32/RevealerKeylogger 
NOD32 5595 2010.11.05 probably a variant of Win32/Agent.HSRXFOV 
Norman 6.06.10 2010.11.05 W32/Suspicious_Gen2.dam 
nProtect 2010-11-05.01 2010.11.05 - 
Panda 10.0.2.7 2010.11.05 - 
PCTools 7.0.3.5 2010.11.06 Spyware.RevealerKeylog!rem 
Prevx 3.0 2010.11.06 Medium Risk Malware 
Rising 22.72.03.04 2010.11.05 Trojan.Win32.Generic.521B48B8 
Sophos 4.59.0 2010.11.06 Revealer Keylogger Installer 
Sunbelt 7229 2010.11.06 not-a-virus-Monitor.Win32.RevealerKeylogger.e (fs) 
SUPERAntiSpyware 4.40.0.1006 2010.11.05 - 
Symantec 20101.2.0.161 2010.11.06 Spyware.RevealerKeylog 
TheHacker 6.7.0.1.076 2010.11.05 Aplicacion/RevealerKeylogger.j 
TrendMicro 9.120.0.1004 2010.11.05 SPYW_REVEALERKEY 
TrendMicro-HouseCall 9.120.0.1004 2010.11.06 SPYW_REVEALERKEY 
VBA32 3.12.14.1 2010.11.05 - 
ViRobot 2010.10.4.4074 2010.11.05 - 
VirusBuster 12.71.7.0 2010.11.05 Trojan.Keylogger.CON 
Additional informationShow all  
MD5   : d732c96765300f59c6d62920fc70b553 
SHA1  : d082a07fa53cc7cd3c6a55201a5e29088a91401a 
SHA256: 92b7139f65af655070eae3879eee5e7b04224e1396efabef6ca271d5803c6862 


File name: mspass.exe
Submission date: 2010-11-08 22:11:01 (UTC)
Current status: finished
Result: 33 /43 (76.7%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.11.09.00 2010.11.08 - 
AntiVir 7.10.13.172 2010.11.08 SPR/PSW.Messen.112.1 
Antiy-AVL 2.0.3.7 2010.11.08 PSWTool/Win32.Messen.gen 
Authentium 5.2.0.5 2010.11.08 W32/HackTool.AAQ 
Avast 4.8.1351.0 2010.11.08 - 
Avast5 5.0.594.0 2010.11.08 Win32:PSWtool-N 
AVG 9.0.0.851 2010.11.08 - 
BitDefender 7.2 2010.11.08 Application.Tool.169 
CAT-QuickHeal 11.00 2010.11.04 PSWTool.Messen.112 (Not a Virus) 
ClamAV 0.96.4.0-git 2010.11.08 PUA.PwTool.Messen-58 
Comodo 6654 2010.11.08 - 
DrWeb 5.0.2.03300 2010.11.08 Tool.PassView.130 
Emsisoft 5.0.0.50 2010.11.08 Riskware.PSWTool.Win32.Messen!IK 
eSafe 7.0.17.0 2010.11.08 Win32.HackTool 
eTrust-Vet 36.1.7962 2010.11.08 - 
F-Prot 4.6.2.117 2010.11.08 W32/HackTool.AAQ 
F-Secure 9.0.16160.0 2010.11.08 Application.Tool.169 
Fortinet 4.2.249.0 2010.11.08 HackerTool/Messen 
GData 21 2010.11.08 Application.Tool.169 
Ikarus T3.1.1.90.0 2010.11.08 not-a-virus:PSWTool.Win32.Messen 
Jiangmin 13.0.900 2010.11.08 - 
K7AntiVirus 9.67.2929 2010.11.08 Unwanted-Program 
Kaspersky 7.0.0.125 2010.11.08 not-a-virus:PSWTool.Win32.Messen.112 
McAfee 5.400.0.1158 2010.11.08 PWCrack-MSPass 
McAfee-GW-Edition 2010.1C 2010.11.08 PWCrack-MSPass 
Microsoft 1.6301 2010.11.08 - 
NOD32 5602 2010.11.08 a variant of Win32/MPass.A 
Norman 6.06.10 2010.11.08 Hacktool.GWL 
nProtect 2010-11-08.02 2010.11.08 Application.Tool.169 
Panda 10.0.2.7 2010.11.08 HackTool/MSNpass.G 
PCTools 7.0.3.5 2010.11.08 Hacktool.PassReminder!rem 
Prevx 3.0 2010.11.08 Medium Risk Malware 
Rising 22.72.06.04 2010.11.08 Trojan.Win32.Generic.520552B6 
Sophos 4.59.0 2010.11.08 NirSoft 
Sunbelt 7255 2010.11.08 Hacktool.PassReminder 
SUPERAntiSpyware 4.40.0.1006 2010.11.08 - 
Symantec 20101.2.0.161 2010.11.08 Hacktool.PassReminder 
TheHacker 6.7.0.1.080 2010.11.08 Trojan/Messen.112 
TrendMicro 9.120.0.1004 2010.11.08 HKTL_PASSREMINDE 
TrendMicro-HouseCall 9.120.0.1004 2010.11.08 HKTL_PASSREMINDE 
VBA32 3.12.14.1 2010.11.08 - 
ViRobot 2010.10.4.4074 2010.11.08 Not_a_virus:PSWTool.Messen.45056.C 
VirusBuster 12.72.3.0 2010.11.08 - 
Additional informationShow all  
MD5   : 516a6931593822a9650c7983b843b288 
SHA1  : a1ff65b02981c211ad0e22334a2e1cb0bc2e9ffd 
SHA256: 861b4afd1e9b5d121c60ad3d5942dea98c8162e8c105b35a816736202e367e4c 


sniffpass.exe
Submission date: 2010-10-06 15:37:19 (UTC)
Current status: finished
Result: 15 /32 (46.9%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AntiVir 7.10.12.140 2010.10.06 - 
Antiy-AVL 2.0.3.7 2010.10.06 - 
Authentium 5.2.0.5 2010.10.06 - 
Avast 4.8.1351.0 2010.10.06 - 
Avast5 5.0.594.0 2010.10.06 Win32:PSWtool-X 
BitDefender 7.2 2010.10.06 - 
CAT-QuickHeal 11.00 2010.10.05 - 
ClamAV 0.96.2.0-git 2010.10.06 - 
Comodo 6301 2010.10.06 UnclassifiedMalware 
Emsisoft 5.0.0.50 2010.10.06 Gen.Application!IK 
eTrust-Vet 36.1.7894 2010.10.06 - 
F-Prot 4.6.2.117 2010.10.06 - 
Fortinet 4.2.249.0 2010.10.06 HackerTool/SniffPass 
GData 21 2010.10.06 - 
Ikarus T3.1.1.90.0 2010.10.06 Gen.Application 
Jiangmin 13.0.900 2010.10.05 - 
K7AntiVirus 9.63.2689 2010.10.06 Riskware 
Kaspersky 7.0.0.125 2010.10.06 - 
McAfee 5.400.0.1158 2010.10.06 Generic.dx!tec 
McAfee-GW-Edition 2010.1C 2010.10.06 Generic.dx!tec 
Microsoft 1.6201 2010.10.06 - 
NOD32 5509 2010.10.06 a variant of Win32/Sniffer.SniffPass.A 
Norman 6.06.07 2010.10.05 W32/Suspicious_Gen2.ALMBB 
nProtect 2010-10-06.02 2010.10.06 - 
PCTools 7.0.3.5 2010.10.02 Hacktool.SniffPass 
Sophos 4.58.0 2010.10.06 SniffPass Password Sniffer 
Sunbelt 6995 2010.10.06 Hacktool.SniffPass 
SUPERAntiSpyware 4.40.0.1006 2010.10.06 - 
TheHacker 6.7.0.1.050 2010.10.06 - 
TrendMicro 9.120.0.1004 2010.10.06 HKTL_SNIFFPASS 
ViRobot 2010.10.4.4074 2010.10.06 - 
VirusBuster 12.67.5.0 2010.10.06 Trojan.Sniffer.CI 
Additional informationShow all  
MD5   : 9f9c7c795565535dc71be5d0e1cb95f3 
SHA1  : 11e6754590e66c8fccd66842d56c9a7ff45a30fb 
SHA256: 3bf0631c6de4ea2a2d54f6f39fcf576c1a008728babf09961c7fc345435de76b

File name: file-1431305_exe
Submission date: 2010-09-28 22:53:32 (UTC)
Current status: finished
Result: 0 /41 (0.0%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.09.29.00 2010.09.28 - 
AntiVir 7.10.12.61 2010.09.28 - 
Antiy-AVL 2.0.3.7 2010.09.28 - 
Authentium 5.2.0.5 2010.09.28 - 
Avast 4.8.1351.0 2010.09.28 - 
Avast5 5.0.594.0 2010.09.28 - 
AVG 9.0.0.851 2010.09.28 - 
BitDefender 7.2 2010.09.29 - 
CAT-QuickHeal 11.00 2010.09.28 - 
ClamAV 0.96.2.0-git 2010.09.28 - 
Comodo 6228 2010.09.28 - 
DrWeb 5.0.2.03300 2010.09.28 - 
Emsisoft 5.0.0.50 2010.09.28 - 
eSafe 7.0.17.0 2010.09.28 - 
eTrust-Vet 36.1.7881 2010.09.28 - 
F-Prot 4.6.2.117 2010.09.28 - 
F-Secure 9.0.15370.0 2010.09.28 - 
Fortinet 4.1.143.0 2010.09.28 - 
GData 21 2010.09.28 - 
Ikarus T3.1.1.90.0 2010.09.28 - 
Jiangmin 13.0.900 2010.09.28 - 
K7AntiVirus 9.63.2628 2010.09.28 - 
McAfee 5.400.0.1158 2010.09.29 - 
McAfee-GW-Edition 2010.1C 2010.09.28 - 
Microsoft 1.6201 2010.09.28 - 
NOD32 5487 2010.09.28 - 
Norman 6.06.06 2010.09.28 - 
Panda 10.0.2.7 2010.09.28 - 
PCTools 7.0.3.5 2010.09.28 - 
Prevx 3.0 2010.09.29 - 
Rising 22.66.06.01 2010.09.27 - 
Sophos 4.58.0 2010.09.28 - 
Sunbelt 6941 2010.09.28 - 
SUPERAntiSpyware 4.40.0.1006 2010.09.29 - 
Symantec 20101.1.1.7 2010.09.28 - 
TheHacker 6.7.0.1.039 2010.09.28 - 
TrendMicro 9.120.0.1004 2010.09.28 - 
TrendMicro-HouseCall 9.120.0.1004 2010.09.29 - 
VBA32 3.12.14.1 2010.09.27 - 
ViRobot 2010.8.31.4017 2010.09.28 - 
VirusBuster 12.66.4.0 2010.09.28 - 
Additional informationShow all  
MD5   : 5e5072f14ee918db87bf21b1df8d8ffe 
SHA1  : 6dce95ebb887473ca2c32213214483a99873f95c 
SHA256: 06afc2220a94004a52aab61e849550896cb9b934289005112097789cf9b4c3a0

jfkpresident · Answer

Pour le dernier ,tu as passé le mauvais : File name: file-1431305_exe  alors que ca aurait du etre : File name: vupassword.exe 

A mon avis il doit etre aussi infecté mais au cas ou je préfere etre sur ^^En tout cas ton soucis d'espionnage vient bien de ton disque G:\ donc ton copain est bien en cause ! Il a installé un logiciel espion qui analyse tes frappes de claviers donc il peut etre au courant de tes conversations et également de tes mots de passes,numeros de CB .....etc

Pour résumé ,passe ce fichier : vupassword.exe sur VirusTotal puis on supprimes tout ça en suivant .

aude31000 · Answer

je les suprime comment?!

jfkpresident · Answer

Branche ton lecteur G:\ puis fait ceci :

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".



:files
G:\SniffPass.exe
G:\rkfree.exe
G:\vupassword.exe
G:\mspass.exe 

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

aude31000 · Answer

bonjour jfk
voila je l'ai fait tout a l'heure et voici le raport:

All processes killed
========== FILES ==========
G:\SniffPass.exe moved successfully.
G:kfree.exe moved successfully.
G:\vupassword.exe moved successfully.
G:\mspass.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Audrey
->Temp folder emptied: 691719 bytes
->Temporary Internet Files folder emptied: 117942013 bytes
->Java cache emptied: 8729363 bytes
->Flash cache emptied: 106058 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3590656 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 108454 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 127,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 11112010_132150

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_ec.dat not found!

Registry entries deleted on Reboot...

jfkpresident · Answer

tres bien ,recolle moi un dernier log ZhpDiag pour conclure .

aude31000 · Answer

merci
alors voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkfWOYKV.txt

jfkpresident · Answer

Tu as gagné 3gO sur ton disque C:\ 

On peut paufiner le nettoyage si tu le veux ?

Notamment supprimer TrellianToolbar,Emule,oneSwarm ..

Serais tu d'accord ?

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKCU\Software\FCTB000061101]     
[HKLM\Software\FCTB000061101]   
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {17402221-9032-45e3-9662-ba98be4e08b5} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Is Cool\Helper.dll     
R3 - URLSearchHook: (no name) -  . (.Pas de propriétaire - Pas de description.) (No version) -- {17402221-9032-45e3-9662-ba98be4e08b5}      
O2 - BHO: FCTBPos00Pos - {178E24B8-CAB5-4B50-A841-CB18A8DDBFB6} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Is Cool\Toolbar.dll  
O3 - Toolbar: Is Cool - {CA127536-050A-49DF-B02A-3CE87231D790} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Is Cool\Toolbar.dll  
O42 - Logiciel: Is Cool - (.Pas de propriétaire.) [HKLM] -- Is Cool     
O43 - CFD:Common File Directory ----D- C:\Program Files\Is Cool    
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule       
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule       
O43 - CFD:Common File Directory ----D- C:\Program Files\OneSwarm           
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe  

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

Espionné sur msn...

41 réponses

Votre réponse

Discussions similaires

Newsletters