Sujet Précédent Sujet Suivant

Urgent pc bloqué

Résolu
Ryuu -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

J'ai un sérieux problème. Depuis que mon père est allé dans des sites Chinois, j'ai des virus , quand je fais Ctrl+Alt+Suppr je vois EXPLORER.EXE or que internet explorer n'est meme pas ouvert.
Maintenant quand je demarre mon pc, 1 minute après avoir mon fond d'ecran etc.. le pc bloque, c'est à dire que la souris se fige, je ne peux pas utiliser le clavier en fait tout se fige et je peux rien faire.
J'ai redemarré plusieurs fois mais rien ne change, j'ai fais Ctrl+Alt+Sppr meme pas le temps que le gestionnaire des taches apparaissent que sa bloque.
Pour l'instant j'utilise le pc de mon frère, car avec mon pc j'ai meme pas le temps de lancer quoique ce soit et sa bloque.

S'il vous plait aidez moi.

Merci.
A voir également:

44 réponses

Précédent
Réponse 21 / 44
Ryuu
 
Bah Firefox je l'ai mis a jour, et Internet pas encore.
Nan je n'ai pas désinstallé Avast car l'autre antivirus, AVG ne marche pas.
PPLive c'est le logiciel de mon pere qui lui permet de regarder des chaines chinoise en streaming et Leeboo je sais pas.
0
Réponse 22 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
Re,

tu ne crois pas qu´il faudrait le desinstaller ce PPLive qui d´apres tes dire aurait cré les infections, ton pere ne va pas raller?

mets internet explorer a jour

ok pour avast alors...

je te preparerais un script apres ta reponse concernant pplive.

@+
0
Réponse 23 / 44
Ryuu
 
Enfait pour AVG sa me fait ca:

avgcc.exe - repositionnement de DLL système non autorisé
La DDL système ueser32.dll a été repositionnée en mémoire. L'application ne s'exécutera pas correctement. Le repositionnement a été fait car la DLL C:\WINDOWS\system32\SHELL32.dll occupait une zone d'adresse réservée pour les DLL système de Windows NT. Le vendeur ayant fourni la DLL doit être contacté pour en obtenir une nouvelle.
0
Réponse 24 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

supprime completement avg alors

puis dis moi pour pplive,

ps je dois m´absenter, je reviendrais tout a l´heure...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
Ryuu
 
Okay, je vais désinstallé pplive.

Merci.

A plush
0
Réponse 26 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
Re,

mets ton internet explorer a jour...

je te remets le lien ici :

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

fais ceci :

Copie le texte ci-dessous :

File::
C:\DOCUME~1\Maxime\APPLIC~1\BASHEL~1\Usertest.exe

Folder::
C:\Documents and Settings\Maxime\Application Data\AVG7
C:\Documents and Settings\LocalService\Application Data\AVG7
C:\Documents and Settings\All Users\Application Data\avg7
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Program Files\PPLive
C:\Program Files\Leeboo
C:\PROGRA~1\Grisoft

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PLAY CAKE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"leeboo.exe"=-
"AVG7_CC"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis clcik simultanement sur la touche vista et sur r cela va ouvrir la boite execute puis dans la boite de dialogue tape regedit et valid par ok

une fois la fenetre du registre ouverte clcik sur edition puis dans l´arborescence clcik sur chercher puis tape avg/grisoft et supprime tous les dossiers/cles trouvés

@+
0
Réponse 27 / 44
Ryuu
 
Reuh,

Voila le rapport de ComboFix:

ComboFix 08-03-06.4 - Maxime 2008-03-07 19:01:40.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.228 [GMT 1:00]
Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Maxime\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\DOCUME~1\Maxime\APPLIC~1\BASHEL~1\Usertest.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Maxime\APPLIC~1\BASHEL~1\Usertest.exe
C:\Documents and Settings\All Users\Application Data\avg7
C:\Program Files\PPLive
C:\Program Files\PPLive\vodupdate.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 17:45 . 2008-03-07 17:45 <REP> d-------- C:\WINDOWS\LastGood
2008-03-07 17:28 . 2008-03-07 17:26 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-07 17:28 . 2008-03-07 17:28 2,556 --a------ C:\WINDOWS\unins000.dat
2008-03-07 16:54 . 2008-03-07 16:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-07 16:19 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-07 16:19 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-07 16:19 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-03-07 16:19 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-07 16:19 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-07 16:19 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-07 16:19 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-07 16:19 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-06 21:32 . 2001-08-23 18:47 51,200 --a------ C:\WINDOWS\system32\sfman32.dll
2008-03-06 21:31 . 1998-01-08 01:00 1,048,576 --------- C:\WINDOWS\system32\Sfman.dat
2008-03-06 21:30 . 1998-02-25 02:00 2,259,067 --a------ C:\WINDOWS\system32\DEFAULT.ECW
2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.gid
2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.fts
2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.ftg
2008-03-06 21:28 . 2008-02-25 09:58 435 --a------ C:\WINDOWS\SYSTEM.I~I
2008-03-06 21:25 . 2008-03-06 22:47 <REP> d-------- C:\Program Files\Creative
2008-03-06 20:40 . 2008-03-06 20:40 <REP> d-------- C:\Program Files\Trend Micro
2008-03-06 20:22 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft(2)
2008-03-06 20:22 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7(2)
2008-03-06 12:14 . 2008-03-06 12:14 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\SUPERAntiSpyware.com
2008-03-01 11:44 . 2008-03-02 19:44 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\IDM
2008-03-01 11:43 . 2008-03-01 11:43 <REP> d-------- C:\Program Files\Internet Download Manager
2008-03-01 11:41 . 2008-03-07 17:16 <REP> d-------- C:\Downloads
2008-03-01 11:33 . 2008-03-01 11:33 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-03-01 11:12 . 2008-03-01 11:36 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-01 11:11 . 2008-03-01 11:12 <REP> d-------- C:\Program Files\Google
2008-03-01 11:11 . 2008-03-01 11:11 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-03-01 11:11 . 2008-03-01 11:11 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-03-01 11:11 . 2008-03-01 11:11 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-02-27 18:11 . 2008-02-27 18:59 <REP> d-------- C:\Program Files\Lineage II
2008-02-27 18:10 . 2008-02-27 18:10 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\InstallShield
2008-02-27 12:02 . 2008-03-07 18:10 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\DMCache
2008-02-24 17:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-24 17:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-24 17:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-23 20:44 . 2008-02-23 21:36 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Notepad++
2008-02-23 14:59 . 2008-02-23 14:59 <REP> d-------- C:\Program Files\MSN Password Recovery
2008-02-20 15:04 . 2008-02-15 16:12 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll
2008-02-10 18:40 . 2008-03-03 17:38 <REP> d-------- C:\Program Files\Angels Online
2008-02-10 14:41 . 2008-02-10 14:41 <REP> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 18:02 --------- d-----w C:\Documents and Settings\Maxime\Application Data\BASHELSEMETA
2008-03-07 18:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-07 16:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-07 15:42 --------- d-----w C:\Program Files\MSN Messenger
2008-03-07 15:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-06 21:50 --------- d-----w C:\Program Files\MessengerDiscovery
2008-03-01 20:39 --------- d-----w C:\Program Files\eMule
2008-03-01 10:38 --------- d-----w C:\Program Files\BitComet
2008-02-27 17:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-06 19:45 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-06 19:45 --------- d-----w C:\Program Files\Windows Live Favorites
2008-02-06 19:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-06 19:25 --------- d-----w C:\Program Files\Windows Live
2008-02-06 15:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 21:13 --------- d-----w C:\Program Files\Java
2008-02-01 21:38 --------- d-----w C:\Program Files\Frozen-Bubble
2008-01-31 14:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-29 17:15 --------- d-----w C:\Program Files\DivX
2008-01-25 16:11 --------- d-----w C:\Program Files\Common Files
2008-01-25 16:06 --------- d-----w C:\Program Files\GOA
2008-01-24 21:40 118,932,952 ----a-w C:\Program Files\GunBound_WC_FR_FR.exe
2008-01-24 15:38 302,828,983 ----a-w C:\Program Files\PangYa_Eu.exe
2008-01-12 17:19 --------- d-----w C:\Program Files\virtualdub_virtualdub_1.7.6_anglais_10126
2008-01-12 13:31 --------- d-----w C:\Program Files\RALINK
2008-01-09 14:15 --------- d-----w C:\Program Files\QuickTime
2008-01-09 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-09 14:00 --------- d-----w C:\Program Files\Apple Software Update
2008-01-09 14:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-05 18:39 283,688 ----a-w C:\Program Files\EmoticonesAnimaux.exe
2008-01-04 13:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-03 14:05 1,491,592 ----a-w C:\Program Files\install_flash_player.exe
.

------- Sigcheck -------

6f341b3ca16af1e82d1fd2a54177e997 C:\WINDOWS\explorer.exe
----a-w 2,716,160 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,036,288 2004-08-03 22:54:50 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 2,716,160 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-07_15.24.49,27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-03 22:54:22 61,440 -c----w C:\WINDOWS\ie7\admparse.dll
+ 2004-08-03 22:54:22 101,888 -c----w C:\WINDOWS\ie7\advpack.dll
+ 2004-08-03 22:54:24 35,328 -c----w C:\WINDOWS\ie7\corpol.dll
+ 2006-06-02 19:32:20 33,792 -c----w C:\WINDOWS\ie7\custsat.dll
+ 2007-12-07 01:07:03 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll
+ 2007-12-07 01:07:03 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll
+ 2007-12-07 01:07:04 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll
+ 2004-08-03 22:54:28 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll
+ 2004-08-03 22:54:52 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe
+ 2004-08-03 22:54:28 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll
+ 2004-08-03 22:54:28 221,696 -c----w C:\WINDOWS\ie7\ieaksie.dll
+ 2001-08-24 12:00:00 245,760 -c----w C:\WINDOWS\ie7\ieakui.dll
+ 2004-08-03 22:54:28 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll
+ 2007-12-06 13:07:07 18,432 -c----w C:\WINDOWS\ie7\iedw.exe
+ 2004-08-03 22:54:28 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll
+ 2007-12-07 01:07:04 251,392 -c----w C:\WINDOWS\ie7\iepeers.dll
+ 2004-08-03 22:54:28 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll
+ 2004-08-03 22:54:28 63,488 -c----w C:\WINDOWS\ie7\iesetup.dll
+ 2004-08-03 22:54:52 1,700,864 -c----w C:\WINDOWS\ie7\iexplore.exe
+ 2004-08-03 22:54:30 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll
+ 2007-12-07 01:07:04 96,768 -c----w C:\WINDOWS\ie7\inseng.dll
+ 2007-11-14 07:28:02 450,560 -c----w C:\WINDOWS\ie7\jscript.dll
+ 2007-12-07 01:07:04 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll
+ 2004-08-03 22:54:30 22,528 -c----w C:\WINDOWS\ie7\licmgr10.dll
+ 2004-08-03 22:54:58 29,184 -c----w C:\WINDOWS\ie7\mshta.exe
+ 2007-12-07 14:37:06 3,080,192 -c----w C:\WINDOWS\ie7\mshtml.dll
+ 2007-12-07 01:07:04 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll
+ 2004-08-03 22:53:16 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll
+ 2001-08-24 12:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll
+ 2007-12-07 01:07:04 146,432 -c----w C:\WINDOWS\ie7\msrating.dll
+ 2007-12-07 01:07:04 532,480 -c----w C:\WINDOWS\ie7\mstime.dll
+ 2004-08-03 22:54:36 827,904 -c----w C:\WINDOWS\ie7\occache.dll
+ 2007-12-07 01:07:04 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll
+ 2007-09-26 17:34:42 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
+ 2007-09-26 17:32:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2006-09-06 16:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
+ 2006-09-06 16:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
+ 2004-08-03 22:54:44 226,304 -c----w C:\WINDOWS\ie7\url.dll
+ 2007-12-07 01:07:05 617,472 -c----w C:\WINDOWS\ie7\urlmon.dll
+ 2004-08-03 22:54:44 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll
+ 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\ie7\vgx.dll
+ 2004-08-03 22:54:46 1,435,136 -c----w C:\WINDOWS\ie7\webcheck.dll
+ 2007-12-07 01:07:05 663,552 -c----w C:\WINDOWS\ie7\wininet.dll
- 2004-08-03 22:54:22 61,440 ----a-w C:\WINDOWS\system32\admparse.dll
+ 2007-08-13 17:39:20 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
- 2004-08-03 22:54:22 101,888 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2007-08-13 17:39:00 123,904 ----a-w C:\WINDOWS\system32\advpack.dll
- 2008-03-01 19:57:13 282,624 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-03-07 14:54:48 282,624 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
- 2004-08-03 22:54:24 35,328 ----a-w C:\WINDOWS\system32\corpol.dll
+ 2007-08-13 17:42:54 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
- 2004-08-03 22:54:22 61,440 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2007-08-13 17:39:20 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
- 2004-08-03 22:54:22 101,888 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2007-08-13 17:39:00 123,904 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
- 2004-08-03 22:54:24 35,328 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll
+ 2007-08-13 17:42:54 17,408 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll
- 2006-06-02 19:32:20 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2007-08-13 17:54:10 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
- 2007-12-07 01:07:03 357,888 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2007-08-13 17:35:46 346,624 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 01:07:03 205,312 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2007-08-13 17:35:38 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 01:07:04 55,808 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2007-08-13 17:54:10 131,584 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2004-08-03 22:54:28 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2007-08-13 17:18:02 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
- 2004-08-03 22:54:52 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2007-08-13 17:39:06 54,784 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2004-08-03 22:54:28 139,264 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2007-08-13 17:39:26 152,064 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2004-08-03 22:54:28 221,696 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2007-08-13 17:39:54 229,376 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2001-08-24 12:00:00 245,760 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2007-08-13 16:56:54 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2004-08-03 22:54:28 323,584 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2007-08-13 17:39:50 382,976 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-12-06 13:07:07 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2007-08-13 17:44:02 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
- 2004-08-03 22:54:28 81,920 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
+ 2007-08-13 17:45:18 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
- 2007-12-07 01:07:04 251,392 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2007-08-13 17:54:10 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2004-08-03 22:54:28 49,152 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2007-08-13 17:39:10 43,008 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2004-08-03 22:54:28 63,488 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2007-08-13 17:39:12 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
- 2004-08-03 22:54:52 1,700,864 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2007-08-13 17:43:56 622,080 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2004-08-03 22:54:30 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2007-08-13 17:36:06 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
- 2007-12-07 01:07:04 96,768 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2007-08-13 17:39:02 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2007-11-14 07:28:02 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-08-13 17:38:04 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-12-07 01:07:04 16,384 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2007-08-13 17:54:10 27,136 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2004-08-03 22:54:30 22,528 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2007-08-13 17:44:18 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
- 2004-08-03 22:54:58 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
+ 2007-08-13 17:32:30 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
- 2007-12-07 14:37:06 3,080,192 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2007-08-13 17:54:12 3,578,368 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-12-07 01:07:04 449,024 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2007-08-13 17:54:10 475,648 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2004-08-03 22:53:16 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
+ 2007-08-13 17:01:12 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2001-08-24 12:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2007-08-13 17:54:10 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
- 2007-12-07 01:07:04 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2007-08-13 17:44:26 192,000 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 01:07:04 532,480 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2007-08-13 17:54:10 670,720 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2004-08-03 22:54:36 827,904 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
+ 2007-08-13 17:44:06 101,376 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
- 2007-12-07 01:07:04 39,424 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2007-08-13 17:36:12 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2004-08-03 22:54:44 226,304 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
+ 2007-08-13 17:44:30 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
- 2007-12-07 01:07:05 617,472 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-08-13 17:54:10 1,162,240 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2004-08-03 22:54:44 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2007-08-13 17:54:10 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-06-26 13:56:54 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2007-08-13 17:54:10 765,952 -c--a-w C:\WINDOWS\system32\dllcache\VGX.dll
- 2004-08-03 22:54:46 1,435,136 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2007-08-13 17:54:10 231,424 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-12-07 01:07:05 663,552 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-08-13 17:54:10 818,688 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2007-12-07 01:07:03 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2007-08-13 17:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 01:07:03 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2007-08-13 17:35:38 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 01:07:04 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2007-08-13 17:54:10 131,584 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2007-08-13 17:36:26 61,952 ------w C:\WINDOWS\system32\icardie.dll
+ 2006-06-29 07:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll
- 2004-08-03 22:54:52 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2007-08-13 17:39:06 54,784 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2004-08-03 22:54:28 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2007-08-13 17:39:26 152,064 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2004-08-03 22:54:28 221,696 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2007-08-13 17:39:54 229,376 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2001-08-24 12:00:00 245,760 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-08-13 16:56:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-02-12 15:10:12 2,451,312 ------w C:\WINDOWS\system32\ieapfltr.dat
+ 2007-07-11 11:27:48 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll
- 2004-08-03 22:54:28 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2007-08-13 17:39:50 382,976 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2004-08-03 22:54:28 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-08-13 17:45:18 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-08-13 17:54:10 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll
- 2007-12-07 01:07:04 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2007-08-13 17:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-03 22:54:28 49,152 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2007-08-13 17:39:10 43,008 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2007-08-13 17:34:04 266,752 ------w C:\WINDOWS\system32\iertutil.dll
- 2004-08-03 22:54:28 63,488 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-08-13 17:39:12 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-08-13 17:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2007-08-13 17:54:10 180,736 ------w C:\WINDOWS\system32\ieui.dll
- 2004-08-03 22:54:30 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
+ 2007-08-13 17:36:06 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2007-12-07 01:07:04 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2007-08-13 17:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
- 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-08-13 17:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-12-07 01:07:04 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2007-08-13 17:54:10 27,136 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2004-08-03 22:54:30 22,528 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2007-08-13 17:44:18 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2007-08-13 17:54:10 458,752 ------w C:\WINDOWS\system32\msfeeds.dll
+ 2007-08-13 17:54:10 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll
+ 2007-08-13 17:36:40 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe
- 2004-08-03 22:54:58 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
+ 2007-08-13 17:32:30 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
- 2007-12-07 14:37:06 3,080,192 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-08-13 17:54:12 3,578,368 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-12-07 01:07:04 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2007-08-13 17:54:10 475,648 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-03 22:53:16 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
+ 2007-08-13 17:01:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2001-08-24 12:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
+ 2007-08-13 17:54:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
- 2007-12-07 01:07:04 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2007-08-13 17:44:26 192,000 ----a-w C:\WINDOWS\system32\msrating.dll
- 2007-12-07 01:07:04 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2007-08-13 17:54:10 670,720 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2006-06-28 16:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll
- 2004-08-03 22:54:36 827,904 ----a-w C:\WINDOWS\system32\occache.dll
+ 2007-08-13 17:44:06 101,376 ----a-w C:\WINDOWS\system32\occache.dll
- 2007-12-07 01:07:04 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2007-08-13 17:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2004-08-03 22:54:44 226,304 ----a-w C:\WINDOWS\system32\url.dll
+ 2007-08-13 17:44:30 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2007-12-07 01:07:05 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2007-08-13 17:54:10 1,162,240 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-03 22:54:44 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2007-08-13 17:54:10 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2004-08-03 22:54:46 1,435,136 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-13 17:54:10 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-13 17:45:16 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe
- 2007-12-07 01:07:05 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2007-08-13 17:54:10 818,688 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll
+ 2008-03-07 16:32:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_660.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2008-02-01 08:20 2194744]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-02-20 15:13 2594224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-09-27 12:16 2635472]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"LocalCooling"="C:\Program Files\LocalCooling\localcooling.exe" [2006-12-01 18:09 2056875]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
RaConfig2500.lnk - C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-01-12 14:31:29 528384]

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TudouVAStart]
C:\Program Files\Tudou\·ÉËÙTudou\TudouVA.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\GOA\\GOA\\Gunbound\\GunBound.gme"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9985:TCP"= 9985:TCP:BitComet 9985 TCP
"9985:UDP"= 9985:UDP:BitComet 9985 UDP

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0cf8ca1-c2b5-11dc-bc0d-0008a19fc858}]
\Shell\AutoRun\command - H:\start.exe
\Shell\iledefrance\command - H:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-07 18:00:00 C:\WINDOWS\Tasks\A62E1DEE918596CA.job"
- c:\docume~1\maxime\applic~1\bashel~1\iso roam online.exe
"2008-03-05 22:38:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 18:05:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 19:04:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Temps d'accomplissement: 2008-03-07 19:06:03
ComboFix-quarantined-files.txt 2008-03-07 18:05:16
ComboFix2.txt 2008-03-07 14:25:57
.
2008-02-25 01:05:39 --- E O F ---

Et le rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9415/tudouva.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1845b66cb87a43c4a8f422e315141088
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1845b66cb87a43c4a8f422e315141088
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 28 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
Ok ryuu ;-)

c´est pas pour te sapper le moral mais tu avais les deux antivirus gratuits les moins performants; maintenant tu n´en a plus qu´un : avast mais :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

@+
0
Réponse 29 / 44
Ryuu
 
Bonsoir,

J'ai désinstallé Avast puis installé Avira Antivir PersonalEdition Classic j'ai fais le scan et voila le rapport généré:

AntiVir PersonalEdition Classic
Report file date: samedi 8 mars 2008 14:06

Scanning for 1137479 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: UNICORNI-EE7BFD

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:03:47
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 13:03:47
ANTIVIR3.VDF : 7.0.3.5 6144 Bytes 07/03/2008 13:03:47
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 08/03/2008 13:03:48
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 08/03/2008 13:03:48
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: samedi 8 mars 2008 14:06

Starting search for hidden objects.
'37197' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'Smc.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'devldr32.exe' - '1' Module(s) have been scanned
Scan process 'RaConfig2500.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '28' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Maxime\Application Data\BASHELSEMETA\ajuxvnov.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4847903c.qua'!
C:\Documents and Settings\Maxime\Application Data\BASHELSEMETA\coal copy size mfcd.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48339046.qua'!
C:\Documents and Settings\Maxime\Application Data\BASHELSEMETA\dvbvitoa.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48349052.qua'!
C:\Documents and Settings\Maxime\Application Data\BASHELSEMETA\sxlrqsgf.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '483e9058.qua'!
C:\Program Files\Circle Developement\Uninstall.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5368
[INFO] The file was moved to '483b95a1.qua'!
C:\QooBox\Quarantine\C\DOCUME~1\Maxime\APPLIC~1\BASHEL~1\Usertest.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48379aa0.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP1\A0000057.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5574
[INFO] The file was moved to '48029a65.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP1\A0000058.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5436
[INFO] The file was moved to '48029a69.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP29\A0003218.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5437
[INFO] The file was moved to '48029ac4.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP34\A0004322.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029af9.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP34\A0004323.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029afc.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP38\A0016502.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029b11.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP38\A0016504.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029b16.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP38\A0016505.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029b20.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP39\A0021248.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029b58.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP39\A0021249.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029b5a.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP46\A0022650.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029bb0.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP48\A0022903.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029bc0.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP48\A0022904.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029bc2.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP48\A0022905.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029bc5.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP48\A0022906.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48029bc7.qua'!
C:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP48\A0022907.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5368
[INFO] The file was moved to '48029bc9.qua'!
Begin scan in 'F:\' <Nouveau nom>
Begin scan in 'G:\'
G:\Bureau\Log\MSN-Password-Recovery-setup.exe
[DETECTION] Contains detection pattern of the dropper DR/PSW.Msnpassword.E.2
[INFO] The file was moved to '4820a36f.qua'!
G:\Documents\jul\jul\Nouveau dossier1\Mes fichiers reçus\CEDP Stealer.rar
[0] Archive type: RAR
--> CEDP Stealer.exe
[DETECTION] Contains detection pattern of the dropper DR/Drop.VB.AV
[INFO] The file was moved to '4816a7bc.qua'!
G:\Log\Nero Burning ROM v6.6.0.13.rar
[0] Archive type: RAR
--> Nero Burning ROM v6.6.0.13\other keygen.exe
[DETECTION] Contains detection pattern of a probably damaged sample CC/00233
[INFO] The file was moved to '4844ad63.qua'!
G:\MSN\MSN_IP_Detect.zip
[0] Archive type: ZIP
--> MSN_IP_Detect.exe
[DETECTION] Is the Trojan horse TR/VB.AP
[INFO] The file was moved to '4820b9f1.qua'!
G:\Nero Burning ROM v6.6.0.13\Nero Burning ROM v6.6.0.13\other keygen.exe
[DETECTION] Contains detection pattern of a probably damaged sample CC/00233
[INFO] The file was moved to '483aba6b.qua'!
G:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP48\A0022908.exe
[DETECTION] Contains detection pattern of the dropper DR/PSW.Msnpassword.E.2
[INFO] The file was moved to '4802c5fc.qua'!
G:\System Volume Information\_restore{10022C37-6940-4192-90B6-576A5BEAA79D}\RP48\A0022909.exe
[DETECTION] Contains detection pattern of a probably damaged sample CC/00233
[INFO] The file was moved to '4802c5fe.qua'!
G:\System Volume Information\_restore{23DD06BB-7E2D-4B7E-A4D8-37882B1B31C4}\RP9\A0000897.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/300914
[INFO] The file was moved to '4802c643.qua'!

End of the scan: samedi 8 mars 2008 18:31
Used time: 4:25:09 min

The scan has been done completely.

9370 Scanning directories
719682 Files were scanned
30 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
30 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
719652 Files not concerned
1825 Archives were scanned
1 Warnings
4 Notes
37197 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 30 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
ryuu,

Tu ne dois pas regretter d´avoir installé antivir a la place d´avast ! ;-)

fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

puis

telecharge malwarebytes

-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

tu l´instales, le programme va se mettre a jour automatiquement.

une fois a jour le programme va se lancer, clcik sur l´onglet parametre, tu coche la case : Arreter internet explorer pendant la suppression.

click sur l´onglet recherche maintenant et coche la case : executer un examun complet.

puis click sur rechercher.

laisses le scanner le pc, a la fin un rapport va s´ouvrir copie et colle le ici stp

post les deux rapports générés stp

@+
0
Réponse 31 / 44
Ryuu
 
Salut,

Voila le rapport de Clean:

12/03/2008 a 12:41:56,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !

Et le rapport de Malwarebytes:

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 480

Type de recherche: Examen complet (A:\|C:\|F:\|G:\|)
Eléments examinés: 396351
Temps écoulé: 4 hour(s), 0 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour ton aide.
0
Réponse 32 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
ok cool

fais ceci :

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

et pour verifier :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Réponse 33 / 44
Ryuu
 
Reuh,

Rapport de Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/03/2008 a 19:39:53,66

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport de Lopxp:

# Rapport Lopxp fait le 12/03/2008 à 19:43:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-09 à 14:00:30 - Apple
2008-01-09 à 14:05:24 - Apple Computer
2008-03-06 à 21:49:01 - avg7(2)
2008-03-08 à 12:42:28 - Avira
2008-01-02 à 13:42:07 - CyberLink
2008-03-01 à 10:12:22 - Google
2008-03-06 à 21:49:01 - Grisoft(2)
2008-03-12 à 11:52:01 - Malwarebytes
2008-01-04 à 13:32:53 - Messenger Plus!
2008-02-06 à 19:45:11 - Microsoft
2008-01-02 à 15:32:59 - Office Genuine Advantage
2008-03-07 à 18:00:11 - Spybot - Search & Destroy
2008-03-01 à 10:36:38 - TEMP
2008-01-02 à 15:32:51 - Windows Genuine Advantage
2008-02-06 à 19:44:35 - Windows Live Toolbar
2008-02-06 à 15:44:55 - WLInstaller

+- C:\Documents and Settings\Maxime\Application Data

2008-01-05 à 13:07:44 - Adobe
2008-03-08 à 13:08:48 - BASHELSEMETA
2008-03-12 à 18:27:57 - DMCache
2008-03-01 à 11:59:54 - Google
2008-01-05 à 22:48:27 - Help
2008-01-02 à 13:16:34 - Identities
2008-03-02 à 18:44:11 - IDM
2008-02-27 à 17:10:54 - InstallShield
2008-01-02 à 23:56:59 - Macromedia
2008-03-12 à 11:52:15 - Malwarebytes
2008-03-07 à 15:06:33 - Microsoft
2008-01-03 à 13:43:53 - Mozilla
2008-02-23 à 20:36:19 - Notepad++
2008-03-08 à 23:40:27 - PPLive
2008-01-03 à 20:21:33 - Sun
2008-03-06 à 11:14:57 - SUPERAntiSpyware.com
2008-01-03 à 13:44:47 - Talkback
2008-01-03 à 00:25:01 - vlc

+- C:\Documents and Settings\Maxime\Local Settings\Application Data

2008-01-05 à 13:07:44 - Adobe
2008-01-09 à 14:01:48 - Apple
2008-01-09 à 13:58:30 - Apple Computer
2008-03-01 à 11:59:54 - Google
2008-01-05 à 22:48:27 - Help
2008-01-04 à 00:42:41 - Identities
2008-03-07 à 15:58:59 - Microsoft
2008-01-03 à 13:43:53 - Mozilla
2008-01-03 à 00:19:23 - PCHealth

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-02 à 13:45:11 - Ahead
2008-01-02 à 13:37:37 - Alwil Software
2008-03-03 à 16:38:55 - Angels Online
2008-01-09 à 14:00:52 - Apple Software Update
2008-03-08 à 12:42:28 - Avira
2008-03-01 à 10:38:44 - BitComet
2008-03-08 à 13:31:31 - Circle Developement
2008-03-12 à 11:50:58 - Clean
2008-01-25 à 16:11:54 - Common Files
2008-01-02 à 13:01:56 - ComPlus Applications
2008-03-06 à 21:47:54 - Creative
2008-01-02 à 13:42:02 - CyberLink
2008-01-29 à 17:15:40 - DivX
2008-03-01 à 20:39:35 - eMule
2008-01-05 à 13:07:27 - Fichiers communs
2008-02-01 à 21:38:37 - Frozen-Bubble
2008-01-25 à 16:06:37 - GOA
2008-03-01 à 10:12:17 - Google
2008-02-27 à 17:11:33 - InstallShield Installation Information
2008-03-01 à 10:43:49 - Internet Download Manager
2008-03-07 à 23:29:53 - Internet Explorer
2008-02-05 à 21:13:07 - Java
2008-02-27 à 17:59:51 - Lineage II
2008-01-03 à 00:00:38 - LocalCooling
2008-03-12 à 18:43:38 - Lopxp
2008-03-12 à 11:52:05 - Malwarebytes' Anti-Malware
2008-01-02 à 14:52:49 - Messenger
2008-01-04 à 13:31:51 - Messenger Plus! Live
2008-03-06 à 21:50:09 - MessengerDiscovery
2008-01-02 à 13:08:18 - microsoft frontpage
2008-01-02 à 13:26:18 - Microsoft Office
2008-01-02 à 13:26:15 - Microsoft Visual Studio
2008-01-02 à 13:26:28 - Microsoft Works
2008-01-02 à 13:03:39 - Movie Maker
2008-03-12 à 18:42:57 - Mozilla Firefox
2008-01-02 à 13:00:52 - MSN
2008-01-02 à 13:01:30 - MSN Gaming Zone
2008-03-09 à 00:00:39 - MSN Messenger
2008-03-12 à 16:03:49 - MSN Password Recovery
2008-01-02 à 13:03:55 - NetMeeting
2008-01-02 à 13:01:42 - Online Services
2008-01-04 à 13:12:14 - Outlook Express
2008-01-04 à 12:44:10 - PC Inspector File Recovery
2008-03-12 à 11:38:21 - PPLive
2008-03-12 à 11:50:45 - QooBox
2008-01-09 à 14:15:02 - QuickTime
2008-01-12 à 13:31:25 - RALINK
2008-01-02 à 13:04:50 - Services en ligne
2008-01-02 à 13:48:57 - SLD Codec Pack
2008-03-07 à 16:31:37 - Spybot - Search & Destroy
2008-01-04 à 12:30:37 - Sygate
2008-03-06 à 19:40:50 - Trend Micro
2008-01-02 à 13:16:30 - Uninstall Information
2008-01-03 à 00:24:04 - VideoLAN
2008-01-12 à 17:19:08 - virtualdub_virtualdub_1.7.6_anglais_10126
2008-02-06 à 19:25:45 - Windows Live
2008-02-06 à 19:45:12 - Windows Live Favorites
2008-02-06 à 19:45:18 - Windows Live Toolbar
2008-01-31 à 14:11:22 - Windows Media Connect 2
2008-01-08 à 17:01:37 - Windows Media Player
2008-01-02 à 13:01:18 - Windows NT
2008-01-02 à 13:04:54 - WindowsUpdate
2008-01-02 à 13:43:48 - WinRAR
2008-01-02 à 13:08:18 - xerox

========== Tâches planifiées

A62E1DEE918596CA.job: c:\docume~1\maxime\applic~1\bashel~1\iso roam online.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Program Files\Circle Developement
C:\WINDOWS\tasks\A62E1DEE918596CA.job

+- Registre : Aucune suggestion.

- Fin du rapport -

Pourquoi PPlive? C'est mon pere qui voulait absolument l'instant pour pouvoir regarder ses infos (chaine chinoise).

Merci.
0
Réponse 34 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
bonjour ryuu,

apparament pplive est toujours present, ca me dis rien qui vaille...

ceci te dis quelque chose ?

C:\Program Files\Circle Developement

et ceci :

iso roam online.exe

@+
0
Réponse 35 / 44
Ryuu
 
Salut,

Euh PPlive s'mon pere qui voulait le reinstaller

Pour ces deux la je sais pas c'est quoi :

Et C:\Program Files\Circle Developement
Et iso roam online.exe

Merci.
0
Réponse 36 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
ryuu,

vous etes chinois ?

fais ceci :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :

C:\Program Files\Circle Developement
C:\WINDOWS\tasks\A62E1DEE918596CA.job
c:\docume~1\maxime\applic~1\bashel~1\iso roam online.exe
C:\WINDOWS\tasks\A62E1DEE918596CA.job
EmptyTemp

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

@+
0
Réponse 37 / 44
Ryuu
 
Reuh,

Oui je suis chinois.

Voila le rapport:

File/Folder C:\Program Files\Circle Developement not found.
C:\WINDOWS\tasks\A62E1DEE918596CA.job moved successfully.
File/Folder c:\docume~1\maxime\applic~1\bashel~1\iso roam online.exe not found.
File/Folder C:\WINDOWS\tasks\A62E1DEE918596CA.job not found.
File/Folder EmptyTemp not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03132008_180819

Et il ne m'a pas demandé de redémarrer. Pour Circle Developement il a bien été éffacé car je l'ai supprimé moi-même.

Merci.
0
Réponse 38 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

ok ryuu, je comprends mieux maintenant pourquoi ton pere tient temps a ce programme.

fais encore ceci pour c:\docume~1\maxime\applic~1\bashel~1\iso roam online.exe

Copie le texte ci-dessous :

File::
c:\docume~1\maxime\applic~1\bashel~1\iso roam online.exe
C:\WINDOWS\tasks\A62E1DEE918596CA.job

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 39 / 44
Ryuu
 
Reuh,

Rapport Combofix:

ComboFix 08-03-06.4 - Maxime 2008-03-13 19:46:06.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.191 [GMT 1:00]
Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Maxime\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
c:\docume~1\maxime\applic~1\bashel~1\iso roam online.exe
C:\WINDOWS\tasks\A62E1DEE918596CA.job
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-13 to 2008-03-13 ))))))))))))))))))))))))))))))))))))
.

2008-03-13 18:08 . 2008-03-13 18:08 <REP> d-------- C:\Program Files\_OTMoveIt
2008-03-12 19:42 . 2008-03-12 19:43 <REP> d-------- C:\Program Files\Lopxp
2008-03-12 12:52 . 2008-03-12 12:52 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Malwarebytes
2008-03-12 12:52 . 2008-03-12 12:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-12 12:51 . 2008-03-12 12:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-12 12:41 . 2008-03-12 12:50 <REP> d-------- C:\Program Files\Clean
2008-03-09 00:40 . 2008-03-13 13:42 <REP> d-------- C:\Program Files\PPLive
2008-03-09 00:40 . 2008-03-09 00:40 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\PPLive
2008-03-08 13:42 . 2008-03-08 13:42 <REP> d-------- C:\Program Files\Avira
2008-03-08 13:42 . 2008-03-08 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-07 17:28 . 2008-03-07 17:26 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-07 17:28 . 2008-03-07 17:28 2,556 --a------ C:\WINDOWS\unins000.dat
2008-03-07 16:54 . 2008-03-08 00:29 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-07 15:20 . 2008-03-12 12:50 <REP> d-------- C:\Program Files\QooBox
2008-03-06 21:32 . 2001-08-23 18:47 51,200 --a------ C:\WINDOWS\system32\sfman32.dll
2008-03-06 21:31 . 1998-01-08 01:00 1,048,576 --------- C:\WINDOWS\system32\Sfman.dat
2008-03-06 21:30 . 1998-02-25 02:00 2,259,067 --a------ C:\WINDOWS\system32\DEFAULT.ECW
2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.gid
2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.fts
2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.ftg
2008-03-06 21:28 . 2008-02-25 09:58 435 --a------ C:\WINDOWS\SYSTEM.I~I
2008-03-06 21:25 . 2008-03-06 22:47 <REP> d-------- C:\Program Files\Creative
2008-03-06 20:40 . 2008-03-06 20:40 <REP> d-------- C:\Program Files\Trend Micro
2008-03-06 20:22 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft(2)
2008-03-06 20:22 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7(2)
2008-03-06 12:14 . 2008-03-06 12:14 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\SUPERAntiSpyware.com
2008-03-01 11:44 . 2008-03-02 19:44 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\IDM
2008-03-01 11:43 . 2008-03-01 11:43 <REP> d-------- C:\Program Files\Internet Download Manager
2008-03-01 11:41 . 2008-03-13 18:11 <REP> d-------- C:\Downloads
2008-03-01 11:33 . 2008-03-01 11:33 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-03-01 11:12 . 2008-03-01 11:36 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-01 11:11 . 2008-03-01 11:12 <REP> d-------- C:\Program Files\Google
2008-03-01 11:11 . 2008-03-01 11:11 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-03-01 11:11 . 2008-03-01 11:11 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-03-01 11:11 . 2008-03-01 11:11 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-02-27 18:11 . 2008-02-27 18:59 <REP> d-------- C:\Program Files\Lineage II
2008-02-27 18:10 . 2008-02-27 18:10 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\InstallShield
2008-02-27 12:02 . 2008-03-13 18:16 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\DMCache
2008-02-24 17:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-24 17:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-24 17:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-23 20:44 . 2008-02-23 21:36 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Notepad++
2008-02-23 14:59 . 2008-03-12 17:03 <REP> d-------- C:\Program Files\MSN Password Recovery
2008-02-20 15:04 . 2008-02-15 16:12 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 00:00 --------- d-----w C:\Program Files\MSN Messenger
2008-03-08 13:08 --------- d-----w C:\Documents and Settings\Maxime\Application Data\BASHELSEMETA
2008-03-07 18:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-07 16:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-07 15:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-06 21:50 --------- d-----w C:\Program Files\MessengerDiscovery
2008-03-03 16:38 --------- d-----w C:\Program Files\Angels Online
2008-03-01 20:39 --------- d-----w C:\Program Files\eMule
2008-03-01 10:38 --------- d-----w C:\Program Files\BitComet
2008-02-27 17:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-06 19:45 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-06 19:45 --------- d-----w C:\Program Files\Windows Live Favorites
2008-02-06 19:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-06 19:25 --------- d-----w C:\Program Files\Windows Live
2008-02-06 15:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 21:13 --------- d-----w C:\Program Files\Java
2008-02-01 21:38 --------- d-----w C:\Program Files\Frozen-Bubble
2008-01-31 14:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-29 17:15 --------- d-----w C:\Program Files\DivX
2008-01-25 16:11 --------- d-----w C:\Program Files\Common Files
2008-01-25 16:06 --------- d-----w C:\Program Files\GOA
2008-01-24 21:40 118,932,952 ----a-w C:\Program Files\GunBound_WC_FR_FR.exe
2008-01-24 15:38 302,828,983 ----a-w C:\Program Files\PangYa_Eu.exe
2008-01-05 18:39 283,688 ----a-w C:\Program Files\EmoticonesAnimaux.exe
2008-01-04 13:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-03 14:05 1,491,592 ----a-w C:\Program Files\install_flash_player.exe
.

------- Sigcheck -------

6f341b3ca16af1e82d1fd2a54177e997 C:\WINDOWS\explorer.exe
----a-w 2,716,160 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,036,288 2004-08-03 22:54:50 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 2,716,160 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2008-02-01 08:20 2194744]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-02-20 15:13 2594224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-09-27 12:16 2635472]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"LocalCooling"="C:\Program Files\LocalCooling\localcooling.exe" [2006-12-01 18:09 2056875]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-08 14:03 249896]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
RaConfig2500.lnk - C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-01-12 14:31:29 528384]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TudouVAStart]
C:\Program Files\Tudou\·ÉËÙTudou\TudouVA.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\GOA\\GOA\\Gunbound\\GunBound.gme"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9985:TCP"= 9985:TCP:BitComet 9985 TCP
"9985:UDP"= 9985:UDP:BitComet 9985 UDP

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0cf8ca1-c2b5-11dc-bc0d-0008a19fc858}]
\Shell\AutoRun\command - H:\start.exe
\Shell\iledefrance\command - H:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-12 22:41:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-13 18:05:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 19:54:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Temps d'accomplissement: 2008-03-13 19:58:12
.
2008-03-12 18:35:46 --- E O F ---

Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9415/tudouva.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1845b66cb87a43c4a8f422e315141088
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1845b66cb87a43c4a8f422e315141088
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 40 / 44
g!rly Messages postés 18462 Statut Contributeur 406
 
re,'

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

telecharge le ici :

http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

et

Ccleaner: a utiliser regulierement

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ou en sont tes soucis ?

@+
0