Virus intouvable I need some HELP !!!!Résolu/Fermé

Question

Bonjour, 

Bonjour,
Mywarebytes m'a détecté 6 infections que j'ai supprimé et le problème reste inchangé. Après avoir scanné mon pc avec trojankoller et hijack, les scans n'ont rien détecté et mon pc se relance toujours sur ma session avec mot de passe toutes les 3 minutes.
Je ne sais plus quoi faire ....... Je cherche des pistes.

Merci d'avance pour vos lumières ! 

Configuration: Windows Vista / Firefox 3.6.12

maxelol3 · Answer

Le scan One Care de Microsoft: http://onecare.live.com/site/en-us/default.htm

ced79 · Answer

Tu n'as pas une autre solution car mozilla me bloque l'accès !

ced79 · Answer

Il marque que cette version n'est pas pris en charge par mon PC

archet9 · Answer

Bonjour,


Pour un diagnostic du pc:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
- Clique sur la loupe pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
- Sélectionne le fichier ZHPDiag.txt. 
- Clique sur "Cliquez ici pour déposer le fichier". 
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
- Copie ce lien dans ta réponse.

ced79 · Answer

Salut  archet9,

Voici le lien !!!

http://www.cijoint.fr/cjlink.php?file=cj201011/cijlVzhjVn.txt

Merci

archet9 · Answer

Désolé pour le retard....pas tres dispo en ce moment ! 

1) 
Télécharge et installe AD-Remover (C_XX) sur le bureau 
http://www.teamxscript.org/adremoverTelechargement.html 
  

Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil  

* Lance Ad-R  
- Sous XP double-clic sur l'icône pour lancer l'outil.  
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
* Clique sur "Oui" dans la boite de dialogue  
* Dans l'interface principale, clique sur le bouton Nettoyer  
puis confirme l'action en cliquant sur "Oui"  
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.  
* Clique sur Quitter  

Copie/colle le rapport dans ton prochain message.  

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN  

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus  

2) 
 Télécharge MBAM et installe le selon l'emplacement par défaut  
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware  
* Clique dans l'onglet du haut "Recherche"  
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"  
* Sinon le rapport s'ouvre automatiquement après la suppression  

Quelque soit le résultat, copie/colle le rapport dans le prochain message  
....."contributeur sécurité".....o°ô"

ced79 · Answer

Salut archet 9, 
Tout d'abord merci beaucoup pour ta disponibilité !

Voici le rapport MBAM


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5142

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

29/11/2010 17:12:50
mbam-log-2010-11-29 (17-12-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149472
Temps écoulé: 11 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

archet9 · Answer

Le rapport AD Remover stp....

ced79 · Answer

OK !

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:46:32 le 29/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
ced@PC-DE-CED (Dell Inc. Studio 1735) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\ced\AppData\Local\pradnw.bat
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier supprimé: C:\Users\ced\AppData\Roaming\Mozilla\FireFox\Profiles\3l6vd6lq.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\ced\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\ced\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Fichier supprimé: C:\Users\ced\AppData\Local\khlimjnk.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\ced\AppData\Roaming\Mozilla\FireFox\Profiles\3l6vd6lq.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&... 
Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN006YYFR"); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1286223797501"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.o", "16050"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "3"); 
Ligne supprimée: user_pref("extensions.asktb.to", "16105"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pradnw
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1C7C1496-604B-4857-9F04-B85E193258A1}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\ced\AppData\Roaming\Mozilla\FireFox\Profiles\3l6vd6lq.default\Prefs.js --
browser.download.lastDir, C:\Users\ced\Desktop\iTunes\iTunes Music\Coldplay\Viva La Vida
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/11/2010 (9280 Octet(s)) 

Fin à: 16:53:45, 29/11/2010 
 
============== E.O.F ==============

archet9 · Answer

Toujours des soucis?

ced79 · Answer

Oui le probleme perdure.......
Sais tu quoi faire ?

archet9 · Answer

Certaines infections se cachent bien ......

Télécharge ComboFix à partir de ce lien : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


Enregistre le sur le bureau (Important) 

Avant d'utiliser ComboFix : 

 Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

 Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, 
la protection en temps réel de ton Antivirus et de tes Antispywares, 
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,. 
est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

 Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, 
avant de te reconnecter à internet. 

Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ced79 · Answer

Salut archet9

Voici le rapport combofix


ComboFix 10-11-30.09 - ced 01/12/2010  17:42:49.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3069.1488 [GMT -5:00]
Lancé depuis: c:\users\ced\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\PCDr\5744\Downloads\15f477c4-4296-4466-b900-625c72d51159.dll
c:\programdata\PCDr\5744\Downloads\1f7d0c9a-fa33-4f43-85c1-ec37cf833023.dll
c:\programdata\PCDr\5744\Downloads\2f036d9d-f73b-4810-b356-c77a4cea5f08.dll
c:\programdata\PCDr\5744\Downloads\4f11807e-5b52-4972-b3f4-04e7d17da888.dll
c:\programdata\PCDr\5744\Downloads\aaefd1b1-835e-4664-baf0-ba9d39d80508.dll
c:\programdata\PCDr\5744\Downloads\b0330319-e167-44c7-80b2-dbe90c1a0e4a.dll
c:\programdata\PCDr\5744\Downloads\eea37c38-ee52-4952-a87a-4194da451a9c.dll
c:\users\ced\wordweb5.exe
c:\windows\system\Pncrt.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-01 au 2010-12-01  ))))))))))))))))))))))))))))))))))))
.

2010-12-01 23:00 . 2010-12-01 23:00	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-11-30 21:34 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{508332FE-394D-4B6D-876B-52ECA4CC586B}\mpengine.dll
2010-11-29 21:46 . 2010-11-29 21:46	--------	d-----w-	c:\program files\Ad-Remover
2010-11-28 16:21 . 2010-11-28 16:28	--------	d-----w-	c:\program files\ZHPDiag
2010-11-28 00:16 . 2010-09-07 16:12	38848	----a-w-	c:\windows\avastSS.scr
2010-11-28 00:14 . 2010-11-28 00:14	--------	d-----w-	c:\programdata\Alwil Software
2010-11-21 14:56 . 2010-11-21 14:56	--------	d-----w-	c:\program files\Dell Support Center
2010-11-21 02:08 . 2010-11-21 15:01	--------	d-----w-	c:\programdata\PCDr
2010-11-21 02:08 . 2010-11-21 02:08	--------	d-----w-	c:\users\ced\AppData\Roaming\PCDr
2010-11-20 23:14 . 2010-11-20 23:14	388096	----a-r-	c:\users\ced\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-20 23:14 . 2010-11-20 23:14	--------	d-----w-	c:\program files\Trend Micro
2010-11-20 01:34 . 2010-11-20 01:34	--------	d-----w-	c:\users\ced\AppData\Roaming\Uniblue
2010-11-20 01:33 . 2010-11-20 01:33	--------	dc-h--w-	c:\programdata\{6DAA3B20-D487-4FA2-81D5-50404CCB868D}
2010-11-20 01:33 . 2010-11-20 01:33	--------	d-----w-	c:\program files\Uniblue
2010-11-20 01:33 . 2010-11-20 01:33	--------	d-----w-	c:\users\ced\AppData\Local\PackageAware
2010-11-20 01:30 . 2010-11-20 01:30	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2010-11-20 01:10 . 2010-11-20 01:10	--------	d-----w-	c:\users\ced\AppData\Roaming\QuickScan
2010-11-18 04:01 . 2010-11-18 04:01	--------	d-----w-	c:\users\ced\AppData\Roaming\Malwarebytes
2010-11-18 04:01 . 2010-04-29 20:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-18 04:01 . 2010-11-18 04:01	--------	d-----w-	c:\programdata\Malwarebytes
2010-11-18 04:01 . 2010-04-29 20:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-18 04:01 . 2010-11-18 04:11	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-11-18 03:41 . 2010-11-18 03:41	--------	d-----w-	c:\program files\Yahoo!
2010-11-18 03:40 . 2010-11-18 03:41	--------	d-----w-	c:\program files\CCleaner
2010-11-18 03:15 . 2010-11-18 03:27	--------	d-----w-	c:\program files\GridinSoft Trojan Killer
2010-11-15 12:26 . 2010-11-15 12:26	--------	d-----w-	c:\users\ced\AppData\Roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
2010-11-15 12:23 . 2010-11-15 22:44	--------	d-----w-	c:\programdataegid.1986-12.com.adobe
2010-11-15 12:16 . 2010-11-15 12:16	--------	d-----w-	c:\program files\Adobe Media Player
2010-11-15 12:15 . 2010-11-15 12:15	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2010-11-15 12:15 . 2010-11-15 12:15	--------	d-----w-	c:\program files\My Company Name
2010-11-15 12:13 . 2010-11-15 12:13	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2010-11-13 00:47 . 2010-11-13 00:47	--------	d-----w-	c:\program files\iPod
2010-11-13 00:47 . 2010-11-13 00:48	--------	d-----w-	c:\program files\iTunes
2010-11-13 00:47 . 2010-11-13 00:47	--------	d-----w-	c:\program files\Apple Software Update

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 15:41 . 2009-10-02 17:42	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-10-07 17:23 . 2010-10-07 17:23	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-10-07 17:23 . 2010-10-07 17:23	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-10-07 17:23 . 2010-10-07 17:23	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-09-28 20:44 . 2010-09-28 20:44	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-09-28 20:44 . 2010-09-28 20:44	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
2010-09-10 16:37 . 2010-10-14 19:19	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2010-09-08 15:17 . 2010-09-08 15:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 15:17 . 2010-09-08 15:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-08 06:01 . 2010-10-14 19:18	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-08 05:57 . 2010-10-14 19:18	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-08 05:57 . 2010-10-14 19:18	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-09-08 05:56 . 2010-10-14 19:18	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-09-08 05:56 . 2010-10-14 19:18	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-09-08 05:04 . 2010-10-14 19:18	385024	----a-w-	c:\windows\system32\html.iec
2010-09-08 04:26 . 2010-10-14 19:18	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-09-08 04:25 . 2010-10-14 19:18	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-09-07 16:11 . 2010-01-04 22:51	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-09-07 15:52 . 2010-01-04 22:52	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-09-07 15:52 . 2010-01-04 22:52	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-09-07 15:47 . 2010-01-04 22:52	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-09-07 15:47 . 2010-01-04 22:51	50768	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 15:47 . 2010-01-04 22:52	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-09-06 16:24 . 2010-10-14 19:19	125952	----a-w-	c:\windows\system32\srvsvc.dll
2010-09-06 16:23 . 2010-10-14 19:19	17920	----a-w-	c:\windows\system32
etevent.dll
2010-09-06 14:13 . 2010-10-14 19:19	303616	----a-w-	c:\windows\system32\drivers\srv.sys
2010-09-06 14:12 . 2010-10-14 19:19	145408	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-09-06 14:12 . 2010-10-14 19:19	101888	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-08-13 13:17 . 2009-12-07 20:43	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-04 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Google Update"="c:\users\ced\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-23 136176]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2010-11-19 67424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-06-30 196608]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-08-05 3563520]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-13 30192]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2008-01-14 132392]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2009-10-19 198160]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-12-07 122880]
"UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-08-03 3788800]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-11 421160]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"ISTray"="c:\program files\PC Tools Security\pctsGui.exe" [2010-09-29 1588184]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

c:\users\ced\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-7-15 1226024]
Notification de cadeaux MSN.lnk - c:\users\ced\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-8-6 135680]
WordWeb.lnk - c:\program files\WordWeb\wweb32.exe [2009-1-20 42168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-8 110592]
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-5-2 1211472]
VersionTrackerPro.lnk - c:\windows\Installer\{64A32253-A906-4AEB-B6A7-A90512B68D87}\New_Shortcut_S1699_A8EB5A2133B04A97AEEFDFB17E2E701D.exe [2009-1-20 53248]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-7-15 1226024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\GoToAssist]
2008-10-04 12:33	10536	----a-w-	c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
2008-06-03 13:54	446635	------w-	c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDICO36]
2004-05-27 12:25	252416	----a-w-	c:\program files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 15:17	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SightSpeed]
2008-06-13 02:56	4758904	----a-w-	c:\program files\Dell Video Chat\DellVideoChat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 EasyBoxApache;EasyBoxApache;c:\program files\EasyBox\Apache\Apache.exe [x]
R2 gupdate1ca0a2cc758648d;Service Google Update (gupdate1ca0a2cc758648d);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
R3 ffSaffireLE_1394;ffSaffireLE_1394;c:\windows\system32\Drivers\ffSaffireLE_1394.sys [2006-11-23 113664]
R3 ffSaffireLE_avs;ffSaffireLE_avs;c:\windows\system32\Drivers\ffSaffireLE_avs.sys [2006-11-23 28672]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [x]
R3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [2010-08-03 23680]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-13 30192]
R3 MagixASIODrv;MAGIX_ASIO_BoostDriver;c:\magix\ms2005_deLuxe\mxasio.sys [x]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 RDID1109;BR-800;c:\windows\system32\Driversdwm1109.sys [2010-02-22 145152]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-08-18 237632]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-07-16 338880]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-07-16 656320]
S1 aswSP;aswSP; [x]
S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [2010-08-03 7936]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [2007-07-27 330144]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe [2008-06-25 73728]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-05-02 161048]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2010-03-15 366840]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2008-03-14 54784]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-03-13 203264]
S3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\DRIVERS\OA001Ufd.sys [2008-07-28 144672]
S3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\DRIVERS\OA001Vid.sys [2008-07-28 277504]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - PCTSDInjDriver32

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 17:57]

2010-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 17:57]

2010-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-497346280-3561564622-4025391781-1000Core.job
- c:\users\ced\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-14 03:43]

2010-12-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-497346280-3561564622-4025391781-1000UA.job
- c:\users\ced\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-14 03:43]

2010-11-23 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2010-11-18 15:13]

2010-12-01 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBoosterbmonitor.exe [2010-11-18 07:07]

2010-12-01 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\pcdrcui.exe [2010-11-18 15:13]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
FF - ProfilePath - c:\users\ced\AppData\Roaming\Mozilla\Firefox\Profiles\3l6vd6lq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components
prpffbrowserrecordext.dll
FF - component: c:\users\ced\AppData\Roaming\Mozilla\Firefox\Profiles\3l6vd6lq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\ced\AppData\Local\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\users\ced\AppData\Roaming\Mozilla\Firefox\Profiles\3l6vd6lq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord\firefox\ext
FF - Extension: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - c:\users\ced\AppData\Roaming\Mozilla\Firefox\Profiles\3l6vd6lq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
AddRemove-Firebird SQL Server F - c:\program files\MAGIX\Common\Database\instslct.exe
AddRemove-MAGIX Goya burnR F - c:\program files\MAGIX\Goya_burnR_mxcdr\instslct.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-01 18:00
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Messenger]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-12-01  18:07:07
ComboFix-quarantined-files.txt  2010-12-01 23:07

Avant-CF: 44 571 467 776 octets libres
Après-CF: 44 708 368 384 octets libres

- - End Of File - - 409CF5691E533D5394AA325AFA8A45B3

archet9 · Answer

On va faire un dernier scan et ensute.....


Pour un diagnostic du pc:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
- Clique sur la loupe pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
- Sélectionne le fichier ZHPDiag.txt. 
- Clique sur "Cliquez ici pour déposer le fichier". 
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
- Copie ce lien dans ta réponse.

ced79 · Answer

Tu ne trouves rien ?

http://www.cijoint.fr/cjlink.php?file=cj201012/cij40IlKc2.txt

archet9 · Answer

Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau. 
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

!! Important => Désactive ton antivirus !! 

* Lance l'installation 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Laisse toi guider par le programme, en cliquant à chaque fois sur suivant 
* Clique enfin sur "Terminer" et le programme va se lancer 
* Choisis l'option "Search" * Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes 
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué. 
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan 
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED" 
* Héberge le rapport sur http://www.cijoint.fr

ced79 · Answer

J ai eu ça ! Je ne sais pas si c'est ce que tu veux. Il s'est ouvert en blocnotes

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E0B095F-C112-4EB5-9FCB-C703CD05292B}: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E0B095F-C112-4EB5-9FCB-C703CD05292B}: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E0B095F-C112-4EB5-9FCB-C703CD05292B}: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 


FEATURE_BROWSER_EMULATION | svchost : 
====================================

ced79 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijbLUNGOy.txt


Il me marque : File C:/ list'em.txt cannot be written to !


Je crois qu'il y a un problème....

archet9 · Answer

Relance List_Kill'em avec le raccourci blanc créé sur ton bureau. 

- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Choisis l'Option Clean 
* Une boite de dialogue t'indique que le PC va redémarrer 
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes 
* Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer 
* Héberge le rapport sur http://www.cijoint.fr

ced79 · Answer

Je ne peux même pas, il me marque : 

Windows ne trouve pas List em .bat . Vérifiez que vous avez rentrez le nom correct, puis réessayer.

archet9 · Answer

Bon...laisse tomber !

As tu regardé si tu as des points de restauration  dispo antérieurs à tes soucis actuels ?

ced79 · Answer

Oui j'ai regardé mais il n y en a pas.
Tu as une idée de quel type de virus cela peut être ?

archet9 · Answer

Ton windows est-il bien legal ?

ced79 · Answer

Oui tout à fait légal, acheté et installé avec mon Dell studio 17 !!!
Je fais un scan avec Kasperksy virus removal tool 2010.
Et en effet il me détecte full de virus...

archet9 · Answer

Peux-tu nous montrer le  rapport de Kasperksy   stp ? 
....."contributeur sécurité".....o°ô"

ced79 · Answer

J ai l impression que tu n as pas recu mon rapport. 
Je te le reposte ce soir. Désolé pour les accents etc
mais je suis au travail sur un qwerty quebecois et c est un peu chaud pour trouver les petites subtilités de notre langue.

archet9 · Answer

Effectivement ...pas de rapport en vue !!!!!

ced79 · Answer

Je te passe le lien


http://www.cijoint.fr/cjlink.php?file=cj201012/cijBG0rA0J.txt

archet9 · Answer

Télécharge JavaRa.zip de Paul McLain et Fred de Vries. 

http://raproducts.org/click/click.php?id=1 

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 

/!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur 

* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

Tuto : 
https://www.commentcamarche.net/

ced79 · Answer

A la dernière étape, supprimer les dernières versions, il me marque :

removed c:\programfiles\jre1.6.0_05.

Ensuite une fenêtre ou il me dit qu'en effet le ficher JavaRag.log peut être trouvé à la racine de (C: par ex) et qu'un rapport va s'ouvrir, ce qui n'est pas arrivé.

Il n'y a pas une solution efficace même payante ?

archet9 · Answer

Relance un scan Kaspersky stp

ced79 · Answer

J ai un autre rapport de scan


QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse :  Sun Dec 12 11:44:33 2010
ID de la machine : 567044E6



1 fichier infecté a été détecté !
---------------------------------

C:\Windows\system32\drivers\UTI5NDA0.sys --> Rootkit.Bagle.K
  --> HKLM\System\ControlSet001\Enum\Root\LEGACY_UTI5NDA0
  --> HKLM\System\ControlSet001\services\uti5nda0\"ImagePath"



Processus
---------
(non signé) Dell Wireless WLAN Card Wireless Networ  4736    C:\Windows\System32\WLTRAY.EXE
(non signé) Google Quick Search Box                  5428    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
(non signé) Notification de cadeaux MSN              3036    C:\Users\ced\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
(non signé) QuickSet                                 4548    C:\Program Files\Dell\QuickSet\quickset.exe
(non signé) TurboHddUsb.exe                          5464    C:\Program Files\UsbBoost\TurboHddUsb.exe
(non signé) VersionTracker Pro                       2616    C:\Program Files\TechTracker\VersionTracker Pro\VersionTrackerPro.exe

(verifié)   Adobe Reader and Acrobat Manager         5732    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié)   Alps Pointing-device Driver              4588    C:\Program Files\DellTPad\Apoint.exe
(verifié)   Alps Pointing-device Driver              5688    C:\Program Files\DellTPad\hidfind.exe
(verifié)   Alps Pointing-device Driver for Windows  6048    C:\Program Files\DellTPad\ApntEx.exe
(verifié)   avast! Antivirus                         3672    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(verifié)   Catalyst Control Centre                  6352    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(verifié)   Catalyst Control Centre                  4660    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(verifié)   Cyberlink PowerCinema                    4808    C:\Program Files\Dell\MediaDirect\PCMService.exe
(verifié)   Dell Dock                                2516    C:\Program Files\Dell\DellDock\DellDock.exe
(verifié)   EEventManager Application                5536    C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(verifié)   Firefox                                  5412    C:\Program Files\Mozilla Firefox\firefox.exe
(verifié)   Firefox                                  7920    C:\Program Files\Mozilla Firefox\plugin-container.exe
(verifié)   Google Desktop                           4744    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(verifié)   GoogleToolbarNotifier                    4444    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié)   IDT PC Audio                             4616    C:\Program Files\IDT\WDM\sttray.exe
(verifié)   iTunes                                   5792    C:\Program Files\iTunes\iTunesHelper.exe
(verifié)   Java(TM) Platform SE Auto Updater 2 0    4172    C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié)   Microsoft® Windows® Operating System     3836    C:\Windows\System32\conime.exe
(verifié)   Microsoft® Windows® Operating System     7696    C:\Windows\System32\wuauclt.exe
(verifié)   OmniPage                                 5312    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
(verifié)   PC Tools GUI Application                 3452    C:\Program Files\PC Tools Security\pctsGui.exe
(verifié)   RAID Event Monitor                       4684    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verifié)   RealPlayer (32-bit)                      5352    C:\Program Files\Common Files\Real\Update_OBealsched.exe
(verifié)   Skype                                    1352    C:\Program Files\Skype\Phone\Skype.exe
(verifié)   Skype Extras Manager                     5900    C:\Program Files\Skype\Plugin Manager\skypePM.exe
(verifié)   Système d'exploitation Microsoft® Windo  3844    C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié)   Système d'exploitation Microsoft® Windo  4316    C:\Windows\explorer.exe
(verifié)   Système d'exploitation Microsoft® Windo  4276    C:\Windows\System32\dwm.exe
(verifié)   Système d'exploitation Microsoft® Windo  2992    C:\Windows\System32	askeng.exe
(verifié)   Windows Defender                         4420    C:\Program Files\Windows Defender\MSASCui.exe
(verifié)   WordWeb                                  4152    C:\Program Files\WordWeb\wweb32.exe


Activité du réseau
------------------
Processus Skype.exe (1352) connecté sur le port 58853 --> 70.48.124.167
Processus Skype.exe (1352) connecté sur le port 12350 --> 213.146.188.13
Processus firefox.exe (5412) connecté sur le port 443 (HTTP over SSL) --> yyz06s05-in-f95.1e100.net

Processus Skype.exe (1352) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 16198
Processus EEventManager.exe (5536) écoute sur les ports: 2968


Fichiers critiques et Autorun
-----------------------------
(non signé) Catalyst® Control Center                 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) Dell Wireless WLAN Card Wireless Networ  C:\Windows\System32\WLTRAY.EXE
(non signé) Google Quick Search Box                  C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
(non signé) Notification de cadeaux MSN              C:\Users\ced\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
(non signé) QuickSet                                 C:\Program Files\Dell\QuickSet\quickset.exe
(non signé) QuickTime                                C:\Program Files\QuickTime\QTTask.exe
(non signé) TurboHddUsb.exe                          C:\Program Files\UsbBoost\TurboHddUsb.exe

(verifié)                                            C:\Dell\E-Center\EULALauncher.exe
(verifié)   Adobe Acrobat                            C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié)   Adobe Reader and Acrobat Manager         C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié)   Adobe Systems, Inc. Adobe Gamma Loader   C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
(verifié)   Adobe Updater Startup Utility            C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
(verifié)   Ahead Software Gmbh NeroCheck            C:\Windows\system32\NeroCheck.exe
(verifié)   Alps Pointing-device Driver              C:\Program Files\DellTPad\Apoint.exe
(verifié)   avast! Antivirus                         C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(verifié)   Cyberlink PowerCinema                    C:\Program Files\Dell\MediaDirect\PCMService.exe
(verifié)   Dell Dock                                C:\Program Files\Dell\DellDock\DellDock.exe
(verifié)   EEventManager Application                C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(verifié)   Google Desktop                           C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(verifié)   GoogleToolbarNotifier                    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié)   GoToAssist                               C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
(verifié)   IDT PC Audio                             C:\Program Files\IDT\WDM\sttray.exe
(verifié)   iTunes                                   C:\Program Files\iTunes\iTunesHelper.exe
(verifié)   Java(TM) Platform SE Auto Updater 2 0    C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié)   Malwarebytes' Anti-Malware               C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(verifié)   OmniPage                                 C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
(verifié)   PC Tools GUI Application                 C:\Program Files\PC Tools Security\pctsGui.exe
(verifié)   RAID Event Monitor                       C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verifié)   RealPlayer (32-bit)                      C:\Program Files\Common Files\Real\Update_OBealsched.exe
(verifié)   Skype                                    C:\Program Files\Skype\Phone\Skype.exe
(verifié)   SSBkgdUpdate                             C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
(verifié)   startup.exe                              C:\Users\ced\Desktop\Virus Removal Tool1\setup_9.0.0.722_12.11.2010_10-13\startup.exe
(verifié)   Système d'exploitation Microsoft® Windo  C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\browseui.dll
(verifié)   Système d'exploitation Microsoft® Windo  c:\windows\system32\userinit.exe
(verifié)   Windows Defender                         C:\Program Files\Windows Defender\MSASCui.exe
(verifié)   Windows® Internet Explorer               C:\Windows\System32\webcheck.dll
(verifié)   WordWeb                                  C:\Program Files\WordWeb\wweb32.exe


Plugins du navigateur
---------------------
(non signé) Browser Address Error Redirector         c:\program files\dell\bae\bae.dll
(non signé) Java(TM) Platform SE 6 U22               C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Internet Explorer\plugins
pqtplugin.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Internet Explorer\plugins
pqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Internet Explorer\plugins
pqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Internet Explorer\plugins
pqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Internet Explorer\plugins
pqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Internet Explorer\plugins
pqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Internet Explorer\plugins
pqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.8                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll

(verifié)   2007 Microsoft Office system             C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
(verifié)   AcroIEHelperShim Library                 c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié)   Adobe Acrobat                            C:\Program Files\Internet Explorer\plugins
ppdf32.dll
(verifié)   Adobe Acrobat                            C:\Program Files\Mozilla Firefox\plugins
ppdf32.dll
(verifié)   BitDefender QuickScan                    C:\Users\ced\AppData\Roaming\Mozilla\Firefox\Profiles\3l6vd6lq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
(verifié)   BitDefender QuickScan                    C:\Users\ced\AppData\Roaming\Mozilla\Firefox\Profiles\3l6vd6lq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
(verifié)   BitDefender QuickScan                    C:\Users\ced\AppData\Roaming\Mozilla\Firefox\Profiles\3l6vd6lq.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll (deleted)
(verifié)   Bonjour                                  C:\Program Files\Bonjour\mdnsNSP.dll
(verifié)   CERTDGI1                                 C:\Windows\Downloaded Program Files\CERTDGI1.dll
(verifié)   Flash® Player Installer/Uninstaller      C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
(verifié)   Flash® Player Installer/Uninstaller      C:\Windows\Downloaded Program Files\CONFLICT.2\FP_AX_CAB_INSTALLER.exe
(verifié)   Flash® Player Installer/Uninstaller      C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifié)   getPlus(R)                               C:\Windows\Downloaded Program Files\gp.ocx
(verifié)   Google Toolbar for Internet Explorer     c:\program files\google\google toolbar\googletoolbar_32.dll
(verifié)   Google Update                            C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
(verifié)   GoogleToolbarNotifier                    C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
(verifié)   InstallShield Update Service             C:\Windows\Downloaded Program Files\dwusplay.dll
(verifié)   InstallShield Update Service             C:\Windows\Downloaded Program Files\dwusplay.exe
(verifié)   InstallShield Update Service             C:\Windows\Downloaded Program Files\isusweb.dll
(verifié)   Java Deployment Toolkit 6.0.220.4        C:\Program Files\Mozilla Firefox\plugins
pdeployJava1.dll
(verifié)   Java(TM) Platform SE 6 U22               c:\program files\java\jre6\bin\jp2ssv.dll
(verifié)   Microsoft Office Live Plug-in for Firef  C:\Program Files\Microsoft\Office Live
pOLW.dll
(verifié)   Microsoft Search Enhancement Pack        c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
(verifié)   Microsoft® Windows Live Login Helper     c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\System32
laapi.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\System32\winrnr.dll
(verifié)   Mozilla Default Plug-in                  C:\Program Files\Mozilla Firefox\plugins
pnul32.dll
(verifié)   MySpace Uploader                         C:\Windows\Downloaded Program Files\MySpaceUploader2.ocx
(verifié)   npitunes.dll                             C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
(verifié)   nppdf32.FRA                              C:\Program Files\Internet Explorer\plugins
ppdf32.FRA
(verifié)   nppdf32.FRA                              C:\Program Files\Mozilla Firefox\plugins
ppdf32.FRA
(verifié)   NPSWF32.dll                              C:\Windows\System32\Macromed\Flash\NPSWF32.dll
(verifié)   PC Tools Content Filter                  C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll
(verifié)   RealJukebox NS Plugin                    C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll
(verifié)   RealPlayer Download and Record Plugin    c:\program filesealealplayerpbrowserrecordplugin.dll
(verifié)   RealPlayer Version Plugin                C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll
(verifié)   RealPlayer(tm) G2 LiveConnect-Enabled P  C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll
(verifié)   Silverlight Plug-In                      c:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
(verifié)   Skype Toolbars                           c:\program files\skype	oolbars\internet explorer\skypeieplugin.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\mswsock.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\NapiNSP.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\pnrpnsp.dll
(verifié)   Windows Live Toolbar                     c:\program files\windows live	oolbar\wltcore.dll
(verifié)   Windows Live® Photo Gallery              C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
(verifié)   Windows Presentation Foundation          c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié)   Windows® Internet Explorer               C:\Windows\System32\ieframe.dll
(verifié)   Yahoo! activeX Plug-in Bridge            C:\Program Files\Yahoo!\Common
pyaxmpb.dll
(verifié)   Yahoo! Toolbar                           c:\program files\yahoo!\companion\installs\cpn\yt.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\MAGIX\ms2005_deLuxe\mxasio.sys
  --> HKLM\System\ControlSet001\services\MagixASIODrv\"ImagePath"

Fichier non trouvé : C:\Program Files\Dell Support Center\bin\sprtcmd.exe
  --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"DellSupportCenter"

Fichier non trouvé : C:\Program Files\Dell Support Center\bin\sprtsvc.exe /service /p dellsupportcenter
  --> HKLM\System\ControlSet001\services\sprtsvc_dellsupportcenter\"ImagePath"

Fichier non trouvé : C:\Program Files\EasyBox\Apache\Apache.exe
  --> HKLM\System\ControlSet001\services\EasyBoxApache\"ImagePath"

Fichier non trouvé : C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
  --> HKLM\System\ControlSet001\services\FirebirdServerMAGIXInstance\"ImagePath"

Fichier non trouvé : C:\Program Files\Uniblue\RegistryBooster\launcher.exe
  --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"RegistryBooster"

Fichier non trouvé : C:\Program Files\Winamp\winampa.exe
  --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"WinampAgent"

Fichier non trouvé : system32\DRIVERS\ipinip.sys
  --> HKLM\System\ControlSet001\services\IpInIp\"ImagePath"

Fichier non trouvé : system32\DRIVERS
wlnkflt.sys
  --> HKLM\System\ControlSet001\services\NwlnkFlt\"ImagePath"

Fichier non trouvé : system32\DRIVERS
wlnkfwd.sys
  --> HKLM\System\ControlSet001\services\NwlnkFwd\"ImagePath"


Analyse
-------
(non signé) MD5: e1e71d80d078c576801b6fe2a29fcf85  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) MD5: 1a4f60ef6da38621f1091b0cb0fa2c09  c:\program files\dell\bae\bae.dll
(non signé) MD5: 4c3a48bffcec7d169ba68b1a0083a73a  C:\Program Files\Dell\MediaDirect\Kernel\common\CLRCEngine3.dll
(non signé) MD5: 767e303f4395d4cc376e590a9ffa2acc  C:\Program Files\Dell\QuickSet\dadkeyb.dll
(non signé) MD5: e84d4315364f68f73af3b98378e6e692  C:\Program Files\Dell\QuickSet\quickset.exe
(non signé) MD5: fb8b3e6bf6445c22f30dfc26b200e569  C:\Program Files\Epson Software\Event Manager\EPNSM.dll
(non signé) MD5: 637124cdbff5819cb8a8478838a33048  C:\Program Files\Epson Software\Event Manager\ESPSUTL.dll
(non signé) MD5: 2031dcc0083a134af9451cd1402ffce3  C:\Program Files\Epson Software\Event Manager\LcMgr.dll
(non signé) MD5: 4956c57498ad08724ae41920a81b6963  C:\Program Files\Epson Software\Event Manager\ScanEngine30.dll
(non signé) MD5: 17386c6e17a26bb0c9765577e446e7d9  C:\Program Files\Epson Software\Event Manager\ScnMgr10.dll
(non signé) MD5: cca0000b5f9f73aca4b74d60d590ac48  C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll
(non signé) MD5: df5f4ecacf6df29a0738ccae7e322371  C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll
(non signé) MD5: 6f3ada96f3e73d4ff39d0c284d5e0c9d  C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll
(non signé) MD5: a6e15b318d3ab2e4f3e52d3e002e7202  C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll
(non signé) MD5: 59dac066b544f434f3ef8fbe52bcf6cf  C:\Program Files\Google\Google Desktop Search\GoogleServices.dll
(non signé) MD5: a303d9dae709c950ed272068912360c7  C:\Program Files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
(non signé) MD5: cd60f78040b5619eb0dc261ae44a57c5  C:\Program Files\Google\Quick Search Box\bin\1.2.1151.245lz.dll
(non signé) MD5: 5d24868cac87dcd70c5b71101d39b0de  C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
(non signé) MD5: 47373897d92b005f6ea8be6d5adf5f29  C:\Program Files\Intel\Intel Matrix Storage Manager\Iaamon_ENU.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Internet Explorer\plugins
pqtplugin.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Internet Explorer\plugins
pqtplugin2.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Internet Explorer\plugins
pqtplugin3.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Internet Explorer\plugins
pqtplugin4.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Internet Explorer\plugins
pqtplugin5.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Internet Explorer\plugins
pqtplugin6.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Internet Explorer\plugins
pqtplugin7.dll
(non signé) MD5: 3ed8e561044723c6039a8a20a3ae60cc  C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
(non signé) MD5: e72b70c57c4229d339fe110951932392  C:\Program Files\Mozilla Firefox\freebl3.dll
(non signé) MD5: 3d07aceebe516a561767117c43088f2c  C:\Program Files\Mozilla Firefox
ssdbm3.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin5.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.dll
(non signé) MD5: a5abf0e71984eace5c449c216a6bc65c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll
(non signé) MD5: 2935447938967fdd07dd9118dfb4afb2  C:\Program Files\Mozilla Firefox\softokn3.dll
(non signé) MD5: 019ab047b932ad277a4da2673e5cc19c  C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(non signé) MD5: d1b36842266bf5464a36ee141cbfdb75  C:\Program Files\PC Tools Security\PCToolsComponents.bpl
(non signé) MD5: ee4751299febfab77e689c60721ef218  C:\Program Files\PC Tools Securitytl100.bpl
(non signé) MD5: aa2baee9c50ab6fed72de7c8867dff49  C:\Program Files\PC Tools Security\vcl100.bpl
(non signé) MD5: 4a98fdc9bc93e663bdb1b55f847cdce1  C:\Program Files\QuickTime\QTSystem\QTCF.dll
(non signé) MD5: 66c91a227660d474dc1a8158631c0deb  C:\Program Files\QuickTime\QTSystem\QuickTime.qts
(non signé) MD5: ebe617e3c658f4bffb4e6254d658ce5f  C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
(non signé) MD5: 69581380e69c8dce30ede2a463c912ee  C:\Program Files\QuickTime\QTTask.exe
(non signé) MD5: d59112569b1e92c6e74e49d2f64dd48a  C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext\components
prpffbrowserrecordext.dll
(non signé) MD5: 84858a69b867e0087bfbcd20c07d8843  C:\Program Files\Real\RealPlayer\browserrecordpmainbrowserrecordplugin.dll
(non signé) MD5: fba22c413fe8b13ba49d7535174ddbef  C:\Program Files\ScanSoft\OmniPageSE4\OpHookSE4.dll
(non signé) MD5: 14d364552449abd3bab7064059b6d9b6  C:\Program Files\TechTracker\VersionTracker Pro\VersionTrackerPro.exe
(non signé) MD5: e6447f271e5519d5e20064e002447bd6  C:\Program Files\UsbBoost\TurboHddUsb.exe
(non signé) MD5: bc9c9be7bb74d629362608ace470e7da  C:\Users\ced\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
(non signé) MD5: 60ef51e08a1ff3275bea211ff02de3e3  C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\cd89e671b4f9c4f5d8876b02b251211b\Accessibility.ni.dll
(non signé) MD5: ed887d50658f4ecf29e25f9493226c9f  C:\Windows\assembly\NativeImages_v2.0.50727_32\DellDock\07af2b25ac6011cda895baea9bb97d3c\DellDock.ni.exe
(non signé) MD5: f66597e00b695046e2a3365a0d3cb6e8  C:\Windows\assembly\NativeImages_v2.0.50727_32\MenuSkinning\2c0c1e7896a018aec12969e874f7d9ed\MenuSkinning.ni.dll
(non signé) MD5: 0e5792324e1069a70b9ba51be1a9019c  C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\fdc98474b0d44a9e0d5c524023dc6b35\mscorlib.ni.dll
(non signé) MD5: d0546c30462f1ee6da49497175d79978  C:\Windows\assembly\NativeImages_v2.0.50727_32\MyDock.Util\626437557fc3433065c7727bead6a915\MyDock.Util.ni.dll
(non signé) MD5: 42e56021f0ffdd1dced4da99a9ec214e  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\04adb4c9ae4cccdfba5ffcd432d7dd26\System.Configuration.ni.dll
(non signé) MD5: 36d73fd2af73bdbbdb355fab13c5ab24  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\841d182a59bdcafac6cbec58fb9e63fb\System.Drawing.ni.dll
(non signé) MD5: 4a70abaf6a4da8c15bb80d69c4236a2d  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\f72341725fc160624107e5b61f542843\System.Management.ni.dll
(non signé) MD5: 3ad74ed944947fbcac8fb8cf4c48b481  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a94f89da5977e86ad14f3dda6021533c\System.Runtime.Remoting.ni.dll
(non signé) MD5: 39dd4d263b895d448d9b4160b6ba4b69  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\fa59ae648bd8ff020bc23b868ebbfff4\System.Web.ni.dll
(non signé) MD5: e011d85322cb51842fb1b6802613297c  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\88b15a7df9d48a8c0fcf6d1ab8361782\System.Windows.Forms.ni.dll
(non signé) MD5: 125fcac070cfdde65b2d81789d480938  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\b4f40df1e07b05b0fc3af8317308d5f0\System.Xml.ni.dll
(non signé) MD5: cbf22ba96973c5c4a565fe743f0b2393  C:\Windows\assembly\NativeImages_v2.0.50727_32\System\4b449f70f11d417a4e679bcaf95ad850\System.ni.dll
(non signé) MD5: 4299473f193d05999737ea4e1cb4560c  C:\Windows\assembly\NativeImages_v2.0.50727_32\VistaBridgeLibrary\5709924fb1015a5f973ff2db7e9d3674\VistaBridgeLibrary.ni.dll
(non signé) MD5: f57ce366b75defc3a084beb541fd5dd4  C:\Windows\System32\BCMWLCPL.CPL
(non signé) MD5: e0b9c31c8407ae4511de13b12c31afe2  C:\Windows\System32\bcmwlrmt.dll
(non signé) MD5: 827203276e550b33139296d5922b8a77  C:\Windows\System32\Drivers\ffSaffireLE_1394.sys
(non signé) MD5: a2ffe1e995f9840ac4e44775b00702c8  C:\Windows\System32\Drivers\ffSaffireLE_avs.sys
(non signé) MD5: a9e2df40ed6ec9e8885da72b6e1818f3  C:\Windows\System32\drivers\FNETTBOH.SYS
(non signé) MD5: 784ffba7ee5c5f3a396407e4712f72f0  C:\Windows\system32\drivers\FNETURPX.sys
(non signé) MD5: 524d8d450622db4a7875b111c299a76b  C:\Windows\system32\drivers\UTI5NDA0.sys
(non signé) MD5: c1819d546afbb0bf3896503ac50911f7  C:\Windows\System32\msaud32.acm
(non signé) MD5: cc3c3ff9b7b06defe56e4cc433b87c38  C:\Windows\System32\sl_anet.acm
(non signé) MD5: 2835feaa282185cd4446164a4f9899c1  C:\Windows\System32\WLTRAY.EXE
(non signé) MD5: 62d6e365585a821ade2ddd3dbb672392  C:\Windows\System32\WLTRYSVC.EXE
(non signé) MD5: 75f2a9b695ef3ef22d731f059920f636  C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\msvcm80.dll
(non signé) MD5: 4928ab3a304ddf05c354de3807a4a66b  C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80.dll
(non signé) MD5: c0e106aab94ccb5feaf441a1bcfba93b  C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\mfc80FRA.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 4 secondes
Trafic total - 0.07 Mo envoyés, 6.67 Ko reçus
1604 fichiers et modules analysés - 67 seconds

==============================================================================

ced79 · Answer

En fait c'est un bagle !

Voilà le rapport FindyKill

############################## | FindyKill V5.052 |

# User : ced (Administrateurs) # PC-DE-CED
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:21:26 | 12/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18975
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 222,72 Go (37,58 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (3,91 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |

[HKCU\Software\Classes\ed2k]  
[HKCR\ed2k]  

################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.052 ! |

ced79 · Answer

Merci pour tes conseils et ta disponibilité, je vais me débrouiller.

Salut

Virus intouvable I need some HELP !!!!

34 réponses

Discussions similaires

Newsletters