Gros problème virus.

Cédric -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je me permet de venir vous déranger un peu car j'ai un gros souci. Je pense qu'il doit s'agit de tout un bataillon de virus.

Je viens d'installer chez moi le pc de mon père. Il se plaignait depuis plusieurs jours que ce dernier ramait à outrance et qu'il y avait multitude de fenêtres qui s'ouvraient lorsqu'il était sur internet.

Je m'attendais juste à un spyware à virer avec spybot mais le problème semble beaucoup plus coriace que prévu.

Spybot, avast, hijackthis. Tous ces programmes me mettent : "xxx.exe n'est pas une application win32 valide".
Ces derniers programmes fonctionnait encore très bien il y a deux semaines.

Je les désinstalle et les réinstalle. Rien n'y fait. Toujours le même message.

J'essaie d'installer d'autres antivirus. Il me plante TOUTES les installations.
J'essaie de lancer le pc en mode sans echec, il me donne un message d'erreur. Impossible de le lancer en mode sans échec.

J'ai réussi à faire un début de scan avec un antivirus en ligne. J'ai eu le temps de voir "baggle" et "possible bagmida".

Dans mon gestionnaire de taches, je vois également wintems mais il refuse l'accès lorsque je veux terminer le processus.

En bref, je suis totalement perdu.
Le pire, c'est qu'il ne veut même pas me lancer hijackthis.

En espérant que quelqu'un trouvera une solution.

Merci d'avance.
A voir également:

6 réponses

Réponse 1 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
si c'est bagle c'est normal que tu ne puisse plus utiliser avast...




Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
____________
remet ton antivirus et scan avec
0
Réponse 2 / 6
cédric
 
Merci pour cette réponse rapide.

J'ai suivi toutes les procédures.
Ci dessous, le rapport de combofix, ainsi que celui de pande.

Rapport combofix:

ComboFix 08-03-23.5 - Vimeux 2008-03-24 12:14:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.341 [GMT 1:00]
Endroit: C:\Documents and Settings\Vimeux\Bureau\killbaggle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Vimeux\Application Data\inst.exe
C:\Documents and Settings\Vimeux\Application Data\m
C:\Documents and Settings\Vimeux\Application Data\m\data.oct
C:\Documents and Settings\Vimeux\Application Data\m\list.oct
C:\Documents and Settings\Vimeux\Application Data\m\srvlist.oct
C:\Documents and Settings\Vimeux\Application Data\macromedia\Flash Player\#SharedObjects\VKAYDE37\www.broadcaster.com
C:\Documents and Settings\Vimeux\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Vimeux\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\Vimeux\Application Data\urlredir.cfg
C:\Documents and Settings\Vimeux\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Vimeux\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Vimeux\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias.xml
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\onoqss.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\ssqono.dll
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\dcads_sidebar.dll
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\DcadsSocial-uninstall.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102225265.exe
C:\WINDOWS\system32\drivers\down\102228593.exe
C:\WINDOWS\system32\drivers\down\102236953.exe
C:\WINDOWS\system32\drivers\down\102259109.exe
C:\WINDOWS\system32\drivers\down\102282000.exe
C:\WINDOWS\system32\drivers\down\102290515.exe
C:\WINDOWS\system32\drivers\down\102298046.exe
C:\WINDOWS\system32\drivers\down\102304359.exe
C:\WINDOWS\system32\drivers\down\102310171.exe
C:\WINDOWS\system32\drivers\down\102316640.exe
C:\WINDOWS\system32\drivers\down\102317390.exe
C:\WINDOWS\system32\drivers\down\102317656.exe
C:\WINDOWS\system32\drivers\down\102326125.exe
C:\WINDOWS\system32\drivers\down\102327828.exe
C:\WINDOWS\system32\drivers\down\102366312.exe
C:\WINDOWS\system32\drivers\down\103044359.exe
C:\WINDOWS\system32\drivers\down\103051625.exe
C:\WINDOWS\system32\drivers\down\103054671.exe
C:\WINDOWS\system32\drivers\down\103058218.exe
C:\WINDOWS\system32\drivers\down\103197312.exe
C:\WINDOWS\system32\drivers\down\103201734.exe
C:\WINDOWS\system32\drivers\down\103206812.exe
C:\WINDOWS\system32\drivers\down\103217781.exe
C:\WINDOWS\system32\drivers\down\103222296.exe
C:\WINDOWS\system32\drivers\down\103227343.exe
C:\WINDOWS\system32\drivers\down\103231015.exe
C:\WINDOWS\system32\drivers\down\103271875.exe
C:\WINDOWS\system32\drivers\down\10925500.exe
C:\WINDOWS\system32\drivers\down\116808015.exe
C:\WINDOWS\system32\drivers\down\116810140.exe
C:\WINDOWS\system32\drivers\down\116813093.exe
C:\WINDOWS\system32\drivers\down\116815265.exe
C:\WINDOWS\system32\drivers\down\116842593.exe
C:\WINDOWS\system32\drivers\down\116849765.exe
C:\WINDOWS\system32\drivers\down\116854453.exe
C:\WINDOWS\system32\drivers\down\116857203.exe
C:\WINDOWS\system32\drivers\down\116868640.exe
C:\WINDOWS\system32\drivers\down\116872140.exe
C:\WINDOWS\system32\drivers\down\116872437.exe
C:\WINDOWS\system32\drivers\down\116872703.exe
C:\WINDOWS\system32\drivers\down\116875531.exe
C:\WINDOWS\system32\drivers\down\116879671.exe
C:\WINDOWS\system32\drivers\down\116916765.exe
C:\WINDOWS\system32\drivers\down\117691375.exe
C:\WINDOWS\system32\drivers\down\117693234.exe
C:\WINDOWS\system32\drivers\down\117696453.exe
C:\WINDOWS\system32\drivers\down\117699171.exe
C:\WINDOWS\system32\drivers\down\117703281.exe
C:\WINDOWS\system32\drivers\down\117732546.exe
C:\WINDOWS\system32\drivers\down\117736984.exe
C:\WINDOWS\system32\drivers\down\117745656.exe
C:\WINDOWS\system32\drivers\down\117758562.exe
C:\WINDOWS\system32\drivers\down\117763890.exe
C:\WINDOWS\system32\drivers\down\117764718.exe
C:\WINDOWS\system32\drivers\down\117768031.exe
C:\WINDOWS\system32\drivers\down\117808406.exe
C:\WINDOWS\system32\drivers\down\131334265.exe
C:\WINDOWS\system32\drivers\down\131336671.exe
C:\WINDOWS\system32\drivers\down\131339421.exe
C:\WINDOWS\system32\drivers\down\131342359.exe
C:\WINDOWS\system32\drivers\down\131344703.exe
C:\WINDOWS\system32\drivers\down\131374156.exe
C:\WINDOWS\system32\drivers\down\131380421.exe
C:\WINDOWS\system32\drivers\down\131384578.exe
C:\WINDOWS\system32\drivers\down\131387484.exe
C:\WINDOWS\system32\drivers\down\131394656.exe
C:\WINDOWS\system32\drivers\down\131398234.exe
C:\WINDOWS\system32\drivers\down\131398906.exe
C:\WINDOWS\system32\drivers\down\131402406.exe
C:\WINDOWS\system32\drivers\down\131404953.exe
C:\WINDOWS\system32\drivers\down\131408156.exe
C:\WINDOWS\system32\drivers\down\131444093.exe
C:\WINDOWS\system32\drivers\down\132286187.exe
C:\WINDOWS\system32\drivers\down\132290968.exe
C:\WINDOWS\system32\drivers\down\132293015.exe
C:\WINDOWS\system32\drivers\down\132327765.exe
C:\WINDOWS\system32\drivers\down\132332609.exe
C:\WINDOWS\system32\drivers\down\132336843.exe
C:\WINDOWS\system32\drivers\down\132348593.exe
C:\WINDOWS\system32\drivers\down\132354734.exe
C:\WINDOWS\system32\drivers\down\132355343.exe
C:\WINDOWS\system32\drivers\down\132358031.exe
C:\WINDOWS\system32\drivers\down\132395750.exe
C:\WINDOWS\system32\drivers\down\145864406.exe
C:\WINDOWS\system32\drivers\down\145868250.exe
C:\WINDOWS\system32\drivers\down\145870640.exe
C:\WINDOWS\system32\drivers\down\145873312.exe
C:\WINDOWS\system32\drivers\down\145876593.exe
C:\WINDOWS\system32\drivers\down\145901968.exe
C:\WINDOWS\system32\drivers\down\145906734.exe
C:\WINDOWS\system32\drivers\down\145931828.exe
C:\WINDOWS\system32\drivers\down\145934437.exe
C:\WINDOWS\system32\drivers\down\145941078.exe
C:\WINDOWS\system32\drivers\down\145948015.exe
C:\WINDOWS\system32\drivers\down\145951750.exe
C:\WINDOWS\system32\drivers\down\145960906.exe
C:\WINDOWS\system32\drivers\down\145963796.exe
C:\WINDOWS\system32\drivers\down\145965265.exe
C:\WINDOWS\system32\drivers\down\146004265.exe
C:\WINDOWS\system32\drivers\down\146818187.exe
C:\WINDOWS\system32\drivers\down\146819656.exe
C:\WINDOWS\system32\drivers\down\146823609.exe
C:\WINDOWS\system32\drivers\down\146827296.exe
C:\WINDOWS\system32\drivers\down\146830468.exe
C:\WINDOWS\system32\drivers\down\14792171.exe
C:\WINDOWS\system32\drivers\down\14795046.exe
C:\WINDOWS\system32\drivers\down\14797906.exe
C:\WINDOWS\system32\drivers\down\14800234.exe
C:\WINDOWS\system32\drivers\down\14831218.exe
C:\WINDOWS\system32\drivers\down\14843093.exe
C:\WINDOWS\system32\drivers\down\14867859.exe
C:\WINDOWS\system32\drivers\down\14871046.exe
C:\WINDOWS\system32\drivers\down\14880046.exe
C:\WINDOWS\system32\drivers\down\14883593.exe
C:\WINDOWS\system32\drivers\down\14883859.exe
C:\WINDOWS\system32\drivers\down\14884234.exe
C:\WINDOWS\system32\drivers\down\14886703.exe
C:\WINDOWS\system32\drivers\down\14888203.exe
C:\WINDOWS\system32\drivers\down\14924687.exe
C:\WINDOWS\system32\drivers\down\14944671.exe
C:\WINDOWS\system32\drivers\down\14946406.exe
C:\WINDOWS\system32\drivers\down\14948125.exe
C:\WINDOWS\system32\drivers\down\14977062.exe
C:\WINDOWS\system32\drivers\down\14982953.exe
C:\WINDOWS\system32\drivers\down\14990156.exe
C:\WINDOWS\system32\drivers\down\15013437.exe
C:\WINDOWS\system32\drivers\down\15019781.exe
C:\WINDOWS\system32\drivers\down\15023281.exe
C:\WINDOWS\system32\drivers\down\15023609.exe
C:\WINDOWS\system32\drivers\down\15029906.exe
C:\WINDOWS\system32\drivers\down\15032312.exe
C:\WINDOWS\system32\drivers\down\15033890.exe
C:\WINDOWS\system32\drivers\down\150563000.exe
C:\WINDOWS\system32\drivers\down\15069390.exe
C:\WINDOWS\system32\drivers\down\157992484.exe
C:\WINDOWS\system32\drivers\down\161700046.exe
C:\WINDOWS\system32\drivers\down\161712359.exe
C:\WINDOWS\system32\drivers\down\161717203.exe
C:\WINDOWS\system32\drivers\down\161718140.exe
C:\WINDOWS\system32\drivers\down\161727203.exe
C:\WINDOWS\system32\drivers\down\169131156.exe
C:\WINDOWS\system32\drivers\down\183601781.exe
C:\WINDOWS\system32\drivers\down\183612406.exe
C:\WINDOWS\system32\drivers\down\183619562.exe
C:\WINDOWS\system32\drivers\down\183626453.exe
C:\WINDOWS\system32\drivers\down\183683937.exe
C:\WINDOWS\system32\drivers\down\183700093.exe
C:\WINDOWS\system32\drivers\down\183719625.exe
C:\WINDOWS\system32\drivers\down\183749078.exe
C:\WINDOWS\system32\drivers\down\183759656.exe
C:\WINDOWS\system32\drivers\down\183763078.exe
C:\WINDOWS\system32\drivers\down\183773265.exe
C:\WINDOWS\system32\drivers\down\183832421.exe
C:\WINDOWS\system32\drivers\down\18825265.exe
C:\WINDOWS\system32\drivers\down\18829203.exe
C:\WINDOWS\system32\drivers\down\18831046.exe
C:\WINDOWS\system32\drivers\down\18832671.exe
C:\WINDOWS\system32\drivers\down\18855937.exe
C:\WINDOWS\system32\drivers\down\18861093.exe
C:\WINDOWS\system32\drivers\down\18864781.exe
C:\WINDOWS\system32\drivers\down\18879046.exe
C:\WINDOWS\system32\drivers\down\1971234.exe
C:\WINDOWS\system32\drivers\down\198287234.exe
C:\WINDOWS\system32\drivers\down\198288187.exe
C:\WINDOWS\system32\drivers\down\198293078.exe
C:\WINDOWS\system32\drivers\down\198296328.exe
C:\WINDOWS\system32\drivers\down\198299203.exe
C:\WINDOWS\system32\drivers\down\198325578.exe
C:\WINDOWS\system32\drivers\down\198334062.exe
C:\WINDOWS\system32\drivers\down\198338437.exe
C:\WINDOWS\system32\drivers\down\198349031.exe
C:\WINDOWS\system32\drivers\down\198354093.exe
C:\WINDOWS\system32\drivers\down\198359750.exe
C:\WINDOWS\system32\drivers\down\198362921.exe
C:\WINDOWS\system32\drivers\down\198401734.exe
C:\WINDOWS\system32\drivers\down\198932718.exe
C:\WINDOWS\system32\drivers\down\198943578.exe
C:\WINDOWS\system32\drivers\down\198947640.exe
C:\WINDOWS\system32\drivers\down\211453.exe
C:\WINDOWS\system32\drivers\down\212822890.exe
C:\WINDOWS\system32\drivers\down\212824421.exe
C:\WINDOWS\system32\drivers\down\212827453.exe
C:\WINDOWS\system32\drivers\down\212830375.exe
C:\WINDOWS\system32\drivers\down\212832343.exe
C:\WINDOWS\system32\drivers\down\216421.exe
C:\WINDOWS\system32\drivers\down\216558843.exe
C:\WINDOWS\system32\drivers\down\216566281.exe
C:\WINDOWS\system32\drivers\down\216571593.exe
C:\WINDOWS\system32\drivers\down\216582875.exe
C:\WINDOWS\system32\drivers\down\216591625.exe
C:\WINDOWS\system32\drivers\down\216593296.exe
C:\WINDOWS\system32\drivers\down\218453.exe
C:\WINDOWS\system32\drivers\down\220297718.exe
C:\WINDOWS\system32\drivers\down\220337609.exe
C:\WINDOWS\system32\drivers\down\221843.exe
C:\WINDOWS\system32\drivers\down\22584531.exe
C:\WINDOWS\system32\drivers\down\22585078.exe
C:\WINDOWS\system32\drivers\down\22587500.exe
C:\WINDOWS\system32\drivers\down\22624718.exe
C:\WINDOWS\system32\drivers\down\226359.exe
C:\WINDOWS\system32\drivers\down\234766500.exe
C:\WINDOWS\system32\drivers\down\234769406.exe
C:\WINDOWS\system32\drivers\down\234772250.exe
C:\WINDOWS\system32\drivers\down\238478156.exe
C:\WINDOWS\system32\drivers\down\238519328.exe
C:\WINDOWS\system32\drivers\down\242194906.exe
C:\WINDOWS\system32\drivers\down\242210015.exe
C:\WINDOWS\system32\drivers\down\245923703.exe
C:\WINDOWS\system32\drivers\down\245951484.exe
C:\WINDOWS\system32\drivers\down\245958093.exe
C:\WINDOWS\system32\drivers\down\246005312.exe
C:\WINDOWS\system32\drivers\down\2513953.exe
C:\WINDOWS\system32\drivers\down\254328.exe
C:\WINDOWS\system32\drivers\down\2561250.exe
C:\WINDOWS\system32\drivers\down\264128140.exe
C:\WINDOWS\system32\drivers\down\264129828.exe
C:\WINDOWS\system32\drivers\down\264132937.exe
C:\WINDOWS\system32\drivers\down\264136046.exe
C:\WINDOWS\system32\drivers\down\264141859.exe
C:\WINDOWS\system32\drivers\down\264166093.exe
C:\WINDOWS\system32\drivers\down\264174656.exe
C:\WINDOWS\system32\drivers\down\264179546.exe
C:\WINDOWS\system32\drivers\down\264195796.exe
C:\WINDOWS\system32\drivers\down\264201203.exe
C:\WINDOWS\system32\drivers\down\264202187.exe
C:\WINDOWS\system32\drivers\down\264205843.exe
C:\WINDOWS\system32\drivers\down\264265375.exe
C:\WINDOWS\system32\drivers\down\265406.exe
C:\WINDOWS\system32\drivers\down\269484.exe
C:\WINDOWS\system32\drivers\down\278689984.exe
C:\WINDOWS\system32\drivers\down\278690921.exe
C:\WINDOWS\system32\drivers\down\278693687.exe
C:\WINDOWS\system32\drivers\down\278697218.exe
C:\WINDOWS\system32\drivers\down\278699593.exe
C:\WINDOWS\system32\drivers\down\278724156.exe
C:\WINDOWS\system32\drivers\down\278729953.exe
C:\WINDOWS\system32\drivers\down\278734421.exe
C:\WINDOWS\system32\drivers\down\278748093.exe
C:\WINDOWS\system32\drivers\down\278754968.exe
C:\WINDOWS\system32\drivers\down\278756125.exe
C:\WINDOWS\system32\drivers\down\278759359.exe
C:\WINDOWS\system32\drivers\down\278798187.exe
C:\WINDOWS\system32\drivers\down\281218.exe
C:\WINDOWS\system32\drivers\down\29280484.exe
C:\WINDOWS\system32\drivers\down\29303406.exe
C:\WINDOWS\system32\drivers\down\29319390.exe
C:\WINDOWS\system32\drivers\down\293214968.exe
C:\WINDOWS\system32\drivers\down\293220109.exe
C:\WINDOWS\system32\drivers\down\293228218.exe
C:\WINDOWS\system32\drivers\down\293230062.exe
C:\WINDOWS\system32\drivers\down\29325546.exe
C:\WINDOWS\system32\drivers\down\293285328.exe
C:\WINDOWS\system32\drivers\down\293296187.exe
C:\WINDOWS\system32\drivers\down\293307078.exe
C:\WINDOWS\system32\drivers\down\293316937.exe
C:\WINDOWS\system32\drivers\down\293321609.exe
C:\WINDOWS\system32\drivers\down\293324234.exe
C:\WINDOWS\system32\drivers\down\293327265.exe
C:\WINDOWS\system32\drivers\down\293395625.exe
C:\WINDOWS\system32\drivers\down\293406.exe
C:\WINDOWS\system32\drivers\down\29345937.exe
C:\WINDOWS\system32\drivers\down\29351765.exe
C:\WINDOWS\system32\drivers\down\29354046.exe
C:\WINDOWS\system32\drivers\down\29359609.exe
C:\WINDOWS\system32\drivers\down\29361734.exe
C:\WINDOWS\system32\drivers\down\29387562.exe
C:\WINDOWS\system32\drivers\down\29405078.exe
C:\WINDOWS\system32\drivers\down\29407453.exe
C:\WINDOWS\system32\drivers\down\29410500.exe
C:\WINDOWS\system32\drivers\down\29413250.exe
C:\WINDOWS\system32\drivers\down\29420265.exe
C:\WINDOWS\system32\drivers\down\29424140.exe
C:\WINDOWS\system32\drivers\down\29424421.exe
C:\WINDOWS\system32\drivers\down\29424687.exe
C:\WINDOWS\system32\drivers\down\29433140.exe
C:\WINDOWS\system32\drivers\down\29434671.exe
C:\WINDOWS\system32\drivers\down\29457250.exe
C:\WINDOWS\system32\drivers\down\29474250.exe
C:\WINDOWS\system32\drivers\down\295171.exe
C:\WINDOWS\system32\drivers\down\29694296.exe
C:\WINDOWS\system32\drivers\down\29758234.exe
C:\WINDOWS\system32\drivers\down\29771234.exe
C:\WINDOWS\system32\drivers\down\29780453.exe
C:\WINDOWS\system32\drivers\down\29890437.exe
C:\WINDOWS\system32\drivers\down\29897515.exe
C:\WINDOWS\system32\drivers\down\299281.exe
C:\WINDOWS\system32\drivers\down\29929968.exe
C:\WINDOWS\system32\drivers\down\30186265.exe
C:\WINDOWS\system32\drivers\down\30186875.exe
C:\WINDOWS\system32\drivers\down\30190453.exe
C:\WINDOWS\system32\drivers\down\30197312.exe
C:\WINDOWS\system32\drivers\down\30199578.exe
C:\WINDOWS\system32\drivers\down\304203.exe
C:\WINDOWS\system32\drivers\down\304546.exe
C:\WINDOWS\system32\drivers\down\30470921.exe
C:\WINDOWS\system32\drivers\down\307814078.exe
C:\WINDOWS\system32\drivers\down\307875.exe
C:\WINDOWS\system32\drivers\down\308656.exe
C:\WINDOWS\system32\drivers\down\308828.exe
C:\WINDOWS\system32\drivers\down\318234.exe
C:\WINDOWS\system32\drivers\down\323656.exe
C:\WINDOWS\system32\drivers\down\327484.exe
C:\WINDOWS\system32\drivers\down\33221921.exe
C:\WINDOWS\system32\drivers\down\33962859.exe
C:\WINDOWS\system32\drivers\down\34891281.exe
C:\WINDOWS\system32\drivers\down\351984.exe
C:\WINDOWS\system32\drivers\down\360703.exe
C:\WINDOWS\system32\drivers\down\365437.exe
C:\WINDOWS\system32\drivers\down\372291718.exe
C:\WINDOWS\system32\drivers\down\372325437.exe
C:\WINDOWS\system32\drivers\down\372330859.exe
C:\WINDOWS\system32\drivers\down\372338421.exe
C:\WINDOWS\system32\drivers\down\372341875.exe
C:\WINDOWS\system32\drivers\down\372348781.exe
C:\WINDOWS\system32\drivers\down\372352250.exe
C:\WINDOWS\system32\drivers\down\372354046.exe
C:\WINDOWS\system32\drivers\down\372373781.exe
C:\WINDOWS\system32\drivers\down\379359.exe
C:\WINDOWS\system32\drivers\down\386875.exe
C:\WINDOWS\system32\drivers\down\405016671.exe
C:\WINDOWS\system32\drivers\down\406600328.exe
C:\WINDOWS\system32\drivers\down\406605578.exe
C:\WINDOWS\system32\drivers\down\420098406.exe
C:\WINDOWS\system32\drivers\down\420101468.exe
C:\WINDOWS\system32\drivers\down\420104484.exe
C:\WINDOWS\system32\drivers\down\420107718.exe
C:\WINDOWS\system32\drivers\down\420136640.exe
C:\WINDOWS\system32\drivers\down\422343.exe
C:\WINDOWS\system32\drivers\down\423846000.exe
C:\WINDOWS\system32\drivers\down\423850796.exe
C:\WINDOWS\system32\drivers\down\423854125.exe
C:\WINDOWS\system32\drivers\down\423861781.exe
C:\WINDOWS\system32\drivers\down\423865140.exe
C:\WINDOWS\system32\drivers\down\423867781.exe
C:\WINDOWS\system32\drivers\down\423873671.exe
C:\WINDOWS\system32\drivers\down\423915468.exe
C:\WINDOWS\system32\drivers\down\4333906.exe
C:\WINDOWS\system32\drivers\down\433589734.exe
C:\WINDOWS\system32\drivers\down\4338437.exe
C:\WINDOWS\system32\drivers\down\433937.exe
C:\WINDOWS\system32\drivers\down\4344187.exe
C:\WINDOWS\system32\drivers\down\4355156.exe
C:\WINDOWS\system32\drivers\down\4359609.exe
C:\WINDOWS\system32\drivers\down\4360390.exe
C:\WINDOWS\system32\drivers\down\4364046.exe
C:\WINDOWS\system32\drivers\down\43895859.exe
C:\WINDOWS\system32\drivers\down\43897328.exe
C:\WINDOWS\system32\drivers\down\43900125.exe
C:\WINDOWS\system32\drivers\down\43902500.exe
C:\WINDOWS\system32\drivers\down\43923578.exe
C:\WINDOWS\system32\drivers\down\43928468.exe
C:\WINDOWS\system32\drivers\down\43930593.exe
C:\WINDOWS\system32\drivers\down\43933218.exe
C:\WINDOWS\system32\drivers\down\43935843.exe
C:\WINDOWS\system32\drivers\down\43960562.exe
C:\WINDOWS\system32\drivers\down\43963734.exe
C:\WINDOWS\system32\drivers\down\43964625.exe
C:\WINDOWS\system32\drivers\down\43966031.exe
C:\WINDOWS\system32\drivers\down\43970015.exe
C:\WINDOWS\system32\drivers\down\43973265.exe
C:\WINDOWS\system32\drivers\down\44009031.exe
C:\WINDOWS\system32\drivers\down\4405515.exe
C:\WINDOWS\system32\drivers\down\44897250.exe
C:\WINDOWS\system32\drivers\down\44901734.exe
C:\WINDOWS\system32\drivers\down\44904828.exe
C:\WINDOWS\system32\drivers\down\45007625.exe
C:\WINDOWS\system32\drivers\down\45040296.exe
C:\WINDOWS\system32\drivers\down\45053296.exe
C:\WINDOWS\system32\drivers\down\45056468.exe
C:\WINDOWS\system32\drivers\down\45060359.exe
C:\WINDOWS\system32\drivers\down\45063546.exe
C:\WINDOWS\system32\drivers\down\45171781.exe
C:\WINDOWS\system32\drivers\down\45176171.exe
C:\WINDOWS\system32\drivers\down\45176781.exe
C:\WINDOWS\system32\drivers\down\45178000.exe
C:\WINDOWS\system32\drivers\down\45203703.exe
C:\WINDOWS\system32\drivers\down\45206984.exe
C:\WINDOWS\system32\drivers\down\45340718.exe
C:\WINDOWS\system32\drivers\down\461001500.exe
C:\WINDOWS\system32\drivers\down\461002843.exe
C:\WINDOWS\system32\drivers\down\461007906.exe
C:\WINDOWS\system32\drivers\down\461010484.exe
C:\WINDOWS\system32\drivers\down\461012546.exe
C:\WINDOWS\system32\drivers\down\461066843.exe
C:\WINDOWS\system32\drivers\down\461079531.exe
C:\WINDOWS\system32\drivers\down\461086218.exe
C:\WINDOWS\system32\drivers\down\461090640.exe
C:\WINDOWS\system32\drivers\down\461106125.exe
C:\WINDOWS\system32\drivers\down\461109718.exe
C:\WINDOWS\system32\drivers\down\461110828.exe
C:\WINDOWS\system32\drivers\down\461113531.exe
C:\WINDOWS\system32\drivers\down\461151140.exe
C:\WINDOWS\system32\drivers\down\462671.exe
C:\WINDOWS\system32\drivers\down\469125.exe
C:\WINDOWS\system32\drivers\down\471125.exe
C:\WINDOWS\system32\drivers\down\48326062.exe
C:\WINDOWS\system32\drivers\down\48327671.exe
C:\WINDOWS\system32\drivers\down\48330265.exe
C:\WINDOWS\system32\drivers\down\48335968.exe
C:\WINDOWS\system32\drivers\down\48338687.exe
C:\WINDOWS\system32\drivers\down\520046.exe
C:\WINDOWS\system32\drivers\down\52067890.exe
C:\WINDOWS\system32\drivers\down\52077703.exe
C:\WINDOWS\system32\drivers\down\52084984.exe
C:\WINDOWS\system32\drivers\down\52095625.exe
C:\WINDOWS\system32\drivers\down\52099953.exe
C:\WINDOWS\system32\drivers\down\52102812.exe
C:\WINDOWS\system32\drivers\down\52112625.exe
C:\WINDOWS\system32\drivers\down\52160734.exe
C:\WINDOWS\system32\drivers\down\58432671.exe
C:\WINDOWS\system32\drivers\down\58434328.exe
C:\WINDOWS\system32\drivers\down\58436062.exe
C:\WINDOWS\system32\drivers\down\58456468.exe
C:\WINDOWS\system32\drivers\down\58461593.exe
C:\WINDOWS\system32\drivers\down\58463703.exe
C:\WINDOWS\system32\drivers\down\58467250.exe
C:\WINDOWS\system32\drivers\down\58469812.exe
C:\WINDOWS\system32\drivers\down\58498062.exe
C:\WINDOWS\system32\drivers\down\58504078.exe
C:\WINDOWS\system32\drivers\down\58504437.exe
C:\WINDOWS\system32\drivers\down\58504718.exe
C:\WINDOWS\system32\drivers\down\58507156.exe
C:\WINDOWS\system32\drivers\down\58509140.exe
C:\WINDOWS\system32\drivers\down\58545546.exe
C:\WINDOWS\system32\drivers\down\586078.exe
C:\WINDOWS\system32\drivers\down\589000.exe
C:\WINDOWS\system32\drivers\down\591812.exe
C:\WINDOWS\system32\drivers\down\595812.exe
C:\WINDOWS\system32\drivers\down\59860515.exe
C:\WINDOWS\system32\drivers\down\59908671.exe
C:\WINDOWS\system32\drivers\down\59938484.exe
C:\WINDOWS\system32\drivers\down\60082484.exe
C:\WINDOWS\system32\drivers\down\60091109.exe
C:\WINDOWS\system32\drivers\down\60093312.exe
C:\WINDOWS\system32\drivers\down\60096578.exe
C:\WINDOWS\system32\drivers\down\60099328.exe
C:\WINDOWS\system32\drivers\down\60105640.exe
C:\WINDOWS\system32\drivers\down\60108937.exe
C:\WINDOWS\system32\drivers\down\60109468.exe
C:\WINDOWS\system32\drivers\down\60110531.exe
C:\WINDOWS\system32\drivers\down\60116421.exe
C:\WINDOWS\system32\drivers\down\60130687.exe
C:\WINDOWS\system32\drivers\down\60166859.exe
C:\WINDOWS\system32\drivers\down\602265.exe
C:\WINDOWS\system32\drivers\down\66586593.exe
C:\WINDOWS\system32\drivers\down\66589046.exe
C:\WINDOWS\system32\drivers\down\66591843.exe
C:\WINDOWS\system32\drivers\down\66594250.exe
C:\WINDOWS\system32\drivers\down\66596218.exe
C:\WINDOWS\system32\drivers\down\6715265.exe
C:\WINDOWS\system32\drivers\down\70332968.exe
C:\WINDOWS\system32\drivers\down\70341031.exe
C:\WINDOWS\system32\drivers\down\7218453.exe
C:\WINDOWS\system32\drivers\down\7233500.exe
C:\WINDOWS\system32\drivers\down\72962328.exe
C:\WINDOWS\system32\drivers\down\72967640.exe
C:\WINDOWS\system32\drivers\down\72969828.exe
C:\WINDOWS\system32\drivers\down\72972890.exe
C:\WINDOWS\system32\drivers\down\72974875.exe
C:\WINDOWS\system32\drivers\down\73002109.exe
C:\WINDOWS\system32\drivers\down\73023312.exe
C:\WINDOWS\system32\drivers\down\73025312.exe
C:\WINDOWS\system32\drivers\down\73036359.exe
C:\WINDOWS\system32\drivers\down\73038593.exe
C:\WINDOWS\system32\drivers\down\73048390.exe
C:\WINDOWS\system32\drivers\down\73054984.exe
C:\WINDOWS\system32\drivers\down\73055328.exe
C:\WINDOWS\system32\drivers\down\73055656.exe
C:\WINDOWS\system32\drivers\down\73172343.exe
C:\WINDOWS\system32\drivers\down\73177031.exe
C:\WINDOWS\system32\drivers\down\73213703.exe
C:\WINDOWS\system32\drivers\down\7334453.exe
C:\WINDOWS\system32\drivers\down\74018656.exe
C:\WINDOWS\system32\drivers\down\74036703.exe
C:\WINDOWS\system32\drivers\down\74041187.exe
C:\WINDOWS\system32\drivers\down\74042296.exe
C:\WINDOWS\system32\drivers\down\74047640.exe
C:\WINDOWS\system32\drivers\down\74085484.exe
C:\WINDOWS\system32\drivers\down\74912109.exe
C:\WINDOWS\system32\drivers\down\74918109.exe
C:\WINDOWS\system32\drivers\down\74922468.exe
C:\WINDOWS\system32\drivers\down\74925750.exe
C:\WINDOWS\system32\drivers\down\74933484.exe
C:\WINDOWS\system32\drivers\down\74969500.exe
C:\WINDOWS\system32\drivers\down\74980015.exe
C:\WINDOWS\system32\drivers\down\74982937.exe
C:\WINDOWS\system32\drivers\down\75024750.exe
C:\WINDOWS\system32\drivers\down\75027515.exe
C:\WINDOWS\system32\drivers\down\75033859.exe
C:\WINDOWS\system32\drivers\down\75037500.exe
C:\WINDOWS\system32\drivers\down\75038890.exe
C:\WINDOWS\system32\drivers\down\75039375.exe
C:\WINDOWS\system32\drivers\down\75042718.exe
C:\WINDOWS\system32\drivers\down\75045125.exe
C:\WINDOWS\system32\drivers\down\75087218.exe
C:\WINDOWS\system32\drivers\down\7821250.exe
C:\WINDOWS\system32\drivers\down\8443921.exe
C:\WINDOWS\system32\drivers\down\8471375.exe
C:\WINDOWS\system32\drivers\down\8475156.exe
C:\WINDOWS\system32\drivers\down\85057968.exe
C:\WINDOWS\system32\drivers\down\8600187.exe
C:\WINDOWS\system32\drivers\down\8620546.exe
C:\WINDOWS\system32\drivers\down\8623109.exe
C:\WINDOWS\system32\drivers\down\87645234.exe
C:\WINDOWS\system32\drivers\down\87647734.exe
C:\WINDOWS\system32\drivers\down\87651359.exe
C:\WINDOWS\system32\drivers\down\87687265.exe
C:\WINDOWS\system32\drivers\down\87700500.exe
C:\WINDOWS\system32\drivers\down\87702906.exe
C:\WINDOWS\system32\drivers\down\87709546.exe
C:\WINDOWS\system32\drivers\down\87712359.exe
C:\WINDOWS\system32\drivers\down\87742375.exe
C:\WINDOWS\system32\drivers\down\87746328.exe
C:\WINDOWS\system32\drivers\down\87748171.exe
C:\WINDOWS\system32\drivers\down\87752000.exe
C:\WINDOWS\system32\drivers\down\87755843.exe
C:\WINDOWS\system32\drivers\down\87759875.exe
C:\WINDOWS\system32\drivers\down\87797609.exe
C:\WINDOWS\system32\drivers\down\88516359.exe
C:\WINDOWS\system32\drivers\down\88518671.exe
C:\WINDOWS\system32\drivers\down\88521843.exe
C:\WINDOWS\system32\drivers\down\88525625.exe
C:\WINDOWS\system32\drivers\down\88528812.exe
C:\WINDOWS\system32\drivers\down\88561843.exe
C:\WINDOWS\system32\drivers\down\88565718.exe
C:\WINDOWS\system32\drivers\down\88570796.exe
C:\WINDOWS\system32\drivers\down\88581671.exe
C:\WINDOWS\system32\drivers\down\88585437.exe
C:\WINDOWS\system32\drivers\down\88586234.exe
C:\WINDOWS\system32\drivers\down\88588906.exe
C:\WINDOWS\system32\drivers\down\88626343.exe
C:\WINDOWS\system32\drivers\down\89508500.exe
C:\WINDOWS\system32\drivers\down\89510062.exe
C:\WINDOWS\system32\drivers\down\89515296.exe
C:\WINDOWS\system32\drivers\down\89518078.exe
C:\WINDOWS\system32\drivers\down\89541859.exe
C:\WINDOWS\system32\drivers\down\89552671.exe
C:\WINDOWS\system32\drivers\down\89555140.exe
C:\WINDOWS\system32\drivers\down\89558203.exe
C:\WINDOWS\system32\drivers\down\89560968.exe
C:\WINDOWS\system32\drivers\down\89568250.exe
C:\WINDOWS\system32\drivers\down\89572656.exe
C:\WINDOWS\system32\drivers\down\89574000.exe
C:\WINDOWS\system32\drivers\down\89574578.exe
C:\WINDOWS\system32\drivers\down\89578281.exe
C:\WINDOWS\system32\drivers\down\89580015.exe
C:\WINDOWS\system32\drivers\down\89616656.exe
C:\WINDOWS\system32\drivers\down\958062.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\iebrowserc.dll
C:\WINDOWS\system32\mdelk.exe
c:\WINDOWS\system32\pzeciwab.dat
C:\WINDOWS\system32\pzeciwab.exe
C:\WINDOWS\system32\pzeciwab_nav.dat
C:\WINDOWS\system32\pzeciwab_navps.dat
C:\WINDOWS\system32\tmp123.tmp.dll
C:\WINDOWS\system32\tmp15.tmp.dll
C:\WINDOWS\system32\tmp1FB.tmp.dll
C:\WINDOWS\system32\tmp205.tmp.dll
C:\WINDOWS\system32\tmp20A.tmp.dll
C:\WINDOWS\system32\tmp20F.tmp.dll
C:\WINDOWS\system32\tmp22.tmp.dll
C:\WINDOWS\system32\tmp2B.tmp.dll
C:\WINDOWS\system32\tmp36.tmp.dll
C:\WINDOWS\system32\wintems.exe
F:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE
-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
.

2008-03-24 11:33 . 2008-03-24 11:43 <REP> d-------- C:\Hijackthis
2008-03-24 10:39 . 2008-03-24 10:39 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-24 10:37 . 2008-03-24 10:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-24 09:47 . 2008-03-24 09:47 <REP> d-------- C:\WINDOWS\report
2008-03-24 09:46 . 2008-03-24 09:46 <REP> d-------- C:\WINDOWS\AU_Backup
2008-03-24 09:46 . 2008-03-24 09:46 36,166,825 --a------ C:\WINDOWS\VPTNFILE.183
2008-03-24 09:46 . 2008-03-24 09:46 36,166,825 --a------ C:\WINDOWS\LPT$VPN.183
2008-03-24 09:46 . 2008-03-24 09:46 1,934,920 --a------ C:\WINDOWS\tsc.ptn
2008-03-24 09:46 . 2008-03-24 09:46 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-03-24 09:46 . 2008-03-24 09:46 333,576 --a------ C:\WINDOWS\TSC.exe
2008-03-24 09:46 . 2008-03-24 09:46 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-03-24 09:46 . 2008-03-24 09:46 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-03-24 09:46 . 2008-03-24 11:16 823 --a------ C:\WINDOWS\tsc.ini
2008-03-24 09:45 . 2008-03-24 09:46 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-24 09:45 . 2008-03-24 09:45 <REP> d-------- C:\WINDOWS\AU_Log
2008-03-24 09:45 . 2008-03-24 09:45 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-03-24 09:45 . 2008-03-24 09:45 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-03-24 09:45 . 2008-03-24 09:45 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-24 09:45 . 2008-03-24 09:45 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-23 20:38 . 2008-03-23 20:43 <REP> d-------- C:\Documents and Settings\Vimeux\.housecall6.6
2008-03-23 20:23 . 2008-03-23 20:24 <REP> d-------- C:\Program Files\Panda Security
2008-03-22 16:03 . 2008-03-22 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
2008-03-22 16:02 . 2008-03-22 16:02 <REP> d-------- C:\Program Files\shim scr
2008-03-22 16:02 . 2008-03-22 16:02 <REP> d-------- C:\Program Files\BitDownload
2008-03-22 16:02 . 2008-03-22 16:03 <REP> d-------- C:\Documents and Settings\Vimeux\Application Data\shim scr
2008-03-18 13:19 . 2008-03-18 13:19 153,600 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
2008-03-08 00:30 . 2008-03-08 00:30 <REP> d-------- C:\Program Files\Winsos
2008-03-07 23:46 . 2008-03-07 23:46 <REP> d-------- C:\Program Files\BoxShot3D
2008-03-07 23:43 . 2008-03-07 23:50 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-03-07 23:40 . 2008-03-24 10:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-07 23:40 . 2008-03-07 23:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-06 12:47 . 2008-03-06 12:47 <REP> d-------- C:\Program Files\Digital Borneo
2008-03-06 12:47 . 2000-12-06 00:00 415,176 --a------ C:\WINDOWS\system32\COMCT332.OCX
2008-03-03 11:25 . 2008-03-03 11:25 <REP> d-------- C:\Program Files\eCover3D
2008-03-03 11:20 . 2008-03-03 11:20 <REP> d-------- C:\Program Files\Adolix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 10:36 --------- d-----w C:\Program Files\Trend Micro
2008-03-23 19:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-23 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-22 13:30 --------- d-----w C:\Program Files\eMule
2008-03-14 16:41 --------- d-----w C:\Documents and Settings\Vimeux\Application Data\FileZilla
2008-03-14 16:14 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-03-14 15:28 --------- d-----w C:\Documents and Settings\Vimeux\Application Data\Notepad++
2008-03-14 15:27 --------- d-----w C:\Program Files\Notepad++
2008-03-07 23:33 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-19 08:06 --------- d-----w C:\Program Files\Picasa2
2008-02-19 08:00 --------- d-----w C:\Program Files\PhotoFiltre
2008-02-17 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\MGS
2008-02-13 04:34 --------- d-----w C:\Program Files\Bonusprint PIX
2008-02-08 19:31 --------- d-----w C:\Documents and Settings\Vimeux\Application Data\Snapfish
2008-01-25 06:36 --------- d-----w C:\Program Files\Viral Toolbar Builder
2007-07-12 17:53 47,360 ----a-w C:\Documents and Settings\Vimeux\Application Data\pcouffin.sys
2006-09-03 15:06 2,096 -c--a-w C:\Program Files\sandrine.txt
2006-09-03 10:08 18 -c--a-w C:\Program Files\nomutil.txt
2006-03-22 20:45 56 -csh--r C:\WINDOWS\system32\[u]0[/u]45B17476E.sys
2006-03-22 20:45 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-05-02 17:42 529,802 --sh--w C:\WINDOWS\system32\rrutv.bak1
2007-05-03 17:42 520,401 --sh--w C:\WINDOWS\system32\rrutv.bak2
2007-05-03 19:21 523,603 --sh--w C:\WINDOWS\system32\rrutv.ini2
2007-04-25 16:47 594,988 --sh--w C:\WINDOWS\system32\stutv.bak1
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C17E102B-BD29-4e92-B699-1A21D2CB8E6C}]
2008-03-18 13:19 153600 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05 4354048]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 14:35 202024]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" [2007-05-15 12:53 2434492]
"WINDOWDEAD"="C:\DOCUME~1\Vimeux\APPLIC~1\SHIMSC~1\pilemetabody.exe" [2008-03-22 16:02 416256]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-03-23 20:19 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 04:12 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-22 21:59 155648]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-06-11 04:15 83968]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 21:05 339968]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 04:20 127036]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 16:34 213936]
"memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\atom deaf.exe" [2008-03-24 11:59 2101760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Security Tool"= WinSecure.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggghg]
hgggghg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturr]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=18.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSStartup]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCCClient.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Conference\\Conference.dll"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\backburner\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"E:\\Anno 1701\\Anno1701.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\WINSOS\\winsos.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 dxhlggycl;dxhlggycl;C:\Documents and Settings\Vimeux\Mes documents\Cédric VIMEUX\glider\dxhlggycl.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-24 11:00:00 C:\WINDOWS\Tasks\BEC930E681A2A4DE.job"
- c:\docume~1\vimeux\applic~1\shimsc~1\PingBoobManager.exe
"2008-03-24 10:01:16 C:\WINDOWS\Tasks\User_Feed_Synchronization-{20ACA8B5-3242-480C-B47E-44D4744E2D06}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 12:33:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-24 12:40:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 11:39:57


Rapport Panda :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-24 13:03:49
PROTECTIONS: 0
MALWARE: 38
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.247realmedia.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.fastclick.net/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@tribalfusion[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.tribalfusion.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.mediaplex.com/]
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@pacificpoker[1].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@revenue[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.xiti.com/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statcounter.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.server.iad.liveperson.net/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@server.iad.liveperson[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@media.adrevolver[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.statse.webtrendslive.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[statse.webtrendslive.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.questionmarket.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.zedo.com/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Application Data\Mozilla\Firefox\Profiles\ciskrw8g.default\cookies.txt[.metriweb.be/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Vimeux\Cookies\vimeux@metriweb[1].txt
00173520 Coo
0
Réponse 3 / 6
cédric
 
C'est grave docteur?

Bon en tout cas, bonne nouvelle, j'ai réussi à réinstallé avast et il le lance :)
0
Réponse 4 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok panda n'a trouvé que des cookies!

____________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
cédric
 
Voici les deux rapports :

Search Navipromo version 3.5.1 commencé le 24/03/2008 à 15:06:02,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Vimeux"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Vimeux\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Vimeux\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Vimeux\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Vimeux\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Vimeux\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\rrutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rrutv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rrutv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 24/03/2008 à 15:15:50,75 ***



Et ci-dessous celui d'hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:14, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - blank (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: MySidesearch Search Assistant - {C17E102B-BD29-4e92-B699-1A21D2CB8E6C} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\atom deaf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [WINDOWDEAD] C:\DOCUME~1\Vimeux\APPLIC~1\SHIMSC~1\pilemetabody.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Vimeux\Local Settings\Temp\ARC286\Kitbar4$.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/12188/defaults/activex/IPSUploader.cab
O20 - AppInit_DLLs: 18.dll
O20 - Winlogon Notify: hgggghg - hgggghg.dll (file missing)
O20 - Winlogon Notify: vturr - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
0
Réponse 6 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait




R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - blank (file missing)

O2 - BHO: MySidesearch Search Assistant - {C17E102B-BD29-4e92-B699-1A21D2CB8E6C} - C:\WINDOWS\system32\mysidesearch_sidebar.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\atom deaf.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [WINDOWDEAD] C:\DOCUME~1\Vimeux\APPLIC~1\SHIMSC~1\pilemetabody.exe

O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Vimeux\Local Settings\Temp\ARC286\Kitbar4$.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/12188/defaults/activex/IPSUploader.cab
O20 - AppInit_DLLs: 18.dll
O20 - Winlogon Notify: hgggghg - hgggghg.dll (file missing)
O20 - Winlogon Notify: vturr - C:\WINDOWS\

___________________


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


____________________

refais combofix et colle le rapport

___________________



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\atom deaf.exe
C:\DOCUME~1\Vimeux\APPLIC~1\SHIMSC~1\pilemetabody.exe
C:\Documents and Settings\Vimeux\Local Settings\Temp\ARC286\Kitbar4$.exe
C:\WINDOWS\system32\rrutv.ini2
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\rrutv.bak2

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses