Sujet Précédent Sujet Suivant

Pc infecté

fanette -  
 Utilisateur anonyme -
Bonjour,
j'ai besoin d'aide mon pc est infesté de virus trojan , déja 9 mis en quarantaine et à chaque fois que je démarre mon pc avast m'en trouve d'autres , j'ai le dossier incoming d'emule et à chaque démarrage de mon pc je me retrouve avec 300 logiciels divers à l'interieur ? je les supprime mais il revienne à chaque démarrage et avast me retrouve d'autre virus , j'ai essayer la restauration systeme mais rien n'y fait ,
merci beaucoup de votre aide !
je vous donne le log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:28, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
c:\progra~1\mozill~1\firefox.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ARC3EC\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=fr&PURCH_DT_MONTH=10&PURCH_DT_DAY=31&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CNH62805S9&application=305&modelID=RA889AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [UGSCRFR] "C:\Documents and Settings\HP_Propriétaire\Mes documents\inst_fr.exe" /s1 /setup
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c
O4 - HKCU\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{242FA4F3-F533-47A1-9980-696418A01117}: NameServer = 192.168.30.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{242FA4F3-F533-47A1-9980-696418A01117}: NameServer = 192.168.30.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
A voir également:

45 réponses

Précédent
Réponse 21 / 45
fanette79 Messages postés 20 Statut Membre
 
salut ,
j'ai fais tout ce que tu m'as dit , plus le scan mais le rapport est beaucoup trop long alors j'ai reglé ça mais il n'a rien trouvé alors je refait , désolé je te poste le rapport dès la fin du scan , mais hier j'ai fais un scan avast et il ne m'avait rien trouvé alors que j'étais encore infecté , alors comment être sure que mon pc est clean ? bon la bonne nouvelle c'est qu'au démarrage du pc aujourd'hui pas d'alerte " un cheval de troie a été trouvé sur votre ordinateur" .
0
Réponse 22 / 45
Utilisateur anonyme
 
Re ,

Ok ,j'attend le rapport ;))

a+
0
Réponse 23 / 45
fanette
 
salut cyrildu , voici le rapport avast il m'a trouvé encore un virus et j'ai supprimé , je desespère !

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 6 février 2008 14:11:28
* VPS : 080205-0, 05/02/2008
*

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP63\A0011099.exe\$INSTDIR\SetupDTSB.exe\DaemonTools_WhenUSave_Installer.exe [L] Win32:Agent-AWB [Adw] (0)
Fichier supprimé avec succès...
Fichiers infectés : 1
Total des fichiers : 629883
Total des dossiers : 6893
Taille totale : 62,1 GB

*
* Tâche arrêtée : mercredi 6 février 2008 19:53:03
* Programme en exécution était 5 heure(s), 41 minute(s), 35 seconde(s)
*
0
Réponse 24 / 45
Utilisateur anonyme
 
Re ,

Avast te trouve toujours le virus ?

******

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
fanette79 Messages postés 20 Statut Membre
 
non pas d'alerte depuis le scan mais comme en ce moment un virus par jour , comment être sure que mon pc est vraiment clean ?
0
Utilisateur anonyme
 
Au dessus =)
0
Réponse 26 / 45
fanette
 
ca y est c'est fait j'ai pas eu besoin d'appuyer sur 1 il s'est lancé tout seul et la case desactiver la restauration s'est décocher toute seule au redemarrage du pc !
voici le rapport

ComboFix 08-02.05.3 - HP_Propriétaire 2008-02-06 20:30:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.482 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mcrh.tmp
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))
.

2008-02-04 14:56 . 2008-02-04 15:12 <REP> d-------- C:\VundoFix Backups
2008-02-03 20:25 . 2008-02-03 20:25 <REP> d-------- C:\_OTMoveIt
2008-02-03 18:14 . 2008-02-03 18:14 <REP> d-------- C:\Program Files\Trend Micro
2008-02-03 16:34 . 2008-02-03 16:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\HP
2008-02-03 16:33 . 2008-02-03 16:33 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\PCToolsFirewallPlus
2008-02-03 16:32 . 2008-02-03 16:33 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-02-03 16:32 . 2008-02-03 16:32 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-02-03 16:32 . 2008-02-03 16:33 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-03 16:32 . 2008-02-03 16:32 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-02-02 23:02 . 2008-02-02 23:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 14:07 . 2008-02-02 14:20 <REP> d-------- C:\Program Files\PC Tools Firewall Plus
2008-02-02 14:07 . 2008-02-02 14:07 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-02-02 14:07 . 2008-01-04 14:13 218,520 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-02-02 14:07 . 2008-01-04 14:13 125,848 --a------ C:\WINDOWS\system32\drivers\pctfw.sys
2008-02-02 14:07 . 2008-01-04 14:13 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys
2008-02-02 14:07 . 2008-01-04 14:13 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys
2008-02-02 13:22 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-02-01 20:33 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-02-01 20:33 . 2008-02-01 20:36 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-01 19:26 . 2008-02-01 19:26 753,664 --a------ C:\WINDOWS\system32\ifsrel.dll
2008-02-01 19:26 . 2008-02-01 19:26 172,032 --a------ C:\WINDOWS\system32\portal.dll
2008-02-01 19:24 . 1996-02-08 10:54 284,160 --a------ C:\WINDOWS\unin040c.exe
2008-02-01 19:24 . 2001-06-14 19:58 233,472 --a------ C:\WINDOWS\system32\crun500.dll
2008-01-31 10:33 . 2001-11-12 14:22 1,269,248 --a------ C:\WINDOWS\system32\pms1lib.dll
2008-01-31 10:33 . 2001-11-12 14:22 1,268,224 --a------ C:\WINDOWS\system32\pms1lib2.dll
2008-01-31 10:33 . 2001-10-26 15:33 270,336 --a------ C:\WINDOWS\system32\CBase32.DLL
2008-01-31 10:16 . 2008-01-31 10:16 161 --a------ C:\WINDOWS\system32\CielComponent.ini
2008-01-31 10:12 . 2008-01-31 10:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ciel
2008-01-27 22:04 . 2008-02-01 19:51 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-27 14:10 . 2008-01-27 14:11 <REP> d-------- C:\Program Files\IZArc
2008-01-26 11:10 . 2008-01-26 11:10 <REP> d-------- C:\Program Files\Webroot
2008-01-26 11:10 . 2008-01-26 11:10 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-26 11:10 . 2008-01-26 11:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-26 11:10 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-01-26 11:10 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-26 11:10 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-26 11:10 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-26 11:10 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-01-22 14:57 . 2008-02-02 15:10 <REP> d-------- C:\Program Files\SpeedFan
2008-01-22 14:57 . 2008-01-22 14:57 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-01-22 14:46 . 2008-01-22 14:46 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-01-22 14:29 . 2008-01-22 14:29 <REP> d-------- C:\Program Files\Lavalys
2008-01-20 13:31 . 2007-02-03 10:29 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2008-01-20 13:27 . 2008-01-25 19:58 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-01-19 23:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-19 23:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-19 23:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-19 23:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-19 23:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-19 23:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-19 23:47 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-19 23:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-01-19 21:54 . 2008-01-26 11:07 164 --a------ C:\install.dat
2008-01-19 20:37 . 2008-01-19 20:37 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-19 20:33 . 2008-01-19 20:33 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-19 20:31 . 2008-01-19 20:31 <REP> d-------- C:\WINDOWS\Sun
2008-01-19 20:26 . 2008-01-19 20:31 <REP> d-------- C:\WINDOWS\LastGood(2)
2008-01-19 20:16 . 2008-01-19 20:16 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-01-19 15:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-19 15:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-19 15:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-19 15:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-19 15:31 . 2008-02-01 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-13 14:52 . 2008-01-13 15:43 130,043 --a------ C:\WINDOWS\hpoins09.dat
2008-01-07 17:52 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-01-07 17:52 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2008-01-07 17:52 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-01-07 17:52 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-01-07 17:52 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-01-07 17:52 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-01-07 17:52 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-01-07 17:51 . 2008-01-07 17:51 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-01-07 17:51 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-01-07 17:51 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-01-07 17:51 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-01-07 17:45 . 2008-01-07 17:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-07 17:36 . 2005-02-12 23:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2008-01-07 17:36 . 2005-01-17 23:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
2008-01-07 17:36 . 2006-08-16 14:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
2008-01-07 17:36 . 2005-02-05 23:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2008-01-07 17:36 . 2005-02-22 16:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
2008-01-07 17:36 . 2005-02-12 23:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2008-01-07 17:36 . 2005-02-12 23:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 19:33 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-05 19:27 --------- d-----w C:\Program Files\Alwil Software
2008-02-05 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-01 18:48 --------- d-----w C:\Program Files\Microsoft Works
2008-01-31 10:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-31 09:12 155,995 ----a-w C:\WINDOWS\java\Packages\WAO3P75Z.ZIP
2008-01-31 08:16 10,995 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-25 18:52 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-01-25 18:50 --------- d-----w C:\Program Files\Logitech
2008-01-13 14:34 --------- d-----w C:\Program Files\HP
2008-01-07 20:08 --------- d-----w C:\Program Files\VSO
2008-01-03 21:13 --------- d-----w C:\Program Files\Sony
2007-12-30 21:48 --------- d-----w C:\Program Files\Incredijeux
2007-12-30 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Flood Light Games
2007-12-26 12:02 --------- d-----w C:\Program Files\Picasa2
2007-12-14 20:07 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-12-14 20:03 --------- d-----w C:\Program Files\Java
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-06 04:06 180269]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2007-12-31 09:16 2594712]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=C:\WINDOWS\pss\Outil de détection de support Picture Motion Browser.lnkStartup

R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-01-04 14:13]
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-01-04 14:13]
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-01-04 14:13]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-08-17 07:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98ee4f56-b224-11dc-a07e-0016ecba3666}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-04 16:00:09 C:\WINDOWS\Tasks\wrSpySweeper_L202D4A37A282480C8B596DBBFBAE28AA.job"
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L202D4A37A282480C8B596DBBFBAE28AA
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex
- E:\,F:\,G:\,H:\,I:
- C:\
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 20:33:14
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-06 20:34:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-06 19:34:52
.
2008-02-02 12:22:53 --- E O F ---
0
Réponse 27 / 45
fanette
 
je ne vois pas s'il ma trouvé quelque chose
0
Réponse 28 / 45
Utilisateur anonyme
 
Ce n'est pas a toi d'analyser les rapports ;)

-> je m'en charge

A +
0
Réponse 29 / 45
Utilisateur anonyme
 
Re ,

Ouvre le Bloc-Notes puis colle le texte à copier.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Texte à copier :

File:: extensions
Ouvre le Bloc-Notes puis colle le texte à copier.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Texte à copier :

File::
C:\WINDOWS\unin040c.exe


Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même les rapports.

a+
0
Réponse 30 / 45
fanette
 
ok c'est toi le pro
voici le rapport :

ComboFix 08-02.05.3 - HP_Propriétaire 2008-02-06 21:08:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.539 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

FILE
C:\WINDOWS\unin040c.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\unin040c.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))
.

2008-02-04 14:56 . 2008-02-04 15:12 <REP> d-------- C:\VundoFix Backups
2008-02-03 20:25 . 2008-02-03 20:25 <REP> d-------- C:\_OTMoveIt
2008-02-03 18:14 . 2008-02-03 18:14 <REP> d-------- C:\Program Files\Trend Micro
2008-02-03 16:34 . 2008-02-03 16:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\HP
2008-02-03 16:33 . 2008-02-03 16:33 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\PCToolsFirewallPlus
2008-02-03 16:32 . 2008-02-03 16:33 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-02-03 16:32 . 2008-02-03 16:32 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-03 16:32 . 2008-02-03 16:33 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-03 16:32 . 2008-02-03 16:32 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-02-02 23:02 . 2008-02-02 23:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 14:07 . 2008-02-02 14:20 <REP> d-------- C:\Program Files\PC Tools Firewall Plus
2008-02-02 14:07 . 2008-02-02 14:07 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-02-02 14:07 . 2008-01-04 14:13 218,520 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-02-02 14:07 . 2008-01-04 14:13 125,848 --a------ C:\WINDOWS\system32\drivers\pctfw.sys
2008-02-02 14:07 . 2008-01-04 14:13 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys
2008-02-02 14:07 . 2008-01-04 14:13 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys
2008-02-02 13:55 . 2008-02-02 13:56 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller
2008-02-02 13:22 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-02-01 20:33 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-02-01 20:33 . 2008-02-01 20:36 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-01 19:26 . 2008-02-01 19:26 753,664 --a------ C:\WINDOWS\system32\ifsrel.dll
2008-02-01 19:26 . 2008-02-01 19:26 172,032 --a------ C:\WINDOWS\system32\portal.dll
2008-02-01 19:24 . 2001-06-14 19:58 233,472 --a------ C:\WINDOWS\system32\crun500.dll
2008-01-31 10:33 . 2001-11-12 14:22 1,269,248 --a------ C:\WINDOWS\system32\pms1lib.dll
2008-01-31 10:33 . 2001-11-12 14:22 1,268,224 --a------ C:\WINDOWS\system32\pms1lib2.dll
2008-01-31 10:33 . 2001-10-26 15:33 270,336 --a------ C:\WINDOWS\system32\CBase32.DLL
2008-01-31 10:16 . 2008-01-31 10:16 161 --a------ C:\WINDOWS\system32\CielComponent.ini
2008-01-31 10:12 . 2008-01-31 10:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ciel
2008-01-27 22:04 . 2008-02-01 19:51 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-27 14:10 . 2008-01-27 14:11 <REP> d-------- C:\Program Files\IZArc
2008-01-26 11:10 . 2008-01-26 11:10 <REP> d-------- C:\Program Files\Webroot
2008-01-26 11:10 . 2008-01-26 11:10 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-26 11:10 . 2008-01-26 11:10 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Webroot
2008-01-26 11:10 . 2008-01-26 11:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-26 11:10 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-01-26 11:10 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-26 11:10 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-26 11:10 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-26 11:10 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-01-22 14:57 . 2008-02-02 15:10 <REP> d-------- C:\Program Files\SpeedFan
2008-01-22 14:57 . 2008-01-22 14:57 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-01-22 14:46 . 2008-01-22 14:46 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-01-22 14:29 . 2008-01-22 14:29 <REP> d-------- C:\Program Files\Lavalys
2008-01-20 13:31 . 2007-02-03 10:29 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2008-01-20 13:27 . 2008-01-25 19:58 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-01-19 23:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-19 23:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-19 23:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-19 23:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-19 23:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-19 23:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-19 23:47 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-19 23:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-01-19 22:16 . 2008-01-19 22:16 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Printer Info Cache
2008-01-19 21:54 . 2008-01-26 11:07 164 --a------ C:\install.dat
2008-01-19 20:37 . 2008-01-19 20:37 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-19 20:33 . 2008-01-19 20:33 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-19 20:31 . 2008-01-19 20:31 <REP> d-------- C:\WINDOWS\Sun
2008-01-19 20:26 . 2008-01-19 20:31 <REP> d-------- C:\WINDOWS\LastGood(2)
2008-01-19 20:16 . 2008-01-19 20:16 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-01-19 15:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-19 15:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-19 15:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-19 15:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-19 15:31 . 2008-02-01 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-13 15:46 . 2008-01-22 18:49 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Image Zone Express
2008-01-13 14:52 . 2008-01-13 15:43 130,043 --a------ C:\WINDOWS\hpoins09.dat
2008-01-07 20:16 . 2008-01-27 18:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\muvee Technologies
2008-01-07 17:52 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-01-07 17:52 . 2007-05-14 15:24 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2008-01-07 17:52 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-01-07 17:52 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-01-07 17:52 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-01-07 17:52 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-01-07 17:52 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-01-07 17:51 . 2008-01-07 17:51 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-01-07 17:51 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-01-07 17:51 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-01-07 17:51 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-01-07 17:45 . 2008-01-07 17:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-07 17:36 . 2005-02-12 23:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2008-01-07 17:36 . 2005-01-17 23:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
2008-01-07 17:36 . 2006-08-16 14:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
2008-01-07 17:36 . 2005-02-05 23:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2008-01-07 17:36 . 2005-02-22 16:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
2008-01-07 17:36 . 2005-02-12 23:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2008-01-07 17:36 . 2005-02-12 23:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 19:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-06 19:33 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-02-05 19:27 --------- d-----w C:\Program Files\Alwil Software
2008-02-05 18:20 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\CopyToDvd
2008-02-05 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-03 11:46 1,176 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-02-02 13:10 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PCToolsFirewallPlus
2008-02-01 18:48 --------- d-----w C:\Program Files\Microsoft Works
2008-01-31 10:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-31 09:12 155,995 ----a-w C:\WINDOWS\java\Packages\WAO3P75Z.ZIP
2008-01-31 08:16 10,995 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-25 18:52 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-01-25 18:50 --------- d-----w C:\Program Files\Logitech
2008-01-22 19:09 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Vso
2008-01-13 14:34 --------- d-----w C:\Program Files\HP
2008-01-07 20:08 --------- d-----w C:\Program Files\VSO
2008-01-07 16:41 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
2008-01-04 14:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
2008-01-03 21:32 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Corporation
2008-01-03 21:13 --------- d-----w C:\Program Files\Sony
2008-01-03 20:53 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\HP
2007-12-30 21:48 --------- d-----w C:\Program Files\Incredijeux
2007-12-30 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Flood Light Games
2007-12-26 12:02 --------- d-----w C:\Program Files\Picasa2
2007-12-14 20:07 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-12-14 20:03 --------- d-----w C:\Program Files\Java
2007-12-09 13:46 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Sonic
2007-12-09 13:46 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Leadertech
2007-11-14 18:49 87,608 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe
2007-11-14 18:49 47,360 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\pcouffin.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-06 04:06 180269]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2007-12-31 09:16 2594712]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=C:\WINDOWS\pss\Outil de détection de support Picture Motion Browser.lnkStartup

R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-01-04 14:13]
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-01-04 14:13]
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-01-04 14:13]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-08-17 07:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98ee4f56-b224-11dc-a07e-0016ecba3666}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-04 16:00:09 C:\WINDOWS\Tasks\wrSpySweeper_L202D4A37A282480C8B596DBBFBAE28AA.job"
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe>/ScheduleSweep=wrSpySweeper_L202D4A37A282480C8B596DBBFBAE28AA
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex
- E:\,F:\,G:\,H:\,I:
- C:\
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 21:10:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-06 21:10:21
ComboFix-quarantined-files.txt 2008-02-06 20:10:19
ComboFix2.txt 2008-02-06 19:34:58
.
2008-02-02 12:22:53 --- E O F ---
0
Réponse 31 / 45
Utilisateur anonyme
 
Re ,

Télécharge [ttp://downloads.andymanchesta.com/RemovalTools/SDFix.exe SDFix] et sauvegarde le sur ton Bureau.

Redémarre en MSE

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.

a+
0
Réponse 32 / 45
fanette
 
c'est fait , je te remercie beaucoup de ton aide pour ce soir , t'es très doué , je te laisse analyser le rapport car je me lève à 3 h demain matin boulot oblige et je te dis a demain . merci encore

SDFix: Version 1.137

Run by HP_Propriétaire on 06/02/2008 at 21:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\WinPrint.exe - Deleted

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 22:00:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]
"CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{A4E79C1F-DA50-4D4C-992D-FDF3103FFCA7}.bin"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 31 Oct 2007 218 A.SHR --- "C:\BOOT.BAK"
Fri 14 Dec 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 26 Nov 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Sun 2 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 31 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 25 Jan 2008 8,726,662 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4031edf9025964ddb0dad55db4c6ca79\BIT4B.tmp"
Wed 31 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3A.tmp"
Fri 25 Jan 2008 8,786,187 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\674ac3d89b2dbc7cebef96ba14f30ad4\BIT4D.tmp"
Sat 26 Jan 2008 7,760,926 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8119f5e3d99ed10c0ba827bd2bbc8bce\BIT4E.tmp"
Sat 26 Jan 2008 7,760,926 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb49fce0491f1a97e70eafea0ce76daa\BIT4C.tmp"
Wed 31 Oct 2007 8,706,680 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d20174378a49939f5f8825cfb630e979\BIT12.tmp"
Sat 26 Jan 2008 972,987 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d83b7537152746fb442cef39dfac6603\BIT4A.tmp"

Finished!
0
Réponse 33 / 45
Utilisateur anonyme
 
Re , okk ;))

Un nouveau rapport Hijackthis stp

A demain
0
Réponse 34 / 45
fanette
 
salut cyrildu , voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:12, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=fr&PURCH_DT_MONTH=10&PURCH_DT_DAY=31&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CNH62805S9&application=305&modelID=RA889AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c
O4 - HKCU\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{242FA4F3-F533-47A1-9980-696418A01117}: NameServer = 192.168.30.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{242FA4F3-F533-47A1-9980-696418A01117}: NameServer = 192.168.30.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0
Réponse 35 / 45
Utilisateur anonyme
 
Avant de continuer , as tu toujours des soucis ?

a+
0
Réponse 36 / 45
fanette
 
pour le moment ras pas d'alerte , mon pc à lair plus rapide que d'habitude
0
Réponse 37 / 45
Utilisateur anonyme
 
Re ,

Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

*********

Télécharge clean : http://www.malekal.com/download/clean.zip

Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

a+
0
Réponse 38 / 45
fanette
 
voila les rapport

CleanUp! started on 02/07/08 20:17:20.
...
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\italic.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\jfp_getplus.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\jfp_getplus_ag.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\jfp_logo.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\junkbar.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\junksettings.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\languagedlg.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_alignbottom.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_aligncenter.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_aligntop.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_animimage.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_contentpacker.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_gifanimb.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_gifanimr.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_image.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_leftimg.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_link.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_linkcolor.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_new.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_nobg.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_noleftimg.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_norightimg.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_open.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_palette.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_play.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_redo.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_rightimg.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_sample.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_textcolor.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_tile.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lc_undo.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\leftalign.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\letters.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\ListIcons.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\lookup.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\ManagerIcons.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\menubar.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\MenubarIcons.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\message.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\messagebox.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\messagerules.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\messageviewer.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\moveto.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\newcontact.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\newgroup.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\newmail.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\next.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\nodrop.cur - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\noNotifierOptions.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\noNotifierPreview.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\noNotifierPreview.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\notifier.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\NotifierGoldLabel.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\NotifierInnerCaption.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\numbers.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\Numbersgroup.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\outofoffice.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\outofoffice.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\paint.cur - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\pencil.cur - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\play.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\popupbutton.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\premium.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\prev.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\print.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\progress.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\progressplus.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\propertiesicons.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\question.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\quickbar.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\reading3d.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receipt.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receiptbg.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\receiving.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\record.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\recorder.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\refresh.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regagreementdlg.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regcallserver.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regfailed.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\register.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\registerbg.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\regsucceeded.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\reply.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\replyall.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\rightalign.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\Save.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\save.cur - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrolldown.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollleft.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollright.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\scrollup.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\search.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\search_rect.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\SecurityDlg.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\send.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sending.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sending3d.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sendreceive.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\setadvanceddlg.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\setgeneraldlg.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sidebox_close.wav - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sidebox_open.wav - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\signature.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\signatureicon.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\skin.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\skinInnerCaption.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\Sndimage.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sound.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\sounds.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\spelling.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splash.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splash.wav - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\splitters.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\static_export.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\static_import.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\statusbar.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\status_off.swf - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stop.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stopspam.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\styleboxbar.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stylebox_click.wav - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\textcolor.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\thumbnailstatus.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\toolbar.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\transfer_Fallback.gif - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\typingsound.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\underline.bmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\VertScrollbar.bmp - deleted
C:\Documents and Settings\NetworkService\Cookies\index.dat - deleted
C:\Documents and Settings\NetworkService\Cookies\index.dat - deleted
C:\Documents and Settings\LocalService\Cookies\index.dat - deleted
C:\Documents and Settings\LocalService\locals~1\tempor~1\Content.IE5\index.dat - deleted
C:\Documents and Settings\LocalService\Cookies\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat - deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mystart.incredimail[2].txt - deleted
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.incredimail[1].txt - deleted
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat - deleted
C:\Documents and Settings\HP_Propriétaire\locals~1\tempor~1\Content.IE5\index.dat - deleted
C:\Documents and Settings\HP_Propriétaire\locals~1\tempor~1\Content.IE5\7Z8XVVQD\seed[1] - deleted
C:\Documents and Settings\HP_Propriétaire\locals~1\tempor~1\Content.IE5\7Z8XVVQD\seed[2] - deleted
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mystart.incredimail[2].txt - deleted
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.incredimail[1].txt - deleted
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\MFPL7014.DLL - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5EE6.tmp - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\cherche.cmd - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\clean.cmd - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\del2.cmd - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\del3.cmd - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\delr.cmd - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\delsiri.cmd - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\gzip.exe - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\LFiles.exe - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\pskill.exe - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\remove.reg - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\clean\clean\tar.exe - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7Z8XVVQD\seed[1] - deleted
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7Z8XVVQD\seed[2] - deleted
C:\Documents and Settings\Default User\Cookies\index.dat - deleted
C:\Documents and Settings\Default User\locals~1\tempor~1\Content.IE5\index.dat - deleted
C:\Documents and Settings\Default User\Cookies\index.dat - deleted
C:\Documents and Settings\Default User\Local Settings\Temp\hpodvd09.log - deleted
C:\Documents and Settings\Default User\Local Settings\Temp\_hphtra07.log - deleted
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\index.dat - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 24.8 MB of disk space from 697 files.
CleanUp! finished on 02/07/08 20:17:24.

le rapport clean

07/02/2008 a 20:21:14,37

*** Recherche des fichiers dans C:
C:\kmd.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
0
Réponse 39 / 45
Utilisateur anonyme
 
Re ,
Un fichier me semble louche :/

1)Va dans ' poste de travail ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier :

C:\kmd.exe

Clique sur ' send '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************

Puis va sur ce site : http://virusscan.jotti.org/de/

Et fait analyser le même fichier -> poste le rapport.

A+
0
Réponse 40 / 45
fanette79 Messages postés 20 Statut Membre
 
rapport virus total

Fichier KMD.EXE-2FAFDF40.pf reçu le 2008.02.07 21:12:38 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.07 -
Authentium 4.93.8 2008.02.06 -
Avast 4.7.1098.0 2008.02.06 -
AVG 7.5.0.516 2008.02.07 -
BitDefender 7.2 2008.02.07 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.07 -
DrWeb 4.44.0.09170 2008.02.07 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5518 2008.02.07 -
Ewido 4.0 2008.02.07 -
FileAdvisor 1 2008.02.07 -
Fortinet 3.14.0.0 2008.02.07 -
F-Prot 4.4.2.54 2008.02.07 -
F-Secure 6.70.13260.0 2008.02.07 -
Ikarus T3.1.1.20 2008.02.07 -
Kaspersky 7.0.0.125 2008.02.07 -
McAfee 5225 2008.02.07 -
Microsoft 1.3204 2008.02.07 -
NOD32v2 2856 2008.02.07 -
Norman 5.80.02 2008.02.07 -
Panda 9.0.0.4 2008.02.07 -
Prevx1 V2 2008.02.07 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.07 -
Sunbelt 2.2.907.0 2008.02.07 -
Symantec 10 2008.02.07 -
TheHacker 6.2.9.212 2008.02.07 -
VBA32 3.12.6.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 -
Webwasher-Gateway 6.6.2 2008.02.07 -
Information additionnelle
File size: 11750 bytes
MD5: 427e82a696be2a89ff49425a7723bacc
SHA1: 635212d2bcf8c533f8623d860054889c2de53e58
PEiD: -

rapport http://virusscan.jotti.org/de/

Service load:
0% 100%
File: KMD.EXE-2FAFDF40.pf
Status:
OK
MD5: 427e82a696be2a89ff49425a7723bacc
Packers detected:
-
Bit9 reports: File not found
Scanner results
Scan taken on 07 Feb 2008 20:35:26 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
0