Infection par cheval de troie

Résolu
sylviebeauduc Messages postés 1 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Je m'adresse pour la 1ère fois à un forum, désolée d'avance de ne pas tout bien faire.

Samedi 09/02/08, ma fille a ouvert une icone se trouvant sur son bureau nommée "aswRdr" cela a instantanément ouvert une photo d'un homme typé méditerranéen puis l'ordinateur protégé par AVAST version familiale s'est mis à indiqué que celui-ci était infecté par un cheval de troie à l'adresse suivante : c\windows\systeme32\drivers\aswRdr.sys. Cela est arrivé après que l'on se soit connecté sur un site de film en streaming et que l'on ait téléchargé "le Noël de Streck". Bonjour le cadeau !!!
Le logiciel conseillait la mise en quarantaine mais cela a été refusé pour la raison suivante : fichier (ou virus, je ne me rappelle plus) non empaqueté. J'ai essayé les autres propositions : déplacer le fichier, supprimer et même ne rien faire sans aucun succès. J'ai essayé de le placer dans la corbeille ainsi que d'autres fichiers (icônes) qui s'étaient affichés sur le bureau. Les autres fichiers avant de les ouvrir, j'ai fait clic droit : avast et il me semble qu'ils sont partis dans la zone de quarantaine sauf le premier fichier qui a été ouvert. De plus, le logiciel m'indiquait à chaque fois que je voulait sortir de la boite de dialogue avertissement un chemin d'accès et un nom de fichier différent.
Enfin, en désespoir de cause j'ai éteins l'ordinateur. Mais maintenant, quand je veux le rallumer, je suis sur la page DOS ou j'ai le choix minuté : windows mode sans échec (réalisé la 1ère fois, je n'ai pas pris de décission avant la fin du compte à rebours), dernière configuration de windows (2ème essai, après réflexion !). Chaque fois, après avoir la barre de Windows XP, j'ai quelques ligne de la page suivante : mémoire, etc ... puis cela recommence à la page DOS.
Je ne sais pas que faire. Ma fille est désespérée, nous avons peur d'avoir perdu toutes les données, fichiers, photos, musiques.
Mille mercis pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0

74 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par cheval de Troie est signalée après l'ouverture d'une icône sur le bureau et le téléchargement d'un fichier lors d'un streaming, Avast indiquant l'emplacement C:\windows\system32\drivers\aswRdr.sys. Des outils spécialisés ont été recommandés, OTMoveIt2 et HijackThis, suivis d’un redémarrage en mode sans échec, puis de la génération d’un rapport pour identifier et supprimer les éléments indésirables. D'autres réponses évoquèrent l'utilisation de ToolsCleaner et ComboFix, la vérification du registre et la suppression de composants nuisibles, puis la vérification et l'éventuel nettoyage des fichiers dans la corbeille. Enfin, il est recommandé de vider la corbeille et d'analyser les rapports post‑nettoyage; des redémarrages répétés peuvent être nécessaires et il faut éviter les téléchargements depuis des sites non sécurisés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut sylviebeauduc,

    peux tu poster un nouveau hijack this a la fin de cette discution stp

    @+
    1
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Sylvie,

    info:

    tu as installé une nouvelle saloperie !!! attention !!!

    si tu as encore ot_move it pas la peine de le reprendre...

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\EoRezo

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    repost egalement un nouveau hijack this

    pour regceaner l´orsque tu fais : nettoyage du registre > tout faire tu dois avoirr une liste de cles superflues et non une liste de programme, enfin le fait que tu post la list m´apermis de voir eorezo ;-) ...

    ---

    les vacances ;-)

    j´ai eu le sentiment pendant un moment d´etre partie avec vous > tu decris bien ;-)

    ca doit etre vraiment tres jolie comme region ! meme si le manque de neige a gaché un peu le tout...

    oui climatiquement, c´est plus ce que c´etait (réchaufement) !

    j´habite en finlande a helsinki (sud) et cette année pas vraiment d´hiver ?!
    La mer n´est pas gelée, pas pu aller me prommener sur la "banquise" en me prenant pour jesus ! ;-(
    Il y a un peu de neige, mais elle fond presque aussi vite etre tombée...
    la temperature n´est pas descendu au dessous de -10 ?!
    Y a quelque chose qui ne tourne pas/plus rond, serait-ce la planette !?

    @+
    1
    1. sylviebeauduc
       
      Je n'en reviens pas, non pas que j'ai chopé une nouvelle saloperie ... cela commence à devenir une habitude !!!
      Mais ce qui me surprend le plus c'est d'aprendre que tu n'est pas Française alors que tu écris très bien dans cette langue, tu marques encore 1 point de plus (après tes précieux conseils en informatique). Je suis vraiement admirative ... tu as bien du rire quand je t'indiquait que j'avais beaucoup de mal avec la langue de Shaespeare comme tu me l'as écrit une fois !!! alors que toi ... mais peut-être es tu Française ?
      En tout cas si mon petit coin du sud de la France t'interresses, il faudrat trouver un moyen pour arriver à communiquer plus longuement.

      Pour revenir à l'informatique , par curiosité qu'est-ce que c'est que ce programme EoRezo que j'essaye de savoir comment il est arrivé.

      Merci d'avance

      A ce soir quand j'aurais appliqué la procédure de nettoyage.
      0
  3. math
     
    Va sur http://pc-solutions.xooit.fr ils connaissent Avast ils pourrons peut etre te renseigner
    0
    1. sylvie
       
      problème cheval de troie et web.net passport avec rayonsoleil62@hotmail.com ,erreur80048820 conférence de support 1060831185,votre ordinateur semble avoir ub=ne sdresse ip non-valide
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > sylvie
         
        Bonjour,

        Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
        Procèdes comme ceci :
        http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

        A bientôt ''
        0
  4. Utilisateur anonyme
     
    bonjour clic sur ce lien et stop le redemarrage intempestif : http://www.commentcamarche.net/faq/sujet 413 plantage reboot intempestif du pc#8 les virus

    une fois la manip executee signal toi sur ce poste pour commencer ta desinfection
    0
    1. sylviebeauduc
       
      merci pour le lien mais je ne comprend pas trop car les solutions sont à partir du menu démarrer et je n'y accède pas étant donné que je reboot sans cesse. Peux tu m'aider un petit peu plus encore? Je ne suis pas très douée, désolée !
      Merci d'avance
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    note bien la manip pour stopper le reboot intempestif

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    execute la manip pour le reboot intempestif
    0
    1. sylviebeauduc
       
      Merci beaucoup, je vais essayer de m'en sortir mais maintenant que ce point semble levé, j'ai peur de ne pas avoir compris la deuxième phase de ton message initial : "1 fois la manip exécutée, signale toi sur ce poste pour commencer ta désinfection"
      Faut-il qu'une fois que mon PC a redémarré selon tes conseils que je me connecte au site et continue la discussion, tu m'aideras encore ?Merci de bien vouloir me confirmer cette explication.
      0
  7. Utilisateur anonyme
     
    redemarre en mode normal , pour celas redemarre ton pc

    Télécharge sur le bureau"hijackthis"
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    double Clic sur Hijackthis
    clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
    Double-clic dessus
    Clic Do a system scan and save the log
    coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    0
    1. sylviebeauduc
       
      Merci pour tous ces conseils, je vais essayer de m'en occuper ce soir au calme (je pense qu'il va m'en falloir avec tout ce que j'ai appris aujourd'hui !)
      A bientôt peut-être ... en tout cas pour le rapport.
      0
  8. Utilisateur anonyme
     
    reviens tout de meme rapidement car ce qui est dans ton pc vas te le pourir un maximum !
    0
    1. sylviebeauduc
       
      Bonjour, me revoilà.
      Les nouvelles ne sont pas bonnes. Je n'ai pas pu redémarrer le PC avec aucune des solutions. Il reboot à l'infini dès que la barre de chargement de Windows atteint le 3ème "curseur".
      Je ne sais que faire. Y a-t-il une solution ?
      Merci d'avance
      0
  9. Utilisateur anonyme
     
    bonjour redemarre en mode sans echecs avec prise en charge reseaux connecte toi telecharge combofix deconnecte toi et execute le !

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. sylviebeauduc
       
      J'ai bien pris note de la procédure à suivre après démarrage aussi je veux bien bien reessayer de redémarrer en mode sans echec avec prise en charge réseau mais hier, j'ai essayé toutes les options (dont ce menu affiché après avoir utiliser la touche F5) mais rien n'y faisait, le pc rebootait chaque fois.
      Il faudrait une méthode pour arriver au menu démarrer mais je n'ai pas de disquette de démarrage.
      N'est-il pas possible de télécharger sur un autre PC sur clé USB par exemple, un programme pour démarrer directement ?
      0
  10. Utilisateur anonyme
     
    en mode sans echec ton pc reboot aussi ?
    0
    1. sylviebeauduc
       
      Oui, malheureusement, aucune des propositions donné par F5 et F8 , je les ai essayé systématiquement n'ont fonctionné !!!
      0
  11. Utilisateur anonyme
     
    tu as bien tapote f8 juste quand la page de chargement window s'affiche ?

    Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!
    0
    1. sylviebeauduc
       
      La page de chargement windows qu'est-ce que c'est exactement : c'est quand on à windows d'inscrit et dessous une barre de chargement avec un curseur? Si c'est ça , je m'étais arrêtée avant !!
      0
  12. Utilisateur anonyme
     
    juste quand tu passe de l'ecran noir a la premiere image avec le curseur de chargement tu tapotte doucement f8 et la normalement window demarre en te proposant plusieurs type de demarrage tu choisis avec prise en charge reseaux et viens te signaler sur ce poste si ca fonctionne
    0
    1. sylviebeauduc
       
      Je suis déjà arrivée à une page avec des propositions (minutées) mais c'est avant la page couleur "windows et curseur". Aucune des propositions n'a fonctionnée, le PC reboote sans fin.
      0
  13. Utilisateur anonyme
     
    je suis en train de me renseiller aupres d'une personne qui en connais plus que moi peu tu me dire quand tu demarre ton pc ce que tu peu atteindre ( le bureau , gestionnaire de tache .....) arrive tu a voir ton fond d'ecran ?
    0
  14. Utilisateur anonyme
     
    on viens d'en discuter avec g!rly qui est tres douee dans ce domaine , il y a une solution pour que tu ne perde pas le contenus de ton pc ,c'es tla reparation de window a partir du cd fournis avec ,rend toi sur ce lien et imprime la procedure pour reparer le systeme , ensuite il te faudras revenir sur le forum afin d'eliminer la bete qui te cause tant de soucis car la reparation ne la detruis pas elle va juste permettre a ton system de redemarrer ensuite g!rly viendras proceder ta desinfection voici le lien ou tu trouveras la manip a effectuer pour reparer ton systeme :: http://www.informatruc.com/reparer-windows-xp/
    0
    1. sylviebeauduc
       
      Mille mercis à vous deux. J'essaye et vous tiens au courant. A+
      0
    2. sylviebeauduc
       
      Bonjour, me revoilà avec mes problèmes qui ont évolué ... on progresse et on vaincra !!!!
      Selon vos conseils, je me suis procurée un CD (car mon micro acheté récemment n'en possédait pas !!) J'ai rebooté sur celui-ci sans problème grace à votre lien !!

      Avant que le lancement de windows XP soit terminé, AVAST, mon anti-virus a fait un scan où des virus ont été trouvé : Goldun -JF, obfuscated-BPT et Nulprot-B dans 9 fichiers J'ai mis en quarantaine ou supprimer.

      Puis l'installation de window s'est terminée et j'ai atteint mon bureau. Aussitôt, AVAST m'a signalé la présence de virus, notamment dans sa mémoire ? J'ai effectué un nouveau scan et là 26 fichiers infectés ont été repéré. Les virus responsables étant : Goldun -JF, obfuscated-BPT et Nulprot-B et WIN 32 : Sinowal (je ne suis pas sûre que ce soit les noms des virus !)

      lors de ce scan, j'ai eu des diffiicultés pour mettre en quarantaine car j'avais une boîte qui m'indiquait zone de quarantaine inaccessible, j'ai donc mis 4 fichiers à la corbeille sans pour autant les supprimer :

      C:\hxjr.exe

      C:\RECYCLERS\S-1-5-21-3738314888-291948053-4048792534-10

      C:\SystemeVolumeInformation\_restore}08462668-AE2B-4D5D-A4

      C:\vguiouqq.exe


      Comme j'avais mis à jour la base de donnée d'AVAST, j'ai redémarré le PC (avec la crainte que cela se replante mais euréka, cela a marché, mais à nouveau, rebelote infection et scan à envisager.
      Là j'ai abandonné car j'ai comme l'impression que mon anti-virus est lui-même infecté.

      Pouvez-vous encore m'aider pour nettoyer tout ça !!! Il y a l'air d'y avoir du travail !!!

      Merci encore
      0
  15. Utilisateur anonyme
     
    bonjour

    Télécharge sur le bureau"hijackthis"
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    double Clic sur Hijackthis
    clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
    Double-clic dessus
    Clic Do a system scan and save the log
    coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
    1. sylviebeauduc
       
      Merci, je vais essayer ça. je te tiens au courant.
      0
    2. sylviebeauduc
       
      J'ai exécuter combofix, voici le rapport :
      ComboFix 08-02-14.2 - Sylvie 2008-02-15 18:39:50.3 - NTFSx86

      Endroit: C:\Documents and Settings\Sylvie\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-15 17:57 . 2008-02-15 17:57 <REP> d-------- C:\Program Files\Trend Micro
      2008-02-15 17:55 . 2008-02-15 17:55 92,691 --a------ C:\WINDOWS\system32\rxjddnvj.exe
      2008-02-15 17:55 . 2008-02-15 17:55 4 --a------ C:\WINDOWS\system32\winfrun32.bin
      2008-02-15 17:51 . 2008-02-15 17:51 <REP> d-------- C:\WINDOWS\LastGood
      2008-02-13 13:38 . 2008-02-13 13:38 <REP> d-------- C:\Program Files\xInsIDE
      2008-02-13 13:29 . 2008-02-13 13:29 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
      2008-02-13 13:17 . 2008-02-13 13:17 12,598 --a------ C:\WINDOWS\system32\wpa.bak
      2008-02-13 13:07 . 2006-03-02 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
      2008-02-13 13:06 . 2006-03-02 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
      2008-02-13 13:05 . 2006-03-02 13:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
      2008-02-13 13:03 . 2006-03-02 13:00 364,544 --a--c--- C:\WINDOWS\system32\dllcache\npdsplay.dll
      2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
      2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a--c--- C:\WINDOWS\system32\dllcache\rdpwd.sys
      2008-02-13 12:56 . 2006-03-02 13:00 66,048 --a------ C:\WINDOWS\system32\SET19C.tmp
      2008-02-13 12:56 . 2006-03-02 13:00 24,064 --a------ C:\WINDOWS\system32\SET19F.tmp
      2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
      2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdtcp.sys
      2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
      2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a--c--- C:\WINDOWS\system32\dllcache\tdpipe.sys
      2008-02-13 12:56 . 2006-03-02 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
      2008-02-13 12:55 . 2004-08-19 16:09 154,112 --a------ C:\WINDOWS\system32\irftp.exe
      2008-02-13 12:55 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
      2008-02-13 12:55 . 2004-08-19 16:09 28,160 --a------ C:\WINDOWS\system32\irmon.dll
      2008-02-13 12:55 . 2004-08-19 16:09 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
      2008-02-13 12:28 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
      2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
      2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
      2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
      2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
      2008-02-09 11:04 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SETE1.tmp
      2008-02-09 10:59 . 2008-02-09 10:59 25,600 --a------ C:\WINDOWS\system32\socksys.dll
      2008-02-09 10:41 . 2008-02-09 10:41 36,864 --a------ C:\WINDOWS\17PHolmes1089.exe
      2008-02-09 10:33 . 2008-02-09 10:33 36,864 --a------ C:\WINDOWS\mrofinu1089.exe.tmp
      2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\upaq.exe
      2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\blhhjtpx.exe
      2008-02-09 10:29 . 2008-02-09 10:29 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
      2008-02-09 10:29 . 2008-02-09 10:29 37,446 --a------ C:\kkynn.exe
      2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\ylru.exe
      2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\hkdjqaxv.exe
      2008-02-09 10:29 . 2008-02-09 10:29 2 --a------ C:\1894465719
      2008-02-07 07:18 . 2008-02-07 07:18 <REP> dr------- C:\Documents and Settings\Patrice\Application Data\Brother
      2008-02-03 18:52 . 2008-02-03 18:52 <REP> d-------- C:\Program Files\Jeux Jurassic Park III
      2008-02-03 18:52 . 2001-06-02 19:09 731,915 --a------ C:\WINDOWS\UnDangerz.exe
      2008-02-02 16:15 . 2008-02-02 16:16 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
      2008-02-01 20:50 . 2008-02-01 20:51 <REP> d-------- C:\Program Files\GoPets Ltd
      2008-01-24 12:29 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\irstusb.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-14 20:56 --------- d-----w C:\Documents and Settings\Patrice\Application Data\OpenOffice.org2
      2008-02-14 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-02-09 09:27 --------- d-----w C:\Program Files\DivX
      2008-02-09 05:09 --------- d-----w C:\Program Files\eMule
      2008-02-08 08:37 --------- d-----w C:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
      2008-02-05 20:32 2,080 ----a-w C:\Program Files\Fichiers communs\tarzan.cfg
      2008-02-05 20:01 21,052 ----atw C:\WINDOWS\system32\SIntfNT.dll
      2008-02-05 20:01 15,144 ----atw C:\WINDOWS\system32\SIntf32.dll
      2008-02-05 20:01 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
      2008-02-05 16:31 --------- d-----w C:\Documents and Settings\Lulu\Application Data\OpenOffice.org2
      2008-02-02 15:33 --------- d-----w C:\Program Files\PonyGirl
      2008-02-01 17:40 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-01-26 09:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
      2008-01-09 14:42 --------- d-----w C:\Program Files\Micro Application
      2008-01-04 13:20 --------- d-----w C:\Program Files\Alice
      2008-01-01 18:44 --------- d-----w C:\Program Files\UbiSoft
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      2007-11-28 17:48 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
      2007-11-28 17:48 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
      2007-05-04 05:16 565,248 --sha-w C:\Program Files\ehthumbs.db
      2007-04-20 19:43 3,590 ----a-w C:\Program Files\Fichiers communs\DeIsL1.isu
      2007-04-01 17:32 74,148 ----a-w C:\Documents and Settings\Lulu\unins000.exe
      2007-04-01 17:32 19,953 ----a-w C:\Documents and Settings\Lulu\unins000.dat
      2003-10-23 11:42 3,226,377 ----a-w C:\Documents and Settings\Lulu\Tortuga.exe
      2003-05-26 14:35 24,064 ----a-w C:\Documents and Settings\Lulu\ExceptionDialog.exe
      2003-04-02 07:26 196,685 ----a-w C:\Documents and Settings\Lulu\WalhallaExtension.dll
      2002-12-20 12:37 65,536 ----a-w C:\Documents and Settings\Lulu\libsigc.dll
      2002-10-07 16:33 64,512 ----a-w C:\Documents and Settings\Lulu\Archiver.dll
      2002-10-07 16:33 56,320 ----a-w C:\Documents and Settings\Lulu\Aim.dll
      2002-10-07 16:33 201,216 ----a-w C:\Documents and Settings\Lulu\Aim20.dll
      2002-10-07 11:16 67,072 ----a-w C:\Documents and Settings\Lulu\WalParticleSystem.dll
      2002-10-07 11:16 457,216 ----a-w C:\Documents and Settings\Lulu\Walhalla.dll
      2002-10-07 10:19 84,480 ----a-w C:\Documents and Settings\Lulu\WalType.dll
      2002-10-07 10:14 3,584 ----a-w C:\Documents and Settings\Lulu\CpuDetect.dll
      2002-10-07 10:00 135,225 ----a-w C:\Documents and Settings\Lulu\WalSks.dll
      2002-10-07 09:57 114,176 ----a-w C:\Documents and Settings\Lulu\nvlinker.dll
      2002-06-01 21:25 1,351,750 ----a-w C:\Documents and Settings\Lulu\SchnellTransfer.dll
      2002-02-12 10:57 774,144 ----a-w C:\Documents and Settings\Lulu\stlport_vc645.dll
      2001-05-04 12:05 290,869 ----a-w C:\Documents and Settings\Lulu\msvcrt.dll
      2001-01-19 12:04 180,224 ----a-w C:\Documents and Settings\Lulu\Ijl11.dll
      2000-11-13 13:13 351,744 ----a-w C:\Documents and Settings\Lulu\Mss32.dll
      2000-10-18 15:46 120,320 ----a-w C:\Documents and Settings\Lulu\binkplay.exe
      2000-03-06 22:00 434,252 ----a-w C:\Documents and Settings\Lulu\MSVCRTD.DLL
      1999-12-11 05:00 995,383 ----a-w C:\Documents and Settings\Lulu\mfc42.dll
      1999-11-30 23:40 401,462 ----a-w C:\Documents and Settings\Lulu\msvcp60.dll
      1999-11-06 16:03 1,330,523 ----a-w C:\Program Files\Fichiers communs\tarzan.exe
      1999-10-12 14:52 50,143,671 ----a-w C:\Program Files\Fichiers communs\tarzan.fsd
      1999-10-08 11:41 136,906 ----a-w C:\Program Files\Fichiers communs\tarzan.hlp
      1999-03-18 16:51 766 ----a-w C:\Program Files\Fichiers communs\help.ico
      1999-03-18 15:57 766 ----a-w C:\Program Files\Fichiers communs\uninstal.ico
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 17:29 68856]
      "Carr"="C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" [ ]
      "Lqsqmxd"="C:\WINDOWS\W?nSxS\?hkntfs.exe" [ ]
      "xInsIDE"="C:\Program Files\xInsIDE\xInsIDE.exe" [2008-02-13 13:38 57344]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
      "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
      "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
      "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48 622592]
      "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02 49152]
      "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58 61440]
      "nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 15:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
      "SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

      C:\Documents and Settings\Patrice\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56 393216]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-27 17:29:54 124912]
      Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]


      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-02-15 17:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-15 18:40:25
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-15 18:40:45
      ComboFix-quarantined-files.txt 2008-02-15 17:40:42
      .
      2008-02-15 16:52:14 --- E O F ---


      Je n'y comprend rien que faut-il faire maintenant ?
      Mon Pc est-il nettoyé ou seulement analysé ?
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Pour suivre ;-)
    0
    1. sylviebeauduc
       
      Bonjour,
      Voici le rapport de HijackThi
      Qu'est ce que je dois faire après ?
      LM..King m'avais proposer de télécharger smitfraudfix mais aussi comboFix
      Que faire ,
      Merci de votre aide

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:59:49, on 15/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe
      C:\WINDOWS\W?nSxS\?hkntfs.exe
      C:\Program Files\xInsIDE\xInsIDE.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\rxjddnvj.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202549826.dll
      O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
      O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
      O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
      O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  17. Utilisateur anonyme
     
    bonsoir il vas y avoir du travail ton pc est bien infecte , commence par ceci
    pense a me copier et a coller les rapports dans tes reponses afin que nous puissions les analysers

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

    ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    0
    1. sylviebeauduc
       
      Bonsoir,me revoilà.
      Je me suis aperçue que mon antivirus AVAST ne fonctionnait pas bien (mémoire infectée) aussi je viens de désinstaller et de le re-télécharger. sans est suivi un scan détectant 6 virus (je n'ai pas su trouver le rapport pour te le montrer.

      Je voulais savoir avant de lancer les téléchargement que tu me préconise s'il fallait arrêter le fonctionnement de l'anti-virus ?

      De plus, le temps de t'écrire ce message, je n'arrête pas de recevoir des boites avec des photos .. très suggestives ! comment peux ton arrêter ça, j'ai des enfants !!!

      Merci encore pour ton aide
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    fais ceci :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    post le rapport generé

    @+
    0
    1. sylviebeauduc
       
      Bonsoir, je crains de ne pas avoir tout compris. Ce qui tu viens de m'expliquer sert à éviter les boites qui s'ouvrent sans que l'on le veuille ? n'est-ce pas ?

      Je viens de faire le scan avec Vundofix et il semblerait qu'il n'est trouvé aucun fichier infecté car il ne m'a pas demandé de les supprimer et n'a pas redémarrer le PC. Je n'ai pas trouvé le rapport, je n'ai sous C:\ que le dossier Vundofix bachup sans fichier text.
      Faut-il que je continue avec VirtumundoBeGone ?
      En attendant ta réponse je fais un HijackThis.
      A+
      0
    2. sylviebeauduc
       
      Voilà s'est fait. Qu'en penses tu ?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:42:26, on 15/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
      C:\Program Files\xInsIDE\xInsIDE.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
      O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
      O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
      O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as fais navilog?

    fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.Fais exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    post le rapport generé


    @+
    0
    1. sylviebeauduc
       
      Bonjour, je viens de faire l'analyse :
      Search Navipromo version 3.4.5 commencé le 16/02/2008 à 9:34:53,29

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Sylvie\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Sylvie\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 16/02/2008 à 9:43:15,46 ***
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir sylviebeauduc,

    peux tu refaire ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Post également un nouveau hijack this, je t´ecrirais en suite un script pour enlever les infections grace aux données receuillies

    @+
    0
  21. sylviebeauduc
     
    Bonsoir,
    Voici comme demandé le rapport de ComboFix puis de Hijackthis.
    Merci de me dire ce qu'il en est.
    A+

    ComboFix 08-02-14.2 - Sylvie 2008-02-16 18:55:22.4 - NTFSx86

    Endroit: C:\Documents and Settings\Sylvie\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-16 09:26 . 2008-02-16 09:44 <REP> d-------- C:\Program Files\Navilog1
    2008-02-15 22:47 . 2008-02-15 22:47 <REP> d-------- C:\WINDOWS\LastGood
    2008-02-15 22:13 . 2008-02-15 22:13 <REP> d-------- C:\VundoFix Backups
    2008-02-15 18:59 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-15 18:59 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-15 18:59 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-15 18:59 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-02-15 18:59 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-15 18:59 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-02-15 18:59 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-15 18:59 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-02-15 17:57 . 2008-02-15 17:57 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-15 17:55 . 2008-02-15 17:55 92,691 --a------ C:\WINDOWS\system32\rxjddnvj.exe
    2008-02-15 17:55 . 2008-02-15 17:55 4 --a------ C:\WINDOWS\system32\winfrun32.bin
    2008-02-15 17:51 . 2008-02-15 17:51 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2008-02-13 13:38 . 2008-02-13 13:38 <REP> d-------- C:\Program Files\xInsIDE
    2008-02-13 13:29 . 2008-02-13 13:29 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
    2008-02-13 13:17 . 2008-02-13 13:17 12,598 --a------ C:\WINDOWS\system32\wpa.bak
    2008-02-13 13:07 . 2006-03-02 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
    2008-02-13 13:06 . 2006-03-02 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-02-13 13:05 . 2006-03-02 13:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
    2008-02-13 13:03 . 2006-03-02 13:00 364,544 --a--c--- C:\WINDOWS\system32\dllcache\npdsplay.dll
    2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2008-02-13 12:56 . 2006-03-02 13:00 139,400 --a--c--- C:\WINDOWS\system32\dllcache\rdpwd.sys
    2008-02-13 12:56 . 2006-03-02 13:00 66,048 --a------ C:\WINDOWS\system32\SET19C.tmp
    2008-02-13 12:56 . 2006-03-02 13:00 24,064 --a------ C:\WINDOWS\system32\SET19F.tmp
    2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2008-02-13 12:56 . 2006-03-02 13:00 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdtcp.sys
    2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2008-02-13 12:56 . 2006-03-02 13:00 12,040 --a--c--- C:\WINDOWS\system32\dllcache\tdpipe.sys
    2008-02-13 12:56 . 2006-03-02 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
    2008-02-13 12:55 . 2004-08-19 16:09 154,112 --a------ C:\WINDOWS\system32\irftp.exe
    2008-02-13 12:55 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
    2008-02-13 12:55 . 2004-08-19 16:09 28,160 --a------ C:\WINDOWS\system32\irmon.dll
    2008-02-13 12:55 . 2004-08-19 16:09 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
    2008-02-13 12:28 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
    2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2008-02-13 12:26 . 2006-03-02 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
    2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2008-02-13 12:26 . 2006-03-02 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
    2008-02-09 11:04 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\SETE1.tmp
    2008-02-09 10:59 . 2008-02-09 10:59 25,600 --a------ C:\WINDOWS\system32\socksys.dll
    2008-02-09 10:41 . 2008-02-09 10:41 36,864 --a------ C:\WINDOWS\17PHolmes1089.exe
    2008-02-09 10:33 . 2008-02-09 10:33 36,864 --a------ C:\WINDOWS\mrofinu1089.exe.tmp
    2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\upaq.exe
    2008-02-09 10:29 . 2008-02-09 10:29 58,368 --a------ C:\blhhjtpx.exe
    2008-02-09 10:29 . 2008-02-09 10:29 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
    2008-02-09 10:29 . 2008-02-09 10:29 37,446 --a------ C:\kkynn.exe
    2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\ylru.exe
    2008-02-09 10:29 . 2008-02-09 10:29 10,752 --a------ C:\hkdjqaxv.exe
    2008-02-09 10:29 . 2008-02-09 10:29 2 --a------ C:\1894465719
    2008-02-07 07:18 . 2008-02-07 07:18 <REP> dr------- C:\Documents and Settings\Patrice\Application Data\Brother
    2008-02-03 18:52 . 2008-02-03 18:52 <REP> d-------- C:\Program Files\Jeux Jurassic Park III
    2008-02-03 18:52 . 2001-06-02 19:09 731,915 --a------ C:\WINDOWS\UnDangerz.exe
    2008-02-02 16:15 . 2008-02-02 16:16 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2008-02-01 20:50 . 2008-02-01 20:51 <REP> d-------- C:\Program Files\GoPets Ltd
    2008-01-24 12:29 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\irstusb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-16 11:17 --------- d-----w C:\Documents and Settings\Lulu\Application Data\OpenOffice.org2
    2008-02-16 09:30 --------- d-----w C:\Documents and Settings\Sylvie\Application Data\OpenOffice.org2
    2008-02-16 08:55 --------- d-----w C:\Documents and Settings\Patrice\Application Data\OpenOffice.org2
    2008-02-15 21:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-02-09 09:27 --------- d-----w C:\Program Files\DivX
    2008-02-09 05:09 --------- d-----w C:\Program Files\eMule
    2008-02-05 20:32 2,080 ----a-w C:\Program Files\Fichiers communs\tarzan.cfg
    2008-02-05 20:01 21,052 ----atw C:\WINDOWS\system32\SIntfNT.dll
    2008-02-05 20:01 15,144 ----atw C:\WINDOWS\system32\SIntf32.dll
    2008-02-05 20:01 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
    2008-02-02 15:33 --------- d-----w C:\Program Files\PonyGirl
    2008-02-01 17:40 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-01-26 09:41 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-01-09 14:42 --------- d-----w C:\Program Files\Micro Application
    2008-01-04 13:20 --------- d-----w C:\Program Files\Alice
    2008-01-01 18:44 --------- d-----w C:\Program Files\UbiSoft
    2007-11-28 17:48 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2007-11-28 17:48 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2007-05-04 05:16 565,248 --sha-w C:\Program Files\ehthumbs.db
    2007-04-20 19:43 3,590 ----a-w C:\Program Files\Fichiers communs\DeIsL1.isu
    2007-04-01 17:32 74,148 ----a-w C:\Documents and Settings\Lulu\unins000.exe
    2007-04-01 17:32 19,953 ----a-w C:\Documents and Settings\Lulu\unins000.dat
    2003-10-23 11:42 3,226,377 ----a-w C:\Documents and Settings\Lulu\Tortuga.exe
    2003-05-26 14:35 24,064 ----a-w C:\Documents and Settings\Lulu\ExceptionDialog.exe
    2003-04-02 07:26 196,685 ----a-w C:\Documents and Settings\Lulu\WalhallaExtension.dll
    2002-12-20 12:37 65,536 ----a-w C:\Documents and Settings\Lulu\libsigc.dll
    2002-10-07 16:33 64,512 ----a-w C:\Documents and Settings\Lulu\Archiver.dll
    2002-10-07 16:33 56,320 ----a-w C:\Documents and Settings\Lulu\Aim.dll
    2002-10-07 16:33 201,216 ----a-w C:\Documents and Settings\Lulu\Aim20.dll
    2002-10-07 11:16 67,072 ----a-w C:\Documents and Settings\Lulu\WalParticleSystem.dll
    2002-10-07 11:16 457,216 ----a-w C:\Documents and Settings\Lulu\Walhalla.dll
    2002-10-07 10:19 84,480 ----a-w C:\Documents and Settings\Lulu\WalType.dll
    2002-10-07 10:14 3,584 ----a-w C:\Documents and Settings\Lulu\CpuDetect.dll
    2002-10-07 10:00 135,225 ----a-w C:\Documents and Settings\Lulu\WalSks.dll
    2002-10-07 09:57 114,176 ----a-w C:\Documents and Settings\Lulu\nvlinker.dll
    2002-06-01 21:25 1,351,750 ----a-w C:\Documents and Settings\Lulu\SchnellTransfer.dll
    2002-02-12 10:57 774,144 ----a-w C:\Documents and Settings\Lulu\stlport_vc645.dll
    2001-05-04 12:05 290,869 ----a-w C:\Documents and Settings\Lulu\msvcrt.dll
    2001-01-19 12:04 180,224 ----a-w C:\Documents and Settings\Lulu\Ijl11.dll
    2000-11-13 13:13 351,744 ----a-w C:\Documents and Settings\Lulu\Mss32.dll
    2000-10-18 15:46 120,320 ----a-w C:\Documents and Settings\Lulu\binkplay.exe
    2000-03-06 22:00 434,252 ----a-w C:\Documents and Settings\Lulu\MSVCRTD.DLL
    1999-12-11 05:00 995,383 ----a-w C:\Documents and Settings\Lulu\mfc42.dll
    1999-11-30 23:40 401,462 ----a-w C:\Documents and Settings\Lulu\msvcp60.dll
    1999-11-06 16:03 1,330,523 ----a-w C:\Program Files\Fichiers communs\tarzan.exe
    1999-10-12 14:52 50,143,671 ----a-w C:\Program Files\Fichiers communs\tarzan.fsd
    1999-10-08 11:41 136,906 ----a-w C:\Program Files\Fichiers communs\tarzan.hlp
    1999-03-18 16:51 766 ----a-w C:\Program Files\Fichiers communs\help.ico
    1999-03-18 15:57 766 ----a-w C:\Program Files\Fichiers communs\uninstal.ico
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 17:29 68856]
    "Carr"="C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" [ ]
    "Lqsqmxd"="C:\WINDOWS\W?nSxS\?hkntfs.exe" [ ]
    "xInsIDE"="C:\Program Files\xInsIDE\xInsIDE.exe" [2008-02-13 13:38 57344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
    "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48 622592]
    "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02 49152]
    "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58 61440]
    "nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 15:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
    "SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

    C:\Documents and Settings\Patrice\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-27 17:29:54 124912]
    Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-16 17:05:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-16 18:57:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-16 18:57:45
    ComboFix-quarantined-files.txt 2008-02-16 17:57:42
    ComboFix2.txt 2008-02-15 17:40:46
    .
    2008-02-16 17:49:45 --- E O F ---

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:58:46, on 16/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\xInsIDE\xInsIDE.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Carr] "C:\DOCUME~1\Sylvie\APPLIC~1\PPPATC~1\ntvdm.exe" -vt ndrv
    O4 - HKCU\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe
    O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [Lqsqmxd] C:\WINDOWS\W?nSxS\?hkntfs.exe (User '?')
    O4 - HKUS\S-1-5-21-3738314888-291948053-4048792534-1008\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\DOCUME~1\Mini\INetRepl.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  • 1
  • 2
  • 3
  • 4