G!rly , au secours !

Joelamouk -  
g!rly Messages postés 18462 Statut Contributeur -
Bonsoir ,
J'ai de nouveau des problèmes avec mon pc. J'ai choppé un Trojan sur msn. Ca c'est propagé très vite bien que j'ai réagit rapidement. Ce qu'il se passe c'est que des fenêtres de conversations s'ouvrent toutes seules et envoient a certains de mes contacts le message : " Qu'est-ce que tu fous en photos sur ce site, *surnom msn* ". Ca envoie un lien qui demande d'enregistrer un fichier. Comme un boulet je l'ai fait. La vitesse de mon clic a dépassé ma réflexion, d'autant que ce message venait d'un contact de confiance. Maintenant ce message ce propage a mes contacts, bien que après analyses et mises en quarantaine multiples de certains fichiers en question avec AVG et Bitdefender, le problème semblait s'être calmé. Cependant certains fichiers infectieux n'ont pas pu être désinfectés ou déplacés par Bitdefender.
De plus , j'ai de nouveau des problèmes de "pop-up" type " Félicitations , vous êtes le 9999999999 ème visiteur."
C'est la misère pour mon pc en ce moment. A l'aide !

Merci par avance pour votre réponse,
Cordialement, Joelamouk
Configuration: Windows XP
Firefox 2.0.0.12

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs symptômes indiquent une infection par un Trojan propagé via MSN sur un PC Windows XP, avec des pop-ups et l'envoi automatique de messages vers les contacts. Des tentatives de nettoyage avec AVG et Bitdefender ont été réalisées, des quarantaines appliquées, et des outils spécialisés comme SDFix et HijackThis ont été suggérés pour traquer et supprimer les traces résiduelles. De plus, des avertissements persistants et des fichiers malveillants non désinfectables peuvent subsister, et certaines sources indiquent qu'un formatage peut rester inefficace si les données système ou personnelles restent contaminées. Par ailleurs, selon certains avis techniques, les données stockées sur une partition séparée (DATA) peuvent rester infectées après des nettoyages et nécessiter une restauration complète et vérifications croisées de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Waja
     
    Bonjour, commences par msnfix
    Pour le télécharger
    MSNFix.zip

    Décompresses-le (clic droit dessus > extraire ici) et double-cliques sur le fichier MSNFix.bat
    Exécutes l'option R. Si l'infection est détectée, exécutes l'option N.
    0
  2. Joelamouk
     
    Je m'y atèle sur le champs. Merci de ton aide. Tu veux un rapport ?
    0
    1. Joelamouk7 Messages postés 41 Statut Membre
       
      OK cest moi Joelamouk , je me suis enregistré. J'ai une autre question , est-ce que le virus est viré pour toutes les sessions de mon pc et pour toutes les adresses msn utilisées sur mon pc ?
      Voici mon rapport MSN FIX tout de même
      _____________________________________________________________

      MSNFix 1.671

      C:\Documents and Settings\JMT\Bureau\MSNFix\MSNFix
      Fix exécuté le 27/02/2008 - 13:34:15.76 By JMT
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\real.txt
      ... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
      ... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
      ... C:\WINDOWS\b???.exe

      ************************ Recherche les dossiers présents

      ... C:\Program Files\InetGet2\
      ... C:\Program Files\Temporary\
      ... C:\Program Files\InetGet2\
      ... C:\Program Files\Temporary\




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\system32\real.txt
      .. OK ... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
      .. OK ... C:\DOCUME~1\JMT\APPLIC~1\addon.dat
      .. OK ... C:\WINDOWS\b???.exe


      ************************ Suppression des dossiers

      .. OK ... C:\Program Files\InetGet2\
      /!\ ... C:\Program Files\Temporary\
      .. OK ... C:\Program Files\InetGet2\
      /!\ ... C:\Program Files\Temporary\


      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27022008_133543.35.zip



      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------

      0
      1. Joelamouk7 Messages postés 41 Statut Membre > Joelamouk7 Messages postés 41 Statut Membre
         
        ZzzzZzZzzzZzZZzZzzz

        Je me suis plus ou moins débrouillé seul avec AVG, BITDEFENDER, A SQUARELL , SPYBOT.
        Je craint quand même qu'il reste des traces de ce virus dans mon pc , même si pour l'instant le problème n'a pas refait surface.
        Peut-être dois je faire un petit NAVILOG ou HIJACKTHIS ? J'ai également SDFIX si besoin.
        Si quelqu'un peut me proposer une marche à suivre ...

        Répondez moi s'il vous plait.
        0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut joe

    je suis là ;-)

    fais ceci :

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\Temporary

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    puis post un hijack this stp

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Posts les rapports générés ici stp...

    @+
    0
    1. Joelamouk7 Messages postés 41 Statut Membre
       
      Mouahhhh merci g!rly je t'aime =) Le retour ^^

      Rapport OTMoveIt2
      ______________________________


      [Custom Input]
      < C:\Program Files\Temporary >
      C:\Program Files\Temporary moved successfully.

      OTMoveIt2 v1.0.20 log created on 02292008_133753

      ______________________________

      Rapport HijackThis

      ______________________________

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:41:01, on 29/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\MapEDC\MapEDC.exe
      C:\Program Files\NoDNS\NoDNS.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\17PHolmes1423.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
      O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut joelamouk 17,

    tu m´aimes ? LOL

    fais ceci :

    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\NoDNS

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    puis

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau log Hijackthis !

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Joelamouk7 Messages postés 41 Statut Membre
     
    Cest Joelamouk7 ^^ Ouais je t'aime =P Lol
    ______________________________

    [Custom Input]
    < C:\Program Files\NoDNS >
    C:\Program Files\NoDNS moved successfully.

    OTMoveIt2 v1.0.20 log created on 02292008_142116

    Je vais en cours, je ferai la manip SDFIx d'ici ce soir ;)
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ok :D
    @+
    0
  8. Joelamouk7 Messages postés 41 Statut Membre
     
    Yo mon/ma p'tit(e) g!rly :D
    Désolé je suis sortit avec des amis hier soir une soirée arrosée ne m'en veux pas stp. lol
    Voila pour ce que tu m'a demandé :
    _______________________________________

    [b]SDFix: Version 1.149 [/b]

    Run by Session commune on 01/03/2008 at 11:12

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\mrofinu1423.exe - Deleted
    C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe - Deleted
    C:\WINDOWS\system32\Bifrost\klog.dat - Deleted
    C:\WINDOWS\system32\real.txt - Deleted

    Folder C:\Program Files\JavaCore - Removed
    Folder C:\WINDOWS\system32\Bifrost - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-01 11:23:14
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:8b80b40a
    "s2"=dword:1d3672cb
    "h0"=dword:00000003

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Pro\"
    "h0"=dword:00000002
    "hdf12"=hex:ec,c1,bc,a9,f2,3a,47,b3,a1,81,23,fb,9a,77,31,1c,42,88,9c,ba,1e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,3d,ac,17,ee,b5,4f,09,3e,05,28,de,d7,eb,76,58,4a,43,..
    "hdf12"=hex:d2,e4,60,a8,a6,4c,77,f5,a8,f2,82,67,b2,84,2a,fb,40,da,5a,d2,8d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:f7,35,3b,2f,bd,c3,f7,9f,58,60,11,65,76,6f,c3,03,5d,ba,5b,53,3a,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:17,16,80,65,24,d3,6a,1d,30,7f,44,07,5e,b5,60,18,67,62,18,ba,c1,..
    "p0"="C:\Program Files\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "khjeh"=hex:d4,38,03,3d,63,f1,a2,f4,c1,15,4d,57,2d,7b,e4,83,4f,9d,1d,6c,87,..
    "a0"=hex:20,01,00,00,e9,ce,4d,c5,a6,af,bf,d5,89,78,3b,9f,57,f2,c3,84,df,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:50,77,2c,a2,e3,55,f5,92,d9,ba,a2,ee,79,4e,88,7a,24,38,08,a2,12,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:2f,94,8a,d6,6b,36,99,9f,06,ec,3d,73,ec,c9,36,59,8e,0f,3e,21,09,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Pro\"
    "h0"=dword:00000002
    "hdf12"=hex:ec,c1,bc,a9,f2,3a,47,b3,a1,81,23,fb,9a,77,31,1c,42,88,9c,ba,1e,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,3d,ac,17,ee,b5,4f,09,3e,05,28,de,d7,eb,76,58,4a,43,..
    "hdf12"=hex:d2,e4,60,a8,a6,4c,77,f5,a8,f2,82,67,b2,84,2a,fb,40,da,5a,d2,8d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:f7,35,3b,2f,bd,c3,f7,9f,58,60,11,65,76,6f,c3,03,5d,ba,5b,53,3a,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:17,16,80,65,24,d3,6a,1d,30,7f,44,07,5e,b5,60,18,67,62,18,ba,c1,..
    "p0"="C:\Program Files\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "khjeh"=hex:d4,38,03,3d,63,f1,a2,f4,c1,15,4d,57,2d,7b,e4,83,4f,9d,1d,6c,87,..
    "a0"=hex:20,01,00,00,e9,ce,4d,c5,a6,af,bf,d5,89,78,3b,9f,57,f2,c3,84,df,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:50,77,2c,a2,e3,55,f5,92,d9,ba,a2,ee,79,4e,88,7a,24,38,08,a2,12,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 143

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
    "C:\\DOCUME~1\\SESSIO~1\\LOCALS~1\\Temp\\winlogon.exe"="C:\\DOCUME~1\\SESSIO~1\\LOCALS~1\\Temp\\winlogon.exe:*:Enabled:Flash Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 6 Nov 2006 8 ..SHR --- "C:\WINDOWS\system32\AC70BBC3E5.sys"
    Mon 6 Nov 2006 4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Thu 30 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 7 Feb 2006 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
    Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
    Sun 25 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 6 Oct 2007 5,903,928 A..H. --- "C:\Documents and Settings\Plouf\Bureau\Picasa2\setup.exe"
    Thu 20 Sep 2007 5,903,928 A..H. --- "C:\Documents and Settings\Session commune\Bureau\Picasa2\setup.exe"
    Fri 29 Feb 2008 84 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
    Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT38.tmp"
    Sat 1 Sep 2007 888 ...HR --- "C:\Documents and Settings\Session commune\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Sun 24 Feb 2008 144,896 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\JavaCore.exe"
    Sat 1 Mar 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE3.tmp"

    [b]Finished![/b]
    0
  9. Joelamouk7 Messages postés 41 Statut Membre
     
    ... HijackThis pour finir dans les règles :
    ____________________________________

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:37:35, on 01/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
    O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut joelamouk7,

    tres bien pour sdfix ;-)

    passe ceci maintenant :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  11. Joelamouk7 Messages postés 41 Statut Membre
     
    SAlut g!rly. C'est OK , j'ai juste eu un problème a la fin de combofix mon bureau n'est pas réapparut j'ai fais un reboot du pc. J'ai eu peur que ce ne sois a cause ded la console de récupération que je n'ai pas installée. Quoi qu'il en soit voici le rapport Combofix...

    _______________________________________

    ComboFix 08-03-01.3 - Session commune 2008-03-02 16:09:40.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.454 [GMT 1:00]
    Endroit: C:\Documents and Settings\Session commune\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Session commune\Application Data\MessengerSkinner
    C:\Documents and Settings\Session commune\Application Data\MessengerSkinner\Userdata\languages_v2.xml
    C:\Documents and Settings\Session commune\Application Data\MessengerSkinner\Userdata\pack1.cab

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-01 22:19 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25806c56.dll
    2008-03-01 22:19 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\2551fdfa.dll
    2008-03-01 20:58 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\3f66d98.dll
    2008-03-01 20:09 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\1cd049e.dll
    2008-03-01 20:09 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\6594cb4.dll
    2008-03-01 19:29 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\6d44f67.dll
    2008-03-01 19:29 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\13398438.dll
    2008-03-01 19:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1cf450bc.dll
    2008-03-01 19:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1bcbb041.dll
    2008-03-01 13:29 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\92599e.dll
    2008-03-01 13:25 . 2008-03-01 13:25 <REP> d-------- C:\Program Files\Custom-Strike
    2008-03-01 12:07 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\21fbef20.dll
    2008-03-01 12:07 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\15dc03e0.dll
    2008-03-01 12:07 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\5221f26.dll
    2008-03-01 12:07 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\172b36b4.dll
    2008-03-01 11:09 . 2008-03-01 11:09 <REP> d-------- C:\WINDOWS\ERUNT
    2008-03-01 11:07 . 2008-03-01 11:31 <REP> d-------- C:\SDFix
    2008-02-29 23:58 . 2008-02-29 23:58 244 --ah----- C:\sqmnoopt16.sqm
    2008-02-29 23:58 . 2008-02-29 23:58 232 --ah----- C:\sqmdata16.sqm
    2008-02-29 13:37 . 2008-02-29 13:37 <REP> d-------- C:\_OTMoveIt
    2008-02-29 12:28 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\82d3337.dll
    2008-02-29 12:28 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\54b15d0.dll
    2008-02-29 12:28 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\a215e82.dll
    2008-02-29 12:28 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\11f9f2bc.dll
    2008-02-28 19:14 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\30693eb9.dll
    2008-02-28 19:14 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25227ad8.dll
    2008-02-28 19:14 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\31cee090.dll
    2008-02-28 19:14 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\17ac77c4.dll
    2008-02-28 18:55 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\5cad940.dll
    2008-02-28 18:41 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
    2008-02-28 18:15 . 2008-02-28 18:15 <REP> d-------- C:\Program Files\gPotato.eu
    2008-02-27 17:48 . 2008-02-27 17:41 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-02-27 17:48 . 2008-02-27 17:48 2,553 --a------ C:\WINDOWS\unins000.dat
    2008-02-27 16:15 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-02-27 16:13 . 2008-02-27 16:13 <REP> d-------- C:\WINDOWS\report
    2008-02-27 16:13 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\LPT$VPN.125
    2008-02-27 16:12 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Backup
    2008-02-27 16:12 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\VPTNFILE.125
    2008-02-27 16:12 . 2008-02-27 16:12 1,922,894 --a------ C:\WINDOWS\tsc.ptn
    2008-02-27 16:12 . 2008-02-27 16:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2008-02-27 16:12 . 2008-02-27 16:12 267,845 --a------ C:\WINDOWS\tsc.exe
    2008-02-27 16:12 . 2008-02-27 16:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2008-02-27 16:12 . 2008-02-27 16:12 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2008-02-27 16:12 . 2008-02-27 17:36 823 --a------ C:\WINDOWS\tsc.ini
    2008-02-27 16:10 . 2008-02-27 16:10 <REP> d-------- C:\WINDOWS\AU_Log
    2008-02-27 16:10 . 2008-02-27 16:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-02-27 16:10 . 2008-02-27 16:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-02-27 16:10 . 2008-02-27 16:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-02-27 16:10 . 2008-02-27 16:15 170 --a------ C:\WINDOWS\GetServer.ini
    2008-02-27 15:36 . 2008-02-28 09:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-27 15:36 . 2008-02-28 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-27 15:35 . 2008-02-29 14:04 <REP> d-------- C:\Program Files\a-squared Free
    2008-02-26 21:52 . 2008-02-26 21:52 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Kptic
    2008-02-24 20:46 . 2008-02-24 20:46 <REP> d-------- C:\Program Files\NeoNumeric
    2008-02-24 20:46 . 2008-02-24 20:47 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.79
    2008-02-24 20:43 . 2008-02-24 20:43 <REP> d-------- C:\Program Files\Managed DirectX (0900)
    2008-02-24 19:16 . 2008-02-24 19:16 <REP> d-------- C:\Program Files\MapEDC
    2008-02-18 15:22 . 2008-02-18 15:22 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-02-13 11:34 . 2008-02-13 13:06 <REP> d-------- C:\Program Files\Everest Poker
    2008-02-09 21:00 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-09 20:19 . 2008-02-09 20:19 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Grisoft
    2008-02-09 18:51 . 2008-02-09 18:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
    2008-02-09 18:21 . 2008-02-09 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-09 18:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-09 18:04 . 2006-03-24 13:00 400,896 --a------ C:\kmd.exe
    2008-02-08 21:26 . 2008-02-08 22:03 <REP> d-------- C:\Program Files\IDoser v4
    2008-02-08 15:23 . 2008-02-29 13:40 <REP> d-------- C:\Program Files\Trend Micro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 15:12 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-03-02 10:40 --------- d-----w C:\Program Files\TomTom HOME
    2008-03-02 10:16 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
    2008-03-02 10:16 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
    2008-03-01 12:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-29 22:24 --------- d-----w C:\Documents and Settings\Session commune\Application Data\Canon
    2008-02-28 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-02-16 16:14 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-02-12 19:58 --------- d-----w C:\Documents and Settings\Session commune\Application Data\uTorrent
    2008-02-11 17:28 --------- d-----w C:\Program Files\Windows Live
    2008-02-09 20:00 --------- d-----w C:\Program Files\Java
    2008-02-09 12:42 --------- d-----w C:\Documents and Settings\Session commune\Application Data\EoRezo
    2008-02-08 14:00 --------- d-----w C:\Program Files\Norton Security Scan
    2008-02-06 20:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-30 17:03 --------- d-----w C:\Program Files\ItsLabel
    2008-01-30 16:13 --------- d-----w C:\Program Files\FreebieSMS
    2008-01-30 16:08 --------- d-----w C:\Documents and Settings\Session commune\Application Data\ItsLabel
    2008-01-29 19:50 31 ----a-w C:\Documents and Settings\Session commune\Rdata.dat
    2008-01-29 17:54 --------- d-----w C:\Program Files\microsoft frontpage
    2008-01-28 12:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-01-26 17:17 --------- d-----w C:\Program Files\Veoh Networks
    2008-01-23 09:20 --------- d-----w C:\Program Files\VirtualDJ
    2008-01-23 09:19 --------- d-----w C:\Program Files\Ubisoft
    2008-01-23 09:19 --------- d-----w C:\Program Files\QuickTime
    2008-01-23 09:18 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-23 09:18 --------- d-----w C:\Program Files\GyroTwister
    2008-01-23 09:18 --------- d-----w C:\Program Files\Fichiers communs\AOL
    2008-01-23 09:18 --------- d-----w C:\Program Files\DivX
    2008-01-23 09:18 --------- d-----w C:\Program Files\CyberLink
    2008-01-23 09:18 --------- d-----w C:\Program Files\Browser Mouse
    2008-01-23 09:18 --------- d-----w C:\Program Files\Apple Software Update
    2008-01-23 09:18 --------- d-----w C:\Program Files\Allocam Multi Visio
    2008-01-16 20:48 --------- d-----w C:\Program Files\iTunes
    2008-01-16 20:48 --------- d-----w C:\Program Files\iPod
    2007-12-13 17:42 1 ----a-w C:\Documents and Settings\Session commune\SI.bin
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
    2007-03-26 11:17 386 ----a-w C:\Documents and Settings\Session commune\Application Data\wklnhst.dat
    2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
    2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-06 19:03 190024]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 09:40 68856]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "FFTI"="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GyroTwister.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GyroTwister.lnk
    backup=C:\WINDOWS\pss\GyroTwister.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]
    C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2006-03-24 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Driver]
    C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JavaCore]
    C:\Program Files\JavaCore\JavaCore.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MapEDC]
    --a------ 2008-02-24 19:16 57344 C:\Program Files\MapEDC\MapEDC.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoDNS]
    C:\Program Files\\NoDNS\\NoDNS.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-10-06 15:38 7700480 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    C:\Documents and Settings\Julie\Bureau\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
    C:\WINDOWS\mrofinu1423.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smmtsvrbcf]
    c:\windows\system32\smmtsvrbcf.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-02-01 13:24 1266936 c:\progra~1\valve\steam\steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-07-14 09:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Totocam]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
    --a------ 2006-10-19 15:00 151552 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-01-23 12:23 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --a------ 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    C:\PROGRA~1\Wanadoo\Shell.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "x10nets"=2 (0x2)
    "WMPNetworkSvc"=2 (0x2)
    "WLSetupSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "TVESched"=2 (0x2)
    "TVECapSvc"=2 (0x2)
    "ServiceLayer"=3 (0x3)
    "RichVideo"=2 (0x2)
    "NVSvc"=2 (0x2)
    "LVSrvLauncher"=2 (0x2)
    "LVPrcSrv"=2 (0x2)
    "LVCOMSer"=2 (0x2)
    "LightScribeService"=2 (0x2)
    "iPod Service"=3 (0x3)
    "gusvc"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\uTorrent\\utorrent.exe"=

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 19:22]
    R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 16:39]
    R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 07:16]
    R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\moufiltr.sys [2007-01-16 18:39]
    R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
    S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\cdrmkaun.sys []
    S3 DCamUSBPremier;USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 02:03]
    S4 TVECapSvc;TVEnhance Background Capture Service (TBCS);"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe" [2006-10-19 15:01]
    S4 TVESched;TVEnhance Task Scheduler (TTS));"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe" [2006-10-19 15:01]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7357adf-4416-11dc-8f2d-001617e5b16d}]
    \Shell\AutoRun\command - J:\SCDAAutorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-13 12:28:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-06-09 09:55:12 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
    - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
    "2008-02-29 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    "2008-03-02 14:42:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-02 16:13:25
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-02 16:14:19
    ComboFix-quarantined-files.txt 2008-03-02 15:14:04
    ComboFix2.txt 2008-02-09 17:09:53
    .
    2008-02-13 21:01:14 --- E O F ---
    0
    1. Joelamouk7 Messages postés 41 Statut Membre
       
      Et un petit HijackThis :

      _____________________________________

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:28:06, on 02/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
      O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut joe,

    fais ceci :

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\25806c56.dll
    C:\WINDOWS\system32\2551fdfa.dll
    C:\WINDOWS\system32\3f66d98.dll
    C:\WINDOWS\system32\1cd049e.dll
    C:\WINDOWS\system32\6594cb4.dll
    C:\WINDOWS\system32\6d44f67.dll
    C:\WINDOWS\system32\13398438.dll
    C:\WINDOWS\system32\1cf450bc.dll
    C:\WINDOWS\system32\1bcbb041.dll
    C:\WINDOWS\system32\92599e.dll
    C:\WINDOWS\system32\21fbef20.dll
    C:\WINDOWS\system32\15dc03e0.dll
    C:\WINDOWS\system32\5221f26.dll
    C:\WINDOWS\system32\172b36b4.dll
    C:\sqmnoopt16.sqm
    C:\sqmdata16.sqm
    C:\WINDOWS\system32\82d3337.dll
    C:\WINDOWS\system32\54b15d0.dll
    C:\WINDOWS\system32\a215e82.dll
    C:\WINDOWS\system32\11f9f2bc.dll
    C:\WINDOWS\system32\30693eb9.dll
    C:\WINDOWS\system32\25227ad8.dll
    C:\WINDOWS\system32\31cee090.dll
    C:\WINDOWS\system32\17ac77c4.dll
    C:\WINDOWS\system32\5cad940.dll

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    peux tu me dire a quoi correspond cette extention de firefox : FFTI

    puis passes ceci :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    donc post les trois rapports demandés stp.

    @+
    0
  13. Joelamouk7 Messages postés 41 Statut Membre
     
    Salut g!rly .
    Désolé j'ai eu du mal à trouver du temps pour faire les manips ces jours ci.
    Je suppose que FFTI correspond a un skin de mozilla car j'en ai installé plusieurs mais je n'en ai pas la certitude.
    Combofix :
    ___________________________________________________

    ComboFix 08-03-01.3 - Session commune 2008-03-03 20:08:37.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.351 [GMT 1:00]
    Endroit: C:\Documents and Settings\Session commune\Bureau\ComboFix.exe
    Command switches used :: sfxcmd=C:\Documents and Settings\Session commune\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\sqmdata16.sqm
    C:\sqmnoopt16.sqm
    C:\WINDOWS\system32\11f9f2bc.dll
    C:\WINDOWS\system32\13398438.dll
    C:\WINDOWS\system32\15dc03e0.dll
    C:\WINDOWS\system32\172b36b4.dll
    C:\WINDOWS\system32\17ac77c4.dll
    C:\WINDOWS\system32\1bcbb041.dll
    C:\WINDOWS\system32\1cd049e.dll
    C:\WINDOWS\system32\1cf450bc.dll
    C:\WINDOWS\system32\21fbef20.dll
    C:\WINDOWS\system32\25227ad8.dll
    C:\WINDOWS\system32\2551fdfa.dll
    C:\WINDOWS\system32\25806c56.dll
    C:\WINDOWS\system32\30693eb9.dll
    C:\WINDOWS\system32\31cee090.dll
    C:\WINDOWS\system32\3f66d98.dll
    C:\WINDOWS\system32\5221f26.dll
    C:\WINDOWS\system32\54b15d0.dll
    C:\WINDOWS\system32\5cad940.dll
    C:\WINDOWS\system32\6594cb4.dll
    C:\WINDOWS\system32\6d44f67.dll
    C:\WINDOWS\system32\82d3337.dll
    C:\WINDOWS\system32\92599e.dll
    C:\WINDOWS\system32\a215e82.dll
    .
    [color=purple]The following files were disabled during the run:[/color]
    C:\WINDOWS\system32\sockspy.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\sqmdata16.sqm
    C:\sqmnoopt16.sqm
    C:\WINDOWS\system32\11f9f2bc.dll
    C:\WINDOWS\system32\13398438.dll
    C:\WINDOWS\system32\15dc03e0.dll
    C:\WINDOWS\system32\172b36b4.dll
    C:\WINDOWS\system32\17ac77c4.dll
    C:\WINDOWS\system32\1bcbb041.dll
    C:\WINDOWS\system32\1cd049e.dll
    C:\WINDOWS\system32\1cf450bc.dll
    C:\WINDOWS\system32\21fbef20.dll
    C:\WINDOWS\system32\25227ad8.dll
    C:\WINDOWS\system32\2551fdfa.dll
    C:\WINDOWS\system32\25806c56.dll
    C:\WINDOWS\system32\30693eb9.dll
    C:\WINDOWS\system32\31cee090.dll
    C:\WINDOWS\system32\3f66d98.dll
    C:\WINDOWS\system32\5221f26.dll
    C:\WINDOWS\system32\54b15d0.dll
    C:\WINDOWS\system32\5cad940.dll
    C:\WINDOWS\system32\6594cb4.dll
    C:\WINDOWS\system32\6d44f67.dll
    C:\WINDOWS\system32\82d3337.dll
    C:\WINDOWS\system32\92599e.dll
    C:\WINDOWS\system32\a215e82.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-03 19:13 . 2008-03-03 19:13 399,488 --a------ C:\WINDOWS\system32\drivers\EagleNt.sys
    2008-03-03 19:00 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\f107afc.dll
    2008-03-03 19:00 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\10e0b30f.dll
    2008-03-03 18:52 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\379e15c.dll
    2008-03-03 18:52 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\25e18d38.dll
    2008-03-03 18:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1f27b0cc.dll
    2008-03-03 18:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\19c56738.dll
    2008-03-03 18:17 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1bfbf742.dll
    2008-03-03 17:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\d124580.dll
    2008-03-03 17:52 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\8976d29.dll
    2008-03-03 16:30 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\b3b0fa2.dll
    2008-03-03 16:30 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\856da4b.dll
    2008-03-03 16:30 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\99c7170.dll
    2008-03-03 16:30 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1e8a4f1c.dll
    2008-03-03 12:41 . 2008-03-03 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
    2008-03-02 20:20 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\efbb5a0.dll
    2008-03-02 20:20 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\2e1f07f.dll
    2008-03-02 20:09 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\108ebae.dll
    2008-03-02 20:04 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\67f58f1.dll
    2008-03-02 20:04 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\40f8380.dll
    2008-03-02 20:02 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\55d7b09.dll
    2008-03-02 20:02 . 2006-03-24 13:00 82,944 --a------ C:\WINDOWS\system32\1a9dc330.dll
    2008-03-02 20:01 . 2006-03-24 13:00 1,689,088 --a------ C:\WINDOWS\system32\e2a1d10.dll
    2008-03-02 19:18 . 2008-03-02 19:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-02 19:18 . 2008-03-02 19:18 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-01 13:25 . 2008-03-01 13:25 <REP> d-------- C:\Program Files\Custom-Strike
    2008-03-01 11:09 . 2008-03-01 11:09 <REP> d-------- C:\WINDOWS\ERUNT
    2008-03-01 11:07 . 2008-03-01 11:31 <REP> d-------- C:\SDFix
    2008-02-29 13:37 . 2008-02-29 13:37 <REP> d-------- C:\_OTMoveIt
    2008-02-28 18:41 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
    2008-02-28 18:15 . 2008-02-28 18:15 <REP> d-------- C:\Program Files\gPotato.eu
    2008-02-27 17:48 . 2008-02-27 17:41 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-02-27 17:48 . 2008-02-27 17:48 2,553 --a------ C:\WINDOWS\unins000.dat
    2008-02-27 16:15 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-02-27 16:13 . 2008-02-27 16:13 <REP> d-------- C:\WINDOWS\report
    2008-02-27 16:13 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\LPT$VPN.125
    2008-02-27 16:12 . 2008-02-27 16:15 <REP> d-------- C:\WINDOWS\AU_Backup
    2008-02-27 16:12 . 2008-02-27 16:12 35,151,825 --a------ C:\WINDOWS\VPTNFILE.125
    2008-02-27 16:12 . 2008-02-27 16:12 1,922,894 --a------ C:\WINDOWS\tsc.ptn
    2008-02-27 16:12 . 2008-02-27 16:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2008-02-27 16:12 . 2008-02-27 16:12 267,845 --a------ C:\WINDOWS\tsc.exe
    2008-02-27 16:12 . 2008-02-27 16:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2008-02-27 16:12 . 2008-02-27 16:12 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2008-02-27 16:12 . 2008-02-27 17:36 823 --a------ C:\WINDOWS\tsc.ini
    2008-02-27 16:10 . 2008-02-27 16:10 <REP> d-------- C:\WINDOWS\AU_Log
    2008-02-27 16:10 . 2008-02-27 16:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-02-27 16:10 . 2008-02-27 16:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-02-27 16:10 . 2008-02-27 16:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-02-27 16:10 . 2008-02-27 16:15 170 --a------ C:\WINDOWS\GetServer.ini
    2008-02-27 15:36 . 2008-02-28 09:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-27 15:36 . 2008-02-28 09:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-27 15:35 . 2008-02-29 14:04 <REP> d-------- C:\Program Files\a-squared Free
    2008-02-26 21:52 . 2008-02-26 21:52 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Kptic
    2008-02-24 20:46 . 2008-02-24 20:46 <REP> d-------- C:\Program Files\NeoNumeric
    2008-02-24 20:46 . 2008-02-24 20:47 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.79
    2008-02-24 20:43 . 2008-02-24 20:43 <REP> d-------- C:\Program Files\Managed DirectX (0900)
    2008-02-24 19:16 . 2008-02-24 19:16 <REP> d-------- C:\Program Files\MapEDC
    2008-02-18 15:22 . 2008-02-18 15:22 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-02-13 11:34 . 2008-02-13 13:06 <REP> d-------- C:\Program Files\Everest Poker
    2008-02-09 21:00 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-09 20:19 . 2008-02-09 20:19 <REP> d-------- C:\Documents and Settings\Session commune\Application Data\Grisoft
    2008-02-09 18:51 . 2008-02-09 18:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
    2008-02-09 18:21 . 2008-02-09 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-09 18:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-09 18:04 . 2006-03-24 13:00 400,896 --a------ C:\kmd.exe
    2008-02-08 21:26 . 2008-02-08 22:03 <REP> d-------- C:\Program Files\IDoser v4
    2008-02-08 15:23 . 2008-02-29 13:40 <REP> d-------- C:\Program Files\Trend Micro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-03 19:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-03-03 17:53 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
    2008-03-03 17:53 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
    2008-03-03 11:40 --------- d-----w C:\Program Files\TomTom HOME 2
    2008-03-02 15:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-02 10:40 --------- d-----w C:\Program Files\TomTom HOME
    2008-02-29 22:24 --------- d-----w C:\Documents and Settings\Session commune\Application Data\Canon
    2008-02-28 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-02-16 16:14 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-02-12 19:58 --------- d-----w C:\Documents and Settings\Session commune\Application Data\uTorrent
    2008-02-11 17:28 --------- d-----w C:\Program Files\Windows Live
    2008-02-09 20:00 --------- d-----w C:\Program Files\Java
    2008-02-09 12:42 --------- d-----w C:\Documents and Settings\Session commune\Application Data\EoRezo
    2008-02-08 14:00 --------- d-----w C:\Program Files\Norton Security Scan
    2008-02-06 20:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-30 17:03 --------- d-----w C:\Program Files\ItsLabel
    2008-01-30 16:13 --------- d-----w C:\Program Files\FreebieSMS
    2008-01-30 16:08 --------- d-----w C:\Documents and Settings\Session commune\Application Data\ItsLabel
    2008-01-29 19:50 31 ----a-w C:\Documents and Settings\Session commune\Rdata.dat
    2008-01-29 17:54 --------- d-----w C:\Program Files\microsoft frontpage
    2008-01-28 12:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-01-26 17:17 --------- d-----w C:\Program Files\Veoh Networks
    2008-01-23 09:20 --------- d-----w C:\Program Files\VirtualDJ
    2008-01-23 09:19 --------- d-----w C:\Program Files\Ubisoft
    2008-01-23 09:18 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-23 09:18 --------- d-----w C:\Program Files\GyroTwister
    2008-01-23 09:18 --------- d-----w C:\Program Files\Fichiers communs\AOL
    2008-01-23 09:18 --------- d-----w C:\Program Files\DivX
    2008-01-23 09:18 --------- d-----w C:\Program Files\CyberLink
    2008-01-23 09:18 --------- d-----w C:\Program Files\Browser Mouse
    2008-01-23 09:18 --------- d-----w C:\Program Files\Apple Software Update
    2008-01-23 09:18 --------- d-----w C:\Program Files\Allocam Multi Visio
    2008-01-16 20:48 --------- d-----w C:\Program Files\iTunes
    2008-01-16 20:48 --------- d-----w C:\Program Files\iPod
    2007-12-13 17:42 1 ----a-w C:\Documents and Settings\Session commune\SI.bin
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
    2007-03-26 11:17 386 ----a-w C:\Documents and Settings\Session commune\Application Data\wklnhst.dat
    2006-11-06 10:15 8 --sh--r C:\WINDOWS\system32\AC70BBC3E5.sys
    2006-11-06 10:15 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-06 19:03 190024]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 09:40 68856]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "FFTI"="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GyroTwister.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GyroTwister.lnk
    backup=C:\WINDOWS\pss\GyroTwister.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]
    C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2006-03-24 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Driver]
    C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\winlogon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JavaCore]
    C:\Program Files\JavaCore\JavaCore.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MapEDC]
    --a------ 2008-02-24 19:16 57344 C:\Program Files\MapEDC\MapEDC.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoDNS]
    C:\Program Files\\NoDNS\\NoDNS.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-10-06 15:38 7700480 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    C:\Documents and Settings\Julie\Bureau\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
    C:\WINDOWS\mrofinu1423.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smmtsvrbcf]
    c:\windows\system32\smmtsvrbcf.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-02-01 13:24 1266936 c:\progra~1\valve\steam\steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-07-14 09:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Totocam]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
    --a------ 2006-10-19 15:00 151552 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-01-23 12:23 3497984 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --a------ 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    C:\PROGRA~1\Wanadoo\Shell.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "x10nets"=2 (0x2)
    "WMPNetworkSvc"=2 (0x2)
    "WLSetupSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "TVESched"=2 (0x2)
    "TVECapSvc"=2 (0x2)
    "ServiceLayer"=3 (0x3)
    "RichVideo"=2 (0x2)
    "NVSvc"=2 (0x2)
    "LVSrvLauncher"=2 (0x2)
    "LVPrcSrv"=2 (0x2)
    "LVCOMSer"=2 (0x2)
    "LightScribeService"=2 (0x2)
    "iPod Service"=3 (0x3)
    "gusvc"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\joelamouk7\\condition zero\\hl.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\uTorrent\\utorrent.exe"=

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 19:22]
    R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 16:39]
    R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-10-10 07:16]
    R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\moufiltr.sys [2007-01-16 18:39]
    R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
    S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\SESSIO~1\LOCALS~1\Temp\cdrmkaun.sys []
    S3 DCamUSBPremier;USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 02:03]
    S4 TVECapSvc;TVEnhance Background Capture Service (TBCS);"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe" [2006-10-19 15:01]
    S4 TVESched;TVEnhance Task Scheduler (TTS));"C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe" [2006-10-19 15:01]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7357adf-4416-11dc-8f2d-001617e5b16d}]
    \Shell\AutoRun\command - J:\SCDAAutorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-13 12:28:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-06-09 09:55:12 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
    - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
    "2008-02-29 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    "2008-03-03 18:42:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-03 20:12:59
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\sockspy.dll

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
    -> C:\WINDOWS\system32\sockspy.dll
    .
    Temps d'accomplissement: 2008-03-03 20:14:11
    ComboFix-quarantined-files.txt 2008-03-03 19:13:37
    ComboFix2.txt 2008-03-02 15:14:20
    ComboFix3.txt 2008-02-09 17:09:53
    .
    2008-02-13 21:01:14 --- E O F ---
    0
  14. Joelamouk7 Messages postés 41 Statut Membre
     
    ... Rapport HijackThis :

    __________________________________________

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:55:53, on 04/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Valve\Steam\Steam.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles\x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Session commune\Application Data\Mozilla\Firefox\Profiles/x9i8xpcf.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-92432894-2008431556-2036834546-1008\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'JMT')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BitDefender for MSN Messenger.lnk = C:\Program Files\Softwin\BitDefender for MSN Messenger\msnmon.exe
    O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
    O15 - Trusted Zone: http://www.human-epic.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  15. Joelamouk7 Messages postés 41 Statut Membre
     
    ... Rapport Lopxp :

    ___________________________

    # Rapport Lopxp fait le 04/03/2008 à 19:02:03
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-01-21 à 12:24:18 - Adobe
    2006-11-07 à 17:14:55 - Ahead
    2006-12-17 à 19:34:14 - AOL
    2006-11-07 à 17:44:19 - BullGuard
    2006-11-07 à 17:12:41 - CyberLink
    2006-11-06 à 11:37:30 - Google
    2008-02-09 à 17:51:26 - Grisoft
    2006-09-28 à 16:13:35 - Identities
    2006-11-06 à 12:20:08 - Macromedia
    2008-02-09 à 19:02:57 - Microsoft
    2007-12-31 à 15:35:17 - Mozilla
    2006-11-06 à 14:26:33 - Real
    2006-11-06 à 13:16:45 - Sun
    2006-11-06 à 14:39:52 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-11-06 à 13:02:55 - Adobe
    2006-11-06 à 10:23:31 - Ahead
    2006-11-06 à 12:56:07 - ApplicationHistory
    2006-11-06 à 11:37:30 - Google
    2007-12-31 à 15:40:12 - Microsoft
    2007-12-31 à 15:35:17 - Mozilla
    2006-11-06 à 10:36:43 - PowerCinema
    2007-12-31 à 16:07:47 - Steam
    2006-11-06 à 09:59:20 - Sun
    2006-11-06 à 10:38:18 - TVEnhance
    2006-11-06 à 11:48:29 - WMTools Downloaded Files

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-06 à 20:16:56 - Adobe
    2007-01-15 à 11:23:45 - Adobe(2)
    2006-12-17 à 19:34:14 - AOL
    2007-07-15 à 14:09:22 - Apple
    2007-04-27 à 08:18:47 - Apple Computer
    2007-09-19 à 17:08:57 - BitDefender
    2007-12-28 à 19:03:20 - Bluetooth
    2007-01-13 à 21:46:50 - CanonBJ
    2006-11-06 à 10:37:36 - CyberLink
    2007-08-18 à 13:47:08 - DAEMON Tools Pro
    2007-02-22 à 10:16:11 - Downloaded Installations
    2006-11-06 à 11:36:44 - Google
    2008-02-28 à 22:01:16 - Google Updater
    2008-02-09 à 17:21:40 - Grisoft
    2007-01-13 à 21:52:07 - InstallShield
    2007-11-27 à 14:53:59 - Logishrd
    2007-01-08 à 21:40:45 - Logitech
    2006-12-26 à 10:14:41 - Messenger Plus!
    2007-09-27 à 21:01:06 - Microsoft
    2006-12-17 à 19:34:00 - nView_Profiles
    2006-12-10 à 20:16:29 - Otto
    2007-02-22 à 10:21:57 - PC Suite
    2006-09-28 à 16:31:03 - SBSI
    2007-01-13 à 21:52:08 - ScanSoft
    2007-04-01 à 14:23:20 - ScreenSeven
    2008-02-28 à 08:45:59 - Spybot - Search & Destroy
    2007-04-03 à 13:44:15 - TEMP
    2008-03-03 à 11:41:15 - TomTom
    2006-11-06 à 14:39:51 - Viewpoint
    2006-09-29 à 07:33:45 - Windows Genuine Advantage
    2007-07-04 à 10:44:10 - WindowsLiveInstaller
    2007-11-13 à 20:51:18 - WLInstaller
    2006-11-29 à 11:55:10 - X10 Settings

    +- C:\Documents and Settings\Session commune\Application Data

    2008-01-16 à 23:00:22 - Adobe
    2006-12-17 à 19:33:43 - AdobeUM
    2007-04-24 à 17:45:53 - Ahead
    2006-12-17 à 19:34:14 - AOL
    2007-04-27 à 08:19:14 - Apple Computer
    2007-09-19 à 17:34:02 - Bitdefender
    2007-04-09 à 10:33:50 - Bookmarks
    2006-12-20 à 10:48:09 - BullGuard
    2008-02-29 à 22:24:17 - Canon
    2007-11-18 à 21:58:45 - ConvertTemp
    2007-12-09 à 10:54:38 - CyberLink
    2007-08-18 à 13:44:03 - DAEMON Tools Pro
    2006-12-17 à 19:33:57 - Dossier de téléchargement Share-to-Web
    2006-12-17 à 19:34:00 - Dossier de téléchargement Share-to-Web
    2008-02-09 à 12:42:51 - EoRezo
    2007-08-28 à 09:59:26 - Google
    2008-02-09 à 19:19:06 - Grisoft
    2006-09-28 à 16:13:35 - Identities
    2007-11-06 à 11:13:40 - InstallShield
    2008-01-30 à 16:08:47 - ItsLabel
    2008-02-26 à 20:52:39 - Kptic
    2006-11-06 à 12:20:08 - Macromedia
    2008-01-30 à 18:13:05 - Microsoft
    2006-12-18 à 08:32:00 - Mozilla
    2006-12-04 à 19:20:35 - NeroDCTemplates
    2007-07-04 à 16:21:40 - Nokia
    2006-12-10 à 20:16:29 - Otto
    2007-02-22 à 11:33:50 - PC Suite
    2006-11-06 à 14:26:33 - Real
    2007-03-31 à 22:09:40 - Samsung
    2007-01-13 à 21:52:05 - ScanSoft
    2007-12-26 à 19:41:16 - Screenshot Sender
    2007-08-09 à 12:34:31 - SecuROM
    2006-12-27 à 18:01:20 - SoundSpectrum
    2006-11-06 à 13:16:45 - Sun
    2006-12-18 à 08:32:24 - Talkback
    2007-03-26 à 11:10:32 - Template
    2007-11-07 à 20:01:38 - Temporary
    2007-10-06 à 07:45:33 - TomTom
    2007-06-11 à 09:37:47 - TransRender
    2008-02-12 à 19:58:42 - uTorrent
    2007-09-28 à 16:51:07 - Windows Desktop Search
    2006-11-06 à 14:39:52 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Session commune\Local Settings\Application Data

    2007-08-09 à 13:20:54 - Adobe
    2006-11-06 à 10:23:31 - Ahead
    2007-07-15 à 14:10:16 - Apple
    2007-04-27 à 08:19:15 - Apple Computer
    2008-01-30 à 13:57:51 - ApplicationHistory
    2007-08-28 à 09:59:26 - Google
    2007-09-28 à 16:51:09 - Identities
    2006-11-29 à 12:11:48 - MagicDirector
    2006-11-29 à 12:10:58 - MakeDisc
    2008-02-26 à 21:37:48 - Microsoft
    2006-12-18 à 08:32:00 - Mozilla
    2007-08-06 à 22:23:29 - OD2
    2007-07-18 à 18:58:49 - PCHealth
    2006-11-29 à 11:57:52 - PowerCinema
    2007-09-14 à 15:56:26 - Steam
    2006-11-06 à 09:59:20 - Sun
    2007-10-06 à 07:45:33 - TomTom
    2006-12-02 à 19:17:04 - TVEnhance
    2006-11-06 à 11:48:29 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-29 à 13:04:58 - a-squared Free
    2008-02-06 à 20:16:43 - Adobe
    2007-11-19 à 19:45:02 - Alcohol Soft
    2008-01-23 à 09:18:32 - Allocam Multi Visio
    2008-01-23 à 09:18:32 - Apple Software Update
    2007-01-13 à 21:49:17 - ArcSoft
    2007-09-01 à 13:17:32 - BoontyGames
    2008-01-23 à 09:18:33 - Browser Mouse
    2007-01-13 à 22:20:20 - Canon
    2007-01-13 à 21:46:07 - CanonBJ
    2006-11-06 à 09:57:57 - Common Files
    2008-03-01 à 12:25:51 - Custom-Strike
    2008-01-23 à 09:18:33 - CyberLink
    2007-09-19 à 17:23:22 - DAEMON Tools
    2007-08-18 à 13:48:56 - DAEMON Tools Pro
    2007-02-22 à 10:15:18 - DIFX
    2006-11-29 à 15:38:19 - Digital Camera
    2008-01-23 à 09:18:33 - DivX
    2007-12-13 à 17:41:37 - Dofus-Arena beta 2
    2007-04-25 à 16:27:08 - eMule
    2008-02-13 à 12:06:20 - Everest Poker
    2008-01-29 à 17:58:37 - Fichiers communs
    2008-01-30 à 16:13:47 - FreebieSMS
    2006-09-29 à 10:47:39 - FrenchOtto
    2006-09-29 à 10:47:40 - GemMasterFrench
    2007-08-28 à 09:58:41 - Google
    2008-02-28 à 17:15:14 - gPotato.eu
    2008-02-09 à 17:21:37 - Grisoft
    2007-06-10 à 19:54:36 - GUILD WARS
    2008-01-23 à 09:18:44 - GyroTwister
    2006-12-17 à 19:32:32 - Hemera Products
    2006-11-06 à 10:37:49 - Home Cinema
    2008-02-08 à 21:03:14 - IDoser v4
    2008-03-02 à 15:18:00 - InstallShield Installation Information
    2008-02-13 à 20:59:57 - Internet Explorer
    2008-01-16 à 20:48:28 - iPod
    2006-11-29 à 14:43:49 - iSee Media
    2008-01-30 à 17:03:12 - ItsLabel
    2008-01-16 à 20:48:40 - iTunes
    2008-02-09 à 20:00:13 - Java
    2006-11-06 à 14:39:52 - Learn2.com
    2006-11-29 à 11:44:28 - Linux
    2007-02-03 à 02:32:30 - livedestars
    2007-11-27 à 14:53:41 - Logitech
    2008-03-04 à 18:02:54 - Lopxp
    2008-02-24 à 19:43:51 - Managed DirectX (0900)
    2008-02-24 à 18:16:49 - MapEDC
    2006-09-29 à 07:30:33 - Messenger
    2008-02-16 à 16:14:49 - Messenger Plus! Live
    2007-12-06 à 18:03:15 - MessengerPlus! 3
    2007-05-09 à 15:29:23 - Microsoft CAPICOM 2.1.0.2
    2008-01-29 à 17:54:10 - microsoft frontpage
    2007-10-18 à 15:34:46 - Microsoft Games
    2008-01-29 à 17:54:24 - Microsoft Office
    2007-09-27 à 21:01:42 - Microsoft SQL Server Compact Edition
    2008-01-29 à 17:57:17 - Microsoft Visual Studio
    2006-11-06 à 13:04:54 - Microsoft Works
    2006-09-28 à 15:52:50 - Movie Maker
    2008-03-04 à 17:54:53 - Mozilla Firefox
    2008-02-24 à 19:47:00 - MP3 Player Utilities 3.79
    2006-11-29 à 19:00:14 - MSN
    2006-09-28 à 15:49:58 - MSN Gaming Zone
    2007-12-18 à 18:28:22 - MSN Messenger
    2008-02-24 à 19:46:17 - NeoNumeric
    2006-11-06 à 10:28:45 - Nero
    2006-11-06 à 12:59:14 - NetMeeting
    2007-07-04 à 16:21:47 - Nokia
    2008-02-08 à 14:00:00 - Norton Security Scan
    2006-09-28 à 15:51:26 - Online Services
    2007-01-21 à 14:06:46 - orange
    2007-06-14 à 13:21:20 - Outlook Express
    2007-02-22 à 10:15:13 - PC Connectivity Solution
    2007-07-06 à 10:03:19 - PDFCreator
    2006-11-06 à 09:51:40 - RALINK
    2006-11-06 à 14:23:15 - Real
    2006-11-06 à 08:39:50 - Realtek
    2006-12-17 à 19:33:41 - SAGEM
    2007-01-31 à 21:58:01 - Samsung
    2007-01-13 à 21:51:29 - ScanSoft
    2006-09-28 à 15:53:36 - Services en ligne
    2007-04-26 à 15:32:50 - Softnyx
    2007-09-19 à 17:08:33 - Softwin
    2006-12-27 à 13:26:12 - SoundSpectrum
    2008-02-28 à 08:43:36 - Spybot - Search & Destroy
    2008-03-02 à 10:40:01 - TomTom HOME
    2008-03-03 à 11:40:50 - TomTom HOME 2
    2008-02-29 à 12:40:42 - Trend Micro
    2008-01-23 à 09:19:46 - Ubisoft
    2007-11-25 à 21:37:25 - uTorrent
    2006-12-17 à 19:34:01 - Valve
    2008-01-26 à 17:17:55 - Veoh Networks
    2006-11-06 à 08:34:32 - VIA
    2006-11-06 à 14:39:51 - Viewpoint
    2008-01-23 à 09:20:01 - VirtualDJ
    2007-01-30 à 17:10:56 - Wanadoo
    2007-01-09 à 20:54:48 - Winamp
    2007-09-27 à 21:01:08 - Windows Desktop Search
    2006-09-29 à 07:27:21 - Windows Journal Viewer
    2008-02-11 à 17:28:17 - Windows Live
    2007-10-31 à 17:58:19 - Windows Live Toolbar
    2006-12-27 à 18:10:53 - Windows Media Connect 2
    2008-01-23 à 09:20:02 - Windows Media Player
    2006-09-28 à 15:49:51 - Windows NT
    2006-09-28 à 15:51:07 - Windows Plus
    2006-12-29 à 12:45:21 - WinRAR
    2006-11-06 à 09:57:57 - X10 Hardware
    2006-09-28 à 15:55:04 - xerox
    2006-11-29 à 19:06:02 - Zero G Registry

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
    Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut joue,

    as tu ce programme ?

    EoRezo

    fais ceci :

    Vide tes fichiers temporaires avec ceci:
    ->Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ->aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    click sur option et décoche la case devant : delete prefect files

    vide le manuellement :

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    pour afficher le dossier prefect et son contenu fais ceci :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    puis recache tes dossiers apres la manip

    puis

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    0
  17. Joelamouk7 Messages postés 41 Statut Membre
     
    Salut g!rly. J'avais bien un programme qui s'appelait EoRezo mais je l'ai désinstallé. Il s'ouvrait tous seul c'était une saloperie. Tant qu'a faire , s'il apparait encore dans ma listet de fichiers, j'aimerais mieux le virer définitivement.

    J'ai fait les opérations demandées mais pas de rapport à la fin , je l'ai tout de même trouvé dans le dossier clean que j'ai extrait. Le voici :

    _________________________________________

    C:\WINDOWS\System32\bdod.bin -->05/03/2008 17:21:45
    C:\WINDOWS\System32\bdss.log -->05/03/2008 17:06:35
    C:\WINDOWS\System32\wpa.dbl -->05/03/2008 16:52:24
    C:\WINDOWS\System32\d3d9caps.dat -->05/03/2008 13:37:45
    C:\WINDOWS\System32\PerfStringBackup.INI -->02/03/2008 16:22:33
    C:\WINDOWS\System32\perfh00C.dat -->02/03/2008 16:22:33
    C:\WINDOWS\System32\perfh009.dat -->02/03/2008 16:22:33
    C:\WINDOWS\System32\perfc00C.dat -->02/03/2008 16:22:33
    C:\WINDOWS\System32\perfc009.dat -->02/03/2008 16:22:33
    C:\WINDOWS\System32\nvapps.xml -->29/02/2008 12:05:58
    C:\WINDOWS\System32\d3d8caps.dat -->18/02/2008 15:22:11
    C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/02/2008 21:00:13
    C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
    C:\WINDOWS\System32\FNTCACHE.DAT -->30/01/2008 11:51:22
    C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
    C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
    C:\WINDOWS\System32\TZLog.log -->12/12/2007 15:25:25
    C:\WINDOWS\System32\lvcoinst.log -->12/12/2007 15:25:12
    C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
    C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
    C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
    C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
    C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
    C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
    C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34

    C:\WINDOWS\WindowsUpdate.log -->05/03/2008 16:52:00
    C:\WINDOWS\wiadebug.log -->05/03/2008 16:51:08
    C:\WINDOWS\0.log -->05/03/2008 16:51:01
    C:\WINDOWS\wiaservc.log -->05/03/2008 16:51:00
    C:\WINDOWS\bootstat.dat -->05/03/2008 16:50:52
    C:\WINDOWS\ntbtlog.txt -->05/03/2008 13:37:57
    C:\WINDOWS\SchedLgU.Txt -->05/03/2008 12:58:48
    C:\WINDOWS\system.ini -->03/03/2008 20:12:56
    C:\WINDOWS\NeroDigital.ini -->03/03/2008 14:47:19
    C:\WINDOWS\QTFont.qfn -->02/03/2008 19:18:20
    C:\WINDOWS\QTFont.for -->02/03/2008 19:18:20
    C:\WINDOWS\setupapi.log -->02/03/2008 16:21:01
    C:\WINDOWS\win.ini -->01/03/2008 10:57:39
    C:\WINDOWS\msnfix.txt -->27/02/2008 19:24:09
    C:\WINDOWS\unins000.dat -->27/02/2008 17:48:38
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Joe,

    pour eorezo si tu l´as supprimé apres le 2008-02-09 à 12:42:51 - c´est ok.

    pour clean : le programme t´a pas demandé d´envoyer cette archive sur le site de malekal morte?

    fais le stp puis refais l´option 1 et post le rapport ici ;-)

    @+
    0
  19. Joelamouk7 Messages postés 41 Statut Membre
     
    Si , le programme m'a demandé de le faire , mais ca ne marche pas ca met trop de temps. J'ai réessayé plusieurs fois mais ca ne charge pas. Je vais réessayeer
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    bon laisses tromber pour l´envoie du fichier, arrives tu a faire l´option 1 et poster le rapport?

    @+
    0
  21. Joelamouk7 Messages postés 41 Statut Membre
     
    J'ai du formater mon pc , toutes mes connectivitées ont étées supprimées. Je suppose que cest parce que j'ai supprimer les fichier Prefetch qui sont si je ne m'abuse des fichiers systèmes vitaux. J'ai meme pas pu faire de backup ou de restauration a une heure antérieure :'(
    0
  • 1
  • 2
  • 3