Fichiers tmp [Résolu]

Réponse 1 / 20

Utilisateur anonyme

Bonjour Superdada (sacré pseudo :)))

C'est pleins de fenêtres intempestives sur Kaspersky!!!!, c'est à dire ? Tu as des pubs quand tu surfes ?

Le rapport Kasper est propre.

Bon, je crois avoir trouvé.
Remets tes fichiers temp douteux dans le dossier d'origine stp (Mes Documents)
Ensuite,

>Télécharge VundoFix : http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.
- Lance le programme, puis clique sur le bouton <Scan for Vundo>
- Lorsque le scan est complété, clique sur le bouton <Remove Vundo>
- Une invite te demandera si tu veux supprimer les fichiers, clique <YES> (le Bureau disparaîtra lors de la suppression des fichiers).
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique <OK>
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ton prochain poste.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-dessous, et place-le dans le dossier C:\Windows\System32
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Bonjour! Quoi?!? T'aimes pas mon pseudo?!?! Que veut dire DIID en passant??? Je t'agace! La seule chose que j'ai fait avec mes fichiers tmp (ceux dans "Mes documents" et ceux de l'autre utilisateur) c'est que je les ai mis dans un dossier (un dans "Mes documents", l'autre pour l'autre utilisateur) et c'est tout, j'ai rien effacé ni déplacé (et ça fait un bail que c'est comme ça). Donc, dois-je les sortir de leur dossier respectif pour qu'ils se retrouvent tous à leur endroit initial ou je peux les laisser comme ils sont en ce moment? À toi...

Réponse 2 / 20

Utilisateur anonyme

Bonsoir,
Mais t'as rien compris ???
Je trouve ton pseudo rigolo, voilà tout ! Comme par exemple Hacker moules-frittes que je salut au passage.
DllD est différent de DIID (tu as du mal lire) car je m'appelle Ludo ou Dolu => DllD... Compris ?

Bon en attendant je fais des efforts pour résoudre tes problèmes et te répondre, alors que toi tu ne me réponds pas et tu fais rien de ce que je te demande.

Alors fais ceci stp : http://www.commentcamarche.net/forum/affich 5646705 fichiers tmp#43

Donc, dois-je les sortir de leur dossier respectif pour qu'ils se retrouvent tous à leur endroit initial ou je peux les laisser comme ils sont en ce moment? => oui c'est ce que j'ai marqué.....

Ensuite ce ne sera pas fini...il reste une étape...

A toi....

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Wooooo! On se calme!!! 1- Je n'étais pas furieux après toi; 2- Je t'ai posé une question que tu ne sembles pas avoir lu; 3- J'vais faire le scan avec Vundofix COMME TU L'AS DEMANDÉ mais réponds au moins à mes questions, Ludo.

Réponse 3 / 20

Utilisateur anonyme

Ok,
pas de sushi...

Quoi?!? => http://www.commentcamarche.net/forum/affich 5646705 fichiers tmp#43

T'aimes pas mon pseudo?!?! => j'adore

Que veut dire DIID en passant??? => déjà dit

Je t'agace! => si c'est une question : non

Donc, dois-je les sortir de leur dossier respectif pour qu'ils se retrouvent tous à leur endroit initial ou je peux les laisser comme ils sont en ce moment? => je t'ai déjà répondu (dis) ici : http://www.commentcamarche.net/forum/affich 5646705 fichiers tmp#43
Donc : OUI !

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Y'en auras pas de sushi!!! J'en mange pas!!! Désolé, je ne l'avais pas vu, du caractère gras ou souligné m'aurait guidé comme tu le fais d'habitude pour Copier/Coller mais bon, passons... Ah! Les joies du texto...! Ça sera pas bien long, le rapport va suivre... Je poserais mes questions après.

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Euh! Houston!!! Vundofix n'a rien trouvé d'infectieux et il ne me donne pas de rapport à cause de ça! Est-ce normal? J'ai fais "Export files" mais j'ai exporté une jolie page blanche!!! À toi!

Réponse 4 / 20

Utilisateur anonyme

Salut Superdad,
Tu vas bien ?
On t'a déjà dit que tu as un sacré nom ?

:D

Bon, on continue :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Après,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\UMStor\Res.EXE

et poste le résultat par copier/coller stp.

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

D'ac mais juste une question : pour CCleaner en mode sans échec, est-ce que je fais un simple nettoyage ou je vais dans le registre aussi? Et pour le nettoyage : est-ce que je coche tout?

Utilisateur anonyme > Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Oui,
en MSE avec nettoyage intégral (même les registes).
Oui, tu coches touts.
Puis passe à la suite stp.

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

Good!!! C'était pour savoir! Je te reviens dans une quinzaine de minutes! À+!

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

Voici HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:14, on 2008-04-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vVX6000.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr-CA&gl=CA&ceid=CA:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [VideotronSA .exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe" /AUTORUN
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://charettedada.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

Réponse 5 / 20

pascaldube Messages postés 203 Date d'inscription Statut Membre Dernière intervention 69

tu peut les supprimer ce sont des fichier temporaire (qui sont habituellement dans le dossier c\windows\temp alors je ne sais pas comment ils sont arriver la)

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

ok! mais en les supprimant, j'risque rien? S'ils devraient être dans c/windows/temp, pourquoi ne pas les remettres a leurs places? J'en ai a 3 places pis chu sûr qu'ils sont tous identiques... en-t-k, j'attend ta réponse pour voir ce que tu me conseilles... en passant, un gros merci!!!

Réponse 6 / 20

moska Messages postés 7520 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 384

bonsoir.

normalement ils se trouvent dans C:\Windows\Temp... tu as peut être chopé une vérole..

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

allo Moska! j'ai déjà eu des virus mais ça fait longtemps et depuis, je suis clean... mais bien franchement, je n'ai pas remarqué s'ils sont apparus après avoir chopé mes bébittes!?! Tout ce que je peux dire c'est que j'ai pas de virus, ou si j'en ai un, il est cri........ bien caché!!! Merci pour l'info!

Réponse 7 / 20

moska Messages postés 7520 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 384

Fait le ménage avec Ccleaner
tuto : https://www.malekal.com/tutoriel-ccleaner/

tiens nous au courant.

@+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

ça fait vraiment longtemps que j'ai CCleaner et ne les as jamais effacé... vraiment bizarre!!! Donc...???

moska Messages postés 7520 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 384

bonjour.

tu as peut être toujours une bestiole dans ton ordi...essaye de les replacer dans ton dossier Temp puis relance Ccleaner.

mais c'est pas normal.

tu devrais poster sur Virus/sécurité des fois que...

@+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > moska Messages postés 7520 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

je les ai en 3 exemplaires!!! je ne peux pas tous les mettre ensembles!!! J'ai passé la nuit à scanner mon ordi avec 3 anti-espions plus mon anti-virus et ils n'ont trouvé qu'un seul témoin espion!!! Et 2 jours auparavant, j'ai meme fait un scan avec HiJackThis et toujours rien!!!

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > moska Messages postés 7520 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

merci encore! J'ai une dette envers vous 2!!! Et si je règle le problème, j'vous invite à souper!!!

Réponse 8 / 20

Utilisateur anonyme

Bonsoir,
A la demande de moska je viens donner un coup de main.
Superdada29 en effet tu sembles être parasité.

Bon,
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

Ensuite,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

;)

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Merci les gars de vous décarcasser pour moi!!! Sérieusement je l'apprécie, normalement c'est moi qui donne des coups de mains aux autres donc y'avait pas grand monde dans mon entourage qui pouvait m'aider!!! Je vais faire ce que tu m'as dit de faire demain par contre car il se fait tard. Merci encore! À plus!

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Houston, on a un problème!!! Me revoici, mais là je ne sais pas si c'est moi ou la machine!?!? J'ai downloadé Malwarebyte sauf que le hic : je ne suis pas capable de redémarrer en mode sans échec!!!! J'ai beau tapoter F8 tout le long du démarrage comme indiqué, Windows apparait quand même comme si de rien n'était! J'ai essayé 4 fois sans succès mais j'ai remarqué qu'en bas de l'écran au démarrage, il est écrit : "DEL for SETUP"... Vais-je aboutir au même endroit que j'aboutirais en pesant sur F8? En passant, j'ai découvert quelque chose hier soir en lisant d'autres problèmes de membres sur ce site et mon attention c'est dirigée vers le problème d'une fille qui a les mêmes fichiers .tmp dans son ordi, et plus tard, en enquêtant sur mon ordi, j'ai découvert que je suis présentement INFECTÉ par STORAGEPROTECTOR... Donc, vous aviez tous raisons : j'étais bel et bien infecté sans le savoir! J'attend ta réponse Commandant!!!

moska Messages postés 7520 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 384

bonsoir Superdada29...je me disais aussi..

pour le mode sans échec essaye avec F5 des fois que...

@+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > moska Messages postés 7520 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

D'ac! Si je ne reviens pas d'ici 3-4 min., c'est parce que ça a marché et que je suis entrain de scanner... Merci encore!!!

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > moska Messages postés 7520 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

F5 ne fonctionne pas... Est-ce que j'essaie ce que mon ordi me dit : DEL for SETUP? Et j'ai une 2e question : la case de "Désactiver la restauration du système" est cochée, dois-je la décocher? J'attend ta réponse, je suis prêt à combattre!!!

Réponse 9 / 20

Utilisateur anonyme

Bonjour à vous,
Si tu ne peux pas faire ma manip. en MSE fais la en mode normal....
N'oublies pas de poster un rapport HiJackT stp.

Bon dimanche.

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Voici mon rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:29, on 2008-03-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vVX6000.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr-CA&gl=CA&ceid=CA:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?.home=ytie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [VideotronSA .exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe" /AUTORUN
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Daniel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1206698426781
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://charettedada.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

Réponse 10 / 20

Utilisateur anonyme

Bonsoir TLM,
Ok alors on continue :

> Bon il te faut un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Après,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Daniel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Après on passe à la suite.
Tu es satisfais de ton antivirus ?

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Wow! Je croyais avoir terminé après HiJackThis!!!!! Pourquoi télécharger Kerio comme pare-feu? J'en ai déjà un... Et bien franchement, tu ne veux pas savoir ce que je pense de mon antivirus!!! Lol! Un sirop contre la grippe tue plus de virus que lui!!! Donc, je disais que j'ai déjà un pare-feu avec Vidéotron, dois-je vraiment télécharger Kerio?

Réponse 11 / 20

Utilisateur anonyme

Non,
Qu'un seul pare feu.... Je ne connais pas Vidéotron mais bon..... Kério est très bien en tous cas.

Si tu veux un bon AV je te conseille Antivir.
Si tu souhaites l'installer alors : Supprime ton AV qui ne vaut pas tripette, puis :

> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

> Ensuite, fais ceci stp : http://www.commentcamarche.net/forum/affich 5646705 fichiers tmp#28
(sauf pour le pare feu).

Courage.

;)

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Désolé mais c'est parce que je paie pour Vidéotron... Je vais scanner avec Combofix et je te reviens avec les rapports tantôt. Merci!

Utilisateur anonyme > Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Ok,
et pour l'Antivirus ?

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

L'antivirus??? Tu veux que je scan ensuite avec mon antivirus? Il est bon mon antivirus, c'est juste que ce n'était pas lui qui détectait les virus que j'attrapais, comment je pourrais dire... il détruit ce que les autres ont laissé... t'inquiète pas, j'ai plus d'un tour dans mon sac! Donc, voici le rapport Combofix :

ComboFix 08-03-30.2 - Daniel 2008-03-30 19:29:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.98 [GMT -4:00]
Endroit: C:\Documents and Settings\Daniel\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: Windir.dat

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Fonts\-
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\nGpxx18
F:\Autorun.inf

----- BITS: Possible sites infect‚s -----

hxxp://www.spiralfrog.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

2008-03-30 17:58 . 2008-03-30 17:58 <REP> d-------- C:\Program Files\Trend Micro
2008-03-29 20:24 . 2008-03-29 20:24 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Malwarebytes
2008-03-29 20:23 . 2008-03-29 20:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-29 20:23 . 2008-03-29 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-03-28 02:27 . 2008-03-28 02:27 <REP> d-------- C:\Program Files\BitRoll
2008-03-25 02:06 . 2008-03-25 02:06 <REP> d-------- C:\Program Files\Netlog
2008-03-25 02:06 . 2008-03-25 03:38 385,024 --a------ C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-03-25 02:03 . 2008-03-25 02:03 <REP> d-------- C:\Program Files\Netlog 24
2008-03-25 02:03 . 2008-03-25 02:03 159,744 --a------ C:\WINDOWS\system32\Netlog24Uninstaller.exe
2008-03-25 02:01 . 2008-03-25 02:01 <REP> d-------- C:\Program Files\Netlog Music Tool
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\WINDOWS\UMStor
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\WINDOWS\system\iosubsys
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-03-22 17:29 . 2003-11-21 18:09 201,736 --------- C:\WINDOWS\system32\drivers\UMSTOR.sys
2008-03-21 15:42 . 2004-08-19 16:10 130,048 --------- C:\WINDOWS\system32\SETBF.tmp
2008-03-15 15:29 . 2008-03-15 15:29 244 --ah----- C:\sqmnoopt17.sqm
2008-03-15 15:29 . 2008-03-15 15:29 232 --ah----- C:\sqmdata17.sqm
2008-03-10 05:18 . 2004-01-26 01:27 21,504 --a------ C:\WINDOWS\system\iisadmin.dll
2008-03-09 02:40 . 2008-03-05 16:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-03-09 02:40 . 2008-03-05 16:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-09 02:40 . 2007-10-12 16:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-03-09 02:40 . 2008-03-05 17:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-03-09 02:40 . 2008-02-06 00:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-03-09 02:40 . 2007-10-02 10:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-03-09 02:40 . 2007-10-22 04:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-03-09 02:40 . 2008-03-05 17:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-03-09 02:40 . 2008-03-05 17:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-09 02:39 . 2007-10-12 16:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-03-09 02:14 . 2008-03-09 02:14 <REP> d-------- C:\Program Files\System Center Management Packs
2008-03-08 22:09 . 2008-03-09 00:38 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Uniblue
2008-03-08 02:52 . 2008-03-08 02:52 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2008-03-08 02:52 . 2002-02-18 19:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
2008-03-05 21:56 . 2008-03-05 21:56 <REP> d-------- C:\Program Files\Windows Defender
2008-03-05 18:32 . 2008-03-05 20:07 <REP> d-------- C:\Documents and Settings\Daniel\SecurityScans
2008-03-05 18:00 . 2008-03-05 18:00 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-03-05 18:00 . 2008-03-05 18:00 <REP> d-------- C:\Program Files\Microsoft Analysis Services
2008-03-05 17:44 . 2008-03-05 17:44 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2
2008-03-02 02:35 . 2008-03-02 03:10 <REP> d-------- C:\Program Files\Windows Desktop Search
2008-03-01 07:03 . 2008-03-29 00:51 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-02-27 22:52 . 2008-02-27 22:52 <REP> d-------- C:\Program Files\Ares
2008-02-25 22:02 . 2008-02-25 22:02 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-02-24 17:51 . 2008-02-24 17:51 806 --a------ C:\WINDOWS\system32\unins000.dat
2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\AC3Filter
2008-02-23 21:04 . 2008-02-23 21:04 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-22 02:03 . 2001-11-30 20:05 131,072 --a------ C:\WINDOWS\system32\dzip32.dll
2008-02-22 02:03 . 2001-11-30 20:05 110,592 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-02-22 02:02 . 2008-02-22 02:03 <REP> d-------- C:\Program Files\Windows Media Bonus Pack for Windows XP
2008-02-17 03:22 . 2008-02-26 19:28 <REP> d-------- C:\Program Files\Xvid
2008-02-16 14:39 . 2008-02-16 14:39 268 --ah----- C:\sqmdata16.sqm
2008-02-16 14:39 . 2008-02-16 14:39 244 --ah----- C:\sqmnoopt16.sqm
2008-02-16 14:34 . 2008-02-16 14:34 268 --ah----- C:\sqmdata15.sqm
2008-02-16 14:34 . 2008-02-16 14:34 244 --ah----- C:\sqmnoopt15.sqm
2008-02-15 22:41 . 2008-02-15 22:42 <REP> d-------- C:\Program Files\Macrogaming
2008-02-14 22:48 . 2007-08-18 03:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-02-14 22:47 . 2008-02-14 22:48 <REP> d-------- C:\Program Files\XP Codec Pack
2008-02-14 04:02 . 2008-02-14 04:02 51,600 --a------ C:\WINDOWS\system32\RadLightMPCUninstall.exe
2008-02-14 03:52 . 2008-02-14 03:52 <REP> d-------- C:\Program Files\JockerSoft
2008-02-14 03:45 . 2008-02-17 05:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Swift Sound
2008-02-14 03:44 . 2008-03-29 02:00 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-02-14 03:44 . 2008-02-14 03:44 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\NCH Swift Sound
2008-02-14 03:44 . 2008-02-14 03:44 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\NCH Software
2008-02-14 03:44 . 2008-02-14 03:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
2008-02-14 03:41 . 2008-02-23 00:01 <REP> d-------- C:\Program Files\NCH Software
2008-02-10 14:00 . 2008-02-10 14:00 <REP> d-------- C:\Documents and Settings\Nicole\Application Data\iWin
2008-02-10 13:53 . 2008-02-13 00:04 <REP> d-------- C:\My Games
2008-02-10 13:52 . 2008-02-13 00:03 <REP> d-------- C:\My Download Files
2008-02-10 13:45 . 2008-02-10 13:45 774,144 --a------ C:\Program Files\RngInterstitial.dll
2008-02-09 17:23 . 2008-02-09 17:23 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\PC Tools
2008-02-09 01:12 . 2008-02-09 01:12 <REP> d-------- C:\divx
2008-02-08 08:33 . 2008-02-08 08:33 2,424,856 --a------ C:\WINDOWS\system32\sqlncli10.dll
2008-02-08 00:18 . 2008-02-13 21:38 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Dr. DivX 2.0 OSS
2008-02-02 04:49 . 2005-02-22 12:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
2008-02-02 04:39 . 2008-02-02 04:39 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-02 04:39 . 2004-05-11 09:14 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-02-02 04:39 . 2006-05-11 19:32 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-02-02 04:39 . 2007-11-13 10:31 399,360 --a------ C:\WINDOWS\system32\Smab.dll
2008-02-02 04:39 . 2007-05-17 18:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-02-02 04:39 . 2005-11-10 14:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-02-02 04:39 . 2006-04-12 10:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-02-02 04:39 . 2004-01-03 01:08 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-02-02 04:39 . 2004-01-03 01:08 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-02-02 04:39 . 2006-04-05 09:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-02-02 04:39 . 2005-07-11 13:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-02-02 04:29 . 2008-02-02 04:29 <REP> d-------- C:\Documents and Settings\Daniel\.drdivx2
2008-02-02 04:01 . 2005-02-12 19:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2008-02-02 04:01 . 2005-01-17 19:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
2008-02-02 04:01 . 2005-02-05 19:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2008-02-02 04:01 . 2005-02-12 19:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2008-02-02 04:01 . 2005-02-12 19:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
2008-02-01 23:40 . 2008-02-01 23:40 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2008-02-01 23:40 . 1999-09-10 08:06 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2008-02-01 23:40 . 1999-09-10 08:06 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2008-02-01 23:40 . 1999-09-10 08:06 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2008-02-01 23:40 . 1999-09-10 08:06 4,672 --a------ C:\WINDOWS\system\wowpost.exe
2008-02-01 22:54 . 2008-02-01 22:54 3,532 --a------ C:\drmHeader.bin
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-02-01 01:19 . 2008-02-02 00:00 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\DivX
2008-02-01 00:34 . 2008-02-01 00:34 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 23:46 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-30 06:01 --------- d-----w C:\Program Files\Spyware Doctor
2008-03-29 23:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-03-22 21:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 19:33 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-03-12 06:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-02-27 20:47 --------- d-----w C:\Program Files\Windows Live
2008-02-24 21:40 --------- d-----w C:\Program Files\DivX
2008-02-18 18:31 --------- d-----w C:\Program Files\super_mahjong_adv
2008-02-15 05:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-12 04:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-12 01:29 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-10 17:44 --------- d-----w C:\Program Files\Real
2008-02-10 17:44 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-09 17:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-04 23:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL
2008-02-01 17:55 42,376 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-31 22:09 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-31 22:09 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-31 22:09 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-31 22:09 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-31 22:09 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-31 22:09 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-31 22:09 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-29 05:06 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-01-29 03:26 --------- d-----w C:\Documents and Settings\Daniel\Application Data\gtopala
2008-01-29 02:38 --------- d-----w C:\Program Files\CCleaner
2008-01-23 06:21 994,096 ----a-w C:\WINDOWS\vVX6000 .exe
2008-01-23 06:21 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-01-22 05:58 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:01 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-12-05 01:01 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-12-05 01:01 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
.
[code]<pre>
----a-w 39,792 2008-01-23 06:21:42 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 132,496 2008-01-23 06:21:31 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w 67,128 2008-01-23 06:21:45 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
----a-w 1,694,208 2008-01-25 18:50:54 C:\Program Files\Messenger\msmsgs .exe
----a-w 277,296 2008-01-23 06:21:41 C:\Program Files\Microsoft LifeCam\LifeExp .exe
----a-w 286,720 2008-01-23 09:24:02 C:\Program Files\QuickTime\qttask .exe
----a-w 286,720 2008-01-23 09:23:17 C:\Program Files\QuickTime\qttask .exe
----a-w 311,288 2008-01-26 00:38:07 C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS .exe
----a-w 13,816 2008-01-24 22:56:50 C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR .exe
----a-w 2,061,816 2008-01-23 06:21:49 C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe
----a-w 5,724,184 2008-01-25 18:50:58 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-26 06:44:37 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-26 06:46:18 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-25 00:23:05 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 994,096 2008-01-23 06:21:44 C:\WINDOWS\vVX6000 .exe
----a-w 15,360 2008-01-23 06:21:46 C:\WINDOWS\system32\ctfmon .exe
</pre>[/code]

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [ ]
"VideotronSA .exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe" [ ]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-23 05:24 286720]
"WD Button Manager"="WDBtnMgr.exe" [2007-10-24 18:30 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"Services de sécurité Vidéotron"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" [ ]
"-FreedomNeedsReboot"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" [ ]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 13:55 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 18:04 994096]
"USB Storage Toolbox"="C:\WINDOWS\UMStor\Res.EXE" [2005-09-14 20:44 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\HelpCtr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RecordingManager.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-10-25 20:10]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 18:01]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 18:31]
R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 18:04]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-03-19 18:31]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\3D.tmp []
S3 Radialpoint Security Services;Services de sécurité Vidéotron;C:\WINDOWS\system32\dllhost.exe [2006-03-02 08:00]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-28 14:47:38 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-26 23:00:00 C:\WINDOWS\Tasks\dfrg.job"
- C:\WINDOWS\system32\dfrg.msc
"2008-03-30 23:46:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-03-29 19:45:00 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart.Nicole.Runs RegistrySmart to optimize your registry.
"2008-03-29 00:00:00 C:\WINDOWS\Tasks\Spyware Doctor.job"
- C:\Program Files\Spyware Doctor\swdoctor.exe
"2008-03-30 23:02:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

et voici le 2e rapport HiJackThis après les fixes :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18, on 2008-03-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vVX6000.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr-CA&gl=CA&ceid=CA:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [VideotronSA .exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe" /AUTORUN
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://charettedada.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

Réponse 12 / 20

Utilisateur anonyme

Re,
Heuuu ... non pas de scanne avec ton AV :)

On continue par un nettoyage de printemps si tu veux bien puis après on fini.

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Merci infiniment! Mais là, c'est assez pour moi ce soir! J'ai passé la nuit à scanner alors ce soir je prend "off"!!! Demain, je retourne au combat!!! J'ai tout copié dans "bloc-notes" et il va juste me rester à télécharger les logiciels. A+

Utilisateur anonyme > Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Ok,
Prends ton temps.
Bonne nuit.

A demain

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

Me revoici! J'ai tout fais les scans demandés et voici les rapports :

AVG Spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:36 2008-03-31

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Cleaner (et non CCleaner) :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-03-31 a 18:58:00.95

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

SDFix :

[b]SDFix: Version 1.165 /b

Run by Daniel on 2008-03-31 at 19:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 20:23:45
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

C:\WINDOWS\0.log 0 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe"="C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"="C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe"="C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Real\\RealPlayer\\RecordingManager.exe"="C:\\Program Files\\Real\\RealPlayer\\RecordingManager.exe:*:Enabled:RealNetworks Download and Record Manager"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"="C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 22 Aug 2007 817,664 ...H. --- "C:\WINDOWS\system32\wodfamoh.dll"
Tue 15 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sun 19 Aug 2007 1,290,240 ...H. --- "C:\Program Files\PopCap Games\Zuma Deluxe\popcapgame1.exe"
Thu 20 Dec 2007 1,290,240 ...H. --- "C:\Program Files\PopCap Games\Zuma Deluxe\popcapgame2.exe"
Mon 8 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Tue 3 Apr 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a42f4d4aec80f787c077283561db7334\BIT3B.tmp"
Tue 3 Apr 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ce8dd34f24716c36effd4f314c91c35b\BIT11.tmp"

[b]Finished!/b

et HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49, on 2008-03-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vVX6000.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr-CA&gl=CA&ceid=CA:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [VideotronSA .exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe" /AUTORUN
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://charettedada.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

Réponse 13 / 20

Utilisateur anonyme

Bonjour,
Et bien tout est propre.

Pour terminer :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Comment va le PC ?

A+

;)

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Cool!!! Merci mais j'ai déjà essayé de faire un scan avec Kaspersky et je n'ai jamais pu... mais je vais retenter de le faire. Je ne peux pas vraiment dire que je vois une différence dans le roulement de mon ordi, il a fallu que je fasse "réparer" certaines connections pour Windows Live Messenger. Et de plus, la source initiale de mon problème (les fichiers tmp) sont toujours aux mêmes endroits, donc n'ont pas été supprimé... Je tente Kaskersky et je te reviens avec le rapport si j'ai réussi sinon... je suivrais ce que tu me dicteras...

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

C'est pleins de fenêtres intempestives sur Kaspersky!!!! Et je suis censé scanner mon ordi "en ligne" parmi des fenêtres intempestives!!!! Je ne comprend pas là!!!!

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Je suis entrain de scanner avec Kaspersky, et tout va bien! Désolé si j'ai capoté! Vais-je pouvoir te poser 2-3 questions après pour parfaire mon instruction?

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

voici le rapport Kaspersky... enfin!!!

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 01, 2008 9:52:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/04/2008
Enregistrements dans la base antivirus Kaspersky : 607456

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 85034
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:48:05

Nom de l'objet infecté Nom du virus Dernière action
C:\1160157e27bb979250e0\msxml4-KB927978-enu.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f6db82bd263dc52dfc6f14bbc2be4d02_f1b9f5da-3daa-4d25-90d5-5c96d4b5f96e L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Support\MPLog-03052008-205656.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\Coupe-feu - Paquets bloqués - 04-01-2008--16-44-16.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\FirewallService04-01-2008--16-33-33.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\Fw_Session.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\SafetyConsoleLog04-01-2008--16-42-51.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\ServiceModel04-01-2008--16-42-44.log L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{3EF37431-B47A-49B9-BCC6-051AEB53128B} L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012008040120080402\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_cdc.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\f187c8d37715cfb9c2e2\msxml4-KB927978-enu.log L'objet est verrouillé ignoré

C:\Program Files\CA\PPRT\logs\2008-04-01.csv L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A099AFD0-C96C-4CB2-8668-4C9F4B3CBF45}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{FFD2E44B-9541-4895-BD51-1CE2220E9356}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

F:\System Volume Information\_restore{A099AFD0-C96C-4CB2-8668-4C9F4B3CBF45}\RP1\change.log L'objet est verrouillé ignoré

Analyse terminée.

Que dois-je faire? Il semble avoir trouvé quelque chose mais ils sont tous verrouillés.

Réponse 14 / 20

Utilisateur anonyme

Heuu...
certainement.
Essaye ceci :
> Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- Démarre en mode sans échec </gras></souligne>: (image). Si problème : tuto ici
- Double clique ensuite sur VirtumundoBeGone.exe et puis suis les instructions.
- Execute ensuite Symantec Vundo Remove Tool
- Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
NB : Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Puis refais un combofix stp.

Bon courage.

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

My God!!!! Ok, je vais tout faire ça, en attendant, voici mes petites questions qui me fatiguent tant!!!

- Quand je ferme mon ordi, faut-il que je ferme mon modem aussi?
- Est-ce que ça vaut la peine d'installer Windows Defender quand j'ai déjà Spyware Doctor?
- Microsoft Baseline Security Analyser (MBSA) : est-ce bon?

C'est tout! Moi parti scanner et je reviendrais avec les 2 rapports... À plus!
Merci pour ta patience!!!

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Me revoici! J'ai aucune idée qu'est-ce que les rapports disent mais moi je peux te dire que les fichiers tmp ont mystérieusement DISPARUS!!!! VundoBeGone n'a rien trouvé car rien n'est apparu après le rapport alors j'ai suivi avec Combofix, mis le rapport sur mon bureau, redémarré, et me voici!!! Voici le rapport VBG :

[04/02/2008, 20:46:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Daniel\Bureau\VirtumundoBeGone.exe" )
[04/02/2008, 20:47:02] - Detected System Information:
[04/02/2008, 20:47:02] - Windows Version: 5.1.2600, Service Pack 2
[04/02/2008, 20:47:02] - Current Username: Daniel (Admin)
[04/02/2008, 20:47:02] - Windows is in SAFE mode with Networking.
[04/02/2008, 20:47:02] - Searching for Browser Helper Objects:
[04/02/2008, 20:47:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[04/02/2008, 20:47:02] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[04/02/2008, 20:47:02] - BHO 3: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
[04/02/2008, 20:47:02] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[04/02/2008, 20:47:03] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/02/2008, 20:47:03] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[04/02/2008, 20:47:03] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[04/02/2008, 20:47:03] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[04/02/2008, 20:47:03] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[04/02/2008, 20:47:03] - Finished Searching Browser Helper Objects
[04/02/2008, 20:47:03] - Finishing up...
[04/02/2008, 20:47:03] - Nothing found! Exiting...

Et maintenant COMBOFIX :
ComboFix 08-03-30.2 - Daniel 2008-04-02 20:49:09.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.317 [GMT -4:00]
Endroit: C:\Documents and Settings\Daniel\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Fonts\-
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\nGpxx18
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-03 to 2008-04-03 ))))))))))))))))))))))))))))))))))))
.

2008-04-02 18:52 . 2008-04-02 18:52 <REP> d-------- C:\VundoFix Backups
2008-04-01 17:12 . 2008-04-01 17:12 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-31 19:11 . 2008-03-31 19:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-31 19:04 . 2008-03-31 20:30 <REP> d-------- C:\SDFix
2008-03-31 15:13 . 2008-03-31 15:13 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Grisoft
2008-03-31 15:13 . 2008-03-31 15:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-03-31 15:12 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-30 17:58 . 2008-03-30 17:58 <REP> d-------- C:\Program Files\Trend Micro
2008-03-29 20:24 . 2008-03-29 20:24 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Malwarebytes
2008-03-29 20:23 . 2008-03-29 20:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-29 20:23 . 2008-03-29 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-03-28 02:27 . 2008-03-28 02:27 <REP> d-------- C:\Program Files\BitRoll
2008-03-25 02:06 . 2008-03-25 02:06 <REP> d-------- C:\Program Files\Netlog
2008-03-25 02:06 . 2008-03-25 03:38 385,024 --a------ C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-03-25 02:03 . 2008-03-25 02:03 <REP> d-------- C:\Program Files\Netlog 24
2008-03-25 02:03 . 2008-03-25 02:03 159,744 --a------ C:\WINDOWS\system32\Netlog24Uninstaller.exe
2008-03-25 02:01 . 2008-03-25 02:01 <REP> d-------- C:\Program Files\Netlog Music Tool
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\WINDOWS\UMStor
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\WINDOWS\system\iosubsys
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-03-22 17:29 . 2003-11-21 18:09 201,736 --------- C:\WINDOWS\system32\drivers\UMSTOR.sys
2008-03-21 15:42 . 2004-08-19 16:10 130,048 --------- C:\WINDOWS\system32\SETBF.tmp
2008-03-15 15:29 . 2008-03-15 15:29 244 --ah----- C:\sqmnoopt17.sqm
2008-03-15 15:29 . 2008-03-15 15:29 232 --ah----- C:\sqmdata17.sqm
2008-03-10 05:18 . 2004-01-26 01:27 21,504 --a------ C:\WINDOWS\system\iisadmin.dll
2008-03-09 02:40 . 2008-03-05 16:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-03-09 02:40 . 2008-03-05 16:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-09 02:40 . 2007-10-12 16:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-03-09 02:40 . 2008-03-05 17:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-03-09 02:40 . 2008-02-06 00:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-03-09 02:40 . 2007-10-02 10:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-03-09 02:40 . 2007-10-22 04:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-03-09 02:40 . 2008-03-05 17:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-03-09 02:40 . 2008-03-05 17:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-09 02:39 . 2007-10-12 16:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-03-09 02:14 . 2008-03-09 02:14 <REP> d-------- C:\Program Files\System Center Management Packs
2008-03-08 22:09 . 2008-03-09 00:38 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Uniblue
2008-03-08 02:52 . 2008-03-08 02:52 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2008-03-08 02:52 . 2002-02-18 19:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
2008-03-05 21:56 . 2008-03-05 21:56 <REP> d-------- C:\Program Files\Windows Defender
2008-03-05 18:32 . 2008-03-05 20:07 <REP> d-------- C:\Documents and Settings\Daniel\SecurityScans
2008-03-05 18:00 . 2008-03-05 18:00 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-03-05 18:00 . 2008-03-05 18:00 <REP> d-------- C:\Program Files\Microsoft Analysis Services
2008-03-05 17:44 . 2008-03-05 17:44 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 00:44 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-04-02 02:54 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-03-31 18:29 --------- d-----w C:\Program Files\Spyware Doctor
2008-03-29 06:00 --------- d-----w C:\Program Files\NCH Swift Sound
2008-03-22 21:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 19:33 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-03-12 06:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-03-02 07:10 --------- d-----w C:\Program Files\Windows Desktop Search
2008-02-28 02:52 --------- d-----w C:\Program Files\Ares
2008-02-27 20:47 --------- d-----w C:\Program Files\Windows Live
2008-02-26 23:28 --------- d-----w C:\Program Files\Xvid
2008-02-26 02:02 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-24 21:40 --------- d-----w C:\Program Files\DivX
2008-02-24 21:25 --------- d-----w C:\Program Files\AC3Filter
2008-02-23 04:01 --------- d-----w C:\Program Files\NCH Software
2008-02-22 06:03 --------- d-----w C:\Program Files\Windows Media Bonus Pack for Windows XP
2008-02-18 18:31 --------- d-----w C:\Program Files\super_mahjong_adv
2008-02-17 09:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Swift Sound
2008-02-16 02:42 --------- d-----w C:\Program Files\Macrogaming
2008-02-15 05:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-15 02:48 --------- d-----w C:\Program Files\XP Codec Pack
2008-02-14 07:52 --------- d-----w C:\Program Files\JockerSoft
2008-02-14 07:46 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
2008-02-14 07:44 --------- d-----w C:\Documents and Settings\Daniel\Application Data\NCH Swift Sound
2008-02-14 07:44 --------- d-----w C:\Documents and Settings\Daniel\Application Data\NCH Software
2008-02-14 01:38 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Dr. DivX 2.0 OSS
2008-02-12 04:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-12 01:29 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-10 18:00 --------- d-----w C:\Documents and Settings\Nicole\Application Data\iWin
2008-02-10 17:45 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2008-02-10 17:44 --------- d-----w C:\Program Files\Real
2008-02-10 17:44 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-09 21:23 --------- d-----w C:\Documents and Settings\Daniel\Application Data\PC Tools
2008-02-09 17:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-08 12:33 2,424,856 ----a-w C:\WINDOWS\system32\sqlncli10.dll
2008-02-04 23:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL
2008-02-02 03:40 203,776 ----a-w C:\WINDOWS\system32\clrviddc.dll
2008-02-02 02:54 3,532 ----a-w C:\drmHeader.bin
2008-02-01 16:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 22:09 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-31 22:09 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-31 22:09 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-31 22:09 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-31 22:09 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-31 22:09 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-31 22:09 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-23 06:21 994,096 ----a-w C:\WINDOWS\vVX6000 .exe
2008-01-23 06:21 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-01-22 05:58 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2006-12-03 01:46 244 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
.
[code]<pre>
----a-w 39,792 2008-01-23 06:21:42 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 132,496 2008-01-23 06:21:31 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w 67,128 2008-01-23 06:21:45 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
----a-w 1,694,208 2008-01-25 18:50:54 C:\Program Files\Messenger\msmsgs .exe
----a-w 277,296 2008-01-23 06:21:41 C:\Program Files\Microsoft LifeCam\LifeExp .exe
----a-w 286,720 2008-01-23 09:24:02 C:\Program Files\QuickTime\qttask .exe
----a-w 286,720 2008-01-23 09:23:17 C:\Program Files\QuickTime\qttask .exe
----a-w 311,288 2008-01-26 00:38:07 C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS .exe
----a-w 13,816 2008-01-24 22:56:50 C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR .exe
----a-w 2,061,816 2008-01-23 06:21:49 C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe
----a-w 5,724,184 2008-01-25 18:50:58 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-26 06:44:37 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-26 06:46:18 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-25 00:23:05 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 994,096 2008-01-23 06:21:44 C:\WINDOWS\vVX6000 .exe
----a-w 15,360 2008-01-23 06:21:46 C:\WINDOWS\system32\ctfmon .exe
</pre>/code

((((((((((((((((((((((((((((( snapshot@2008-03-30_19.49.41.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-31 14:33:59 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-03-31 23:44:57 7,647,232 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-03-31 23:44:58 1,441,792 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2008-03-31 14:33:59 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-03-31 23:11:30 7,712,768 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-03-31 23:11:31 1,441,792 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
- 2008-03-30 23:46:43 10,134 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\ARPPRODUCTICON.exe
+ 2008-04-03 00:38:30 10,134 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\ARPPRODUCTICON.exe
- 2008-03-30 23:45:15 25,214 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\Desktop_Fr_Rps_A64EE928C7A645A784CE59FBDBDD9D1B.exe
+ 2008-04-03 00:38:30 25,214 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\Desktop_Fr_Rps_A64EE928C7A645A784CE59FBDBDD9D1B.exe
+ 2008-04-03 00:38:30 25,214 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\Sm_Fr_Rps_A64EE928C7A645A784CE59FBDBDD9D1B.exe
+ 2005-05-16 23:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 17:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 17:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VideotronSA .exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe" [2008-01-23 02:21 2061816]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [2007-06-13 14:38 61432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-23 05:24 286720]
"WD Button Manager"="WDBtnMgr.exe" [2007-10-24 18:30 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"Services de sécurité Vidéotron"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" [2008-01-25 21:47 311288]
"-FreedomNeedsReboot"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" [2007-06-13 15:41 13816]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 13:55 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 18:04 994096]
"USB Storage Toolbox"="C:\WINDOWS\UMStor\Res.EXE" [2005-09-14 20:44 65536]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2006-03-02 08:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-12 17:14:59 784912]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-12 21:45:30 124400]
WD Backup Monitor.lnk - C:\Program Files\My Book\WD Backup\uBBMonitor.exe [2007-10-24 18:21:58 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\HelpCtr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RecordingManager.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

S2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-10-25 20:10]
S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 18:01]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 18:31]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-03-19 18:31]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\3D.tmp []
S3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 18:04]

*Newly Created Service* - LBEEPKE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-28 14:47:38 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-02 23:00:00 C:\WINDOWS\Tasks\dfrg.job"
- C:\WINDOWS\system32\dfrg.msc
"2008-04-03 00:46:45 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-04-02 19:45:00 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart.Nicole.Runs RegistrySmart to optimize your registry.
"2008-04-02 00:00:17 C:\WINDOWS\Tasks\Spyware Doctor.job"
- C:\Program Files\Spyware Doctor\swdoctor.exe
"2008-04-03 00:02:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 20:53:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\3D.tmp"
.
Temps d'accomplissement: 2008-04-02 20:55:19
ComboFix-quarantined-files.txt 2008-04-03 00:55:09
Pre-Run: 16,269,496,320 octets libres
Post-Run: 16,287,256,576 octets libres
.
2008-04-02 19:53:33 --- E O F ---

J'attends ton diagnostic!! À plus!

Réponse 15 / 20

Utilisateur anonyme

Ok,
très bien,
Quelque chose de louche...
Peux tu refaires un scanne combo et poster le rapport stp ?
Si les même chose s'affichent je vais te préparer un script...

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

ok

Utilisateur anonyme > Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

On continuera demain...je suis crevé là.
Mais on arrive à la fin...
Bonne fin de soirée.

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

Je suis d'accord avec toi! Moi aussi je quitte mais voici tout de même le 2e rapport Combo que tu voulais! Bonne nuit!

ComboFix 08-03-30.2 - Daniel 2008-04-02 22:05:29.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.290 [GMT -4:00]
Endroit: C:\Documents and Settings\Daniel\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-03 to 2008-04-03 ))))))))))))))))))))))))))))))))))))
.

2008-04-02 18:52 . 2008-04-02 18:52 <REP> d-------- C:\VundoFix Backups
2008-04-01 17:12 . 2008-04-01 17:12 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-31 19:11 . 2008-03-31 19:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-31 19:04 . 2008-03-31 20:30 <REP> d-------- C:\SDFix
2008-03-31 15:13 . 2008-03-31 15:13 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Grisoft
2008-03-31 15:13 . 2008-03-31 15:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-03-31 15:12 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-30 17:58 . 2008-03-30 17:58 <REP> d-------- C:\Program Files\Trend Micro
2008-03-29 20:24 . 2008-03-29 20:24 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Malwarebytes
2008-03-29 20:23 . 2008-03-29 20:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-29 20:23 . 2008-03-29 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-03-28 02:27 . 2008-03-28 02:27 <REP> d-------- C:\Program Files\BitRoll
2008-03-25 02:06 . 2008-03-25 02:06 <REP> d-------- C:\Program Files\Netlog
2008-03-25 02:06 . 2008-03-25 03:38 385,024 --a------ C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2008-03-25 02:03 . 2008-03-25 02:03 <REP> d-------- C:\Program Files\Netlog 24
2008-03-25 02:03 . 2008-03-25 02:03 159,744 --a------ C:\WINDOWS\system32\Netlog24Uninstaller.exe
2008-03-25 02:01 . 2008-03-25 02:01 <REP> d-------- C:\Program Files\Netlog Music Tool
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\WINDOWS\UMStor
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\WINDOWS\system\iosubsys
2008-03-22 17:29 . 2008-03-22 17:29 <REP> d-------- C:\Program Files\USB Disk Win98 Driver
2008-03-22 17:29 . 2003-11-21 18:09 201,736 --------- C:\WINDOWS\system32\drivers\UMSTOR.sys
2008-03-21 15:42 . 2004-08-19 16:10 130,048 --------- C:\WINDOWS\system32\SETBF.tmp
2008-03-15 15:29 . 2008-03-15 15:29 244 --ah----- C:\sqmnoopt17.sqm
2008-03-15 15:29 . 2008-03-15 15:29 232 --ah----- C:\sqmdata17.sqm
2008-03-10 05:18 . 2004-01-26 01:27 21,504 --a------ C:\WINDOWS\system\iisadmin.dll
2008-03-09 02:40 . 2008-03-05 16:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-03-09 02:40 . 2008-03-05 16:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-09 02:40 . 2007-10-12 16:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-03-09 02:40 . 2008-03-05 17:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-03-09 02:40 . 2008-02-06 00:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-03-09 02:40 . 2007-10-02 10:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-03-09 02:40 . 2007-10-22 04:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-03-09 02:40 . 2008-03-05 17:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-03-09 02:40 . 2008-03-05 17:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-09 02:39 . 2007-10-12 16:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-03-09 02:14 . 2008-03-09 02:14 <REP> d-------- C:\Program Files\System Center Management Packs
2008-03-08 22:09 . 2008-03-09 00:38 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Uniblue
2008-03-08 02:52 . 2008-03-08 02:52 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2008-03-08 02:52 . 2002-02-18 19:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
2008-03-05 21:56 . 2008-03-05 21:56 <REP> d-------- C:\Program Files\Windows Defender
2008-03-05 18:32 . 2008-03-05 20:07 <REP> d-------- C:\Documents and Settings\Daniel\SecurityScans
2008-03-05 18:00 . 2008-03-05 18:00 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-03-05 18:00 . 2008-03-05 18:00 <REP> d-------- C:\Program Files\Microsoft Analysis Services
2008-03-05 17:44 . 2008-03-05 17:44 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 02:03 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-04-02 02:54 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-03-31 18:29 --------- d-----w C:\Program Files\Spyware Doctor
2008-03-29 06:00 --------- d-----w C:\Program Files\NCH Swift Sound
2008-03-22 21:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 19:33 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-03-12 06:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-03-02 07:10 --------- d-----w C:\Program Files\Windows Desktop Search
2008-02-28 02:52 --------- d-----w C:\Program Files\Ares
2008-02-27 20:47 --------- d-----w C:\Program Files\Windows Live
2008-02-26 23:28 --------- d-----w C:\Program Files\Xvid
2008-02-26 02:02 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-24 21:40 --------- d-----w C:\Program Files\DivX
2008-02-24 21:25 --------- d-----w C:\Program Files\AC3Filter
2008-02-23 04:01 --------- d-----w C:\Program Files\NCH Software
2008-02-22 06:03 --------- d-----w C:\Program Files\Windows Media Bonus Pack for Windows XP
2008-02-18 18:31 --------- d-----w C:\Program Files\super_mahjong_adv
2008-02-17 09:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Swift Sound
2008-02-16 02:42 --------- d-----w C:\Program Files\Macrogaming
2008-02-15 05:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-15 02:48 --------- d-----w C:\Program Files\XP Codec Pack
2008-02-14 07:52 --------- d-----w C:\Program Files\JockerSoft
2008-02-14 07:46 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
2008-02-14 07:44 --------- d-----w C:\Documents and Settings\Daniel\Application Data\NCH Swift Sound
2008-02-14 07:44 --------- d-----w C:\Documents and Settings\Daniel\Application Data\NCH Software
2008-02-14 01:38 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Dr. DivX 2.0 OSS
2008-02-12 04:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-12 01:29 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-10 18:00 --------- d-----w C:\Documents and Settings\Nicole\Application Data\iWin
2008-02-10 17:45 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2008-02-10 17:44 --------- d-----w C:\Program Files\Real
2008-02-10 17:44 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-09 21:23 --------- d-----w C:\Documents and Settings\Daniel\Application Data\PC Tools
2008-02-09 17:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-08 12:33 2,424,856 ----a-w C:\WINDOWS\system32\sqlncli10.dll
2008-02-04 23:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL
2008-02-02 03:40 203,776 ----a-w C:\WINDOWS\system32\clrviddc.dll
2008-02-02 02:54 3,532 ----a-w C:\drmHeader.bin
2008-02-01 16:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 22:09 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-31 22:09 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-31 22:09 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-31 22:09 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-31 22:09 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-31 22:09 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-31 22:09 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-23 06:21 994,096 ----a-w C:\WINDOWS\vVX6000 .exe
2008-01-23 06:21 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-01-22 05:58 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2006-12-03 01:46 244 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
.
[code]<pre>
----a-w 39,792 2008-01-23 06:21:42 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 132,496 2008-01-23 06:21:31 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w 67,128 2008-01-23 06:21:45 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
----a-w 1,694,208 2008-01-25 18:50:54 C:\Program Files\Messenger\msmsgs .exe
----a-w 277,296 2008-01-23 06:21:41 C:\Program Files\Microsoft LifeCam\LifeExp .exe
----a-w 286,720 2008-01-23 09:24:02 C:\Program Files\QuickTime\qttask .exe
----a-w 286,720 2008-01-23 09:23:17 C:\Program Files\QuickTime\qttask .exe
----a-w 311,288 2008-01-26 00:38:07 C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS .exe
----a-w 13,816 2008-01-24 22:56:50 C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR .exe
----a-w 2,061,816 2008-01-23 06:21:49 C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe
----a-w 5,724,184 2008-01-25 18:50:58 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-26 06:44:37 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-26 06:46:18 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 5,724,184 2008-01-25 00:23:05 C:\Program Files\Windows Live\Messenger\MsnMsgr .Exe
----a-w 994,096 2008-01-23 06:21:44 C:\WINDOWS\vVX6000 .exe
----a-w 15,360 2008-01-23 06:21:46 C:\WINDOWS\system32\ctfmon .exe
</pre>[/code]

((((((((((((((((((((((((((((( snapshot_2008-04-02_20.54.45.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-03 00:38:30 10,134 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\ARPPRODUCTICON.exe
+ 2008-04-03 01:57:53 10,134 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\ARPPRODUCTICON.exe
- 2008-04-03 00:38:30 25,214 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\Desktop_Fr_Rps_A64EE928C7A645A784CE59FBDBDD9D1B.exe
+ 2008-04-03 01:57:54 25,214 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\Desktop_Fr_Rps_A64EE928C7A645A784CE59FBDBDD9D1B.exe
- 2008-04-03 00:38:30 25,214 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\Sm_Fr_Rps_A64EE928C7A645A784CE59FBDBDD9D1B.exe
+ 2008-04-03 01:57:53 25,214 ----a-r C:\WINDOWS\Installer\{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}\Sm_Fr_Rps_A64EE928C7A645A784CE59FBDBDD9D1B.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VideotronSA .exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe" [2008-01-23 02:21 2061816]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [2007-06-13 14:38 61432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-23 05:24 286720]
"WD Button Manager"="WDBtnMgr.exe" [2007-10-24 18:30 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"Services de sécurité Vidéotron"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" [2008-01-25 21:47 311288]
"-FreedomNeedsReboot"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" [2007-06-13 15:41 13816]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 13:55 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 18:04 994096]
"USB Storage Toolbox"="C:\WINDOWS\UMStor\Res.EXE" [2005-09-14 20:44 65536]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2006-03-02 08:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-12 17:14:59 784912]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-12 21:45:30 124400]
WD Backup Monitor.lnk - C:\Program Files\My Book\WD Backup\uBBMonitor.exe [2007-10-24 18:21:58 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\HelpCtr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr .Exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RecordingManager.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

S2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-10-25 20:10]
S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 18:01]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 18:31]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-03-19 18:31]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\3D.tmp []
S3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 18:04]

*Newly Created Service* - LBEEPKE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-28 14:47:38 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-02 23:00:00 C:\WINDOWS\Tasks\dfrg.job"
- C:\WINDOWS\system32\dfrg.msc
"2008-04-03 02:06:06 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-04-02 19:45:00 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart.Nicole.Runs RegistrySmart to optimize your registry.
"2008-04-02 00:00:17 C:\WINDOWS\Tasks\Spyware Doctor.job"
- C:\Program Files\Spyware Doctor\swdoctor.exe
"2008-04-03 00:02:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 22:10:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\3D.tmp"
.
Temps d'accomplissement: 2008-04-02 22:11:43
ComboFix-quarantined-files.txt 2008-04-03 02:11:39
ComboFix2.txt 2008-04-03 00:55:20
Pre-Run: 16,291,581,952 octets libres
Post-Run: 16,281,755,648 octets libres
.
2008-04-02 19:53:33 --- E O F ---

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

Et puis finalement, suis-je clean???

Réponse 16 / 20

Utilisateur anonyme

Salut,
Oui, on termine :

Peux tu reposter un nouveau rapport HiJackT stp ?

Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Fiou!!!! J'étais sûr que tu m'avais laissé tomber!!! En scannant avec Spyware Doctor samedi, il a éliminé 6 espions Virtumonde, alors depuis j'ai remis mon casque d'armée et je resors tranquillement une à une mes armes secrètes!!! Tout en profitant de tes judicieux conseils qui ne sont pas entré dans l'oreille d'un sourd (dans ce cas-ci : l'oeil d'un aveugle!!! LOL!), donc une fois mon scan terminé, je t'envois HiJackThis et Kaspersky... À plus!!!!!

Utilisateur anonyme > Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Salut,
mais non je ne t'ai pas laissé tombé !

:)

Ok,
très bien,
alors j'attends tes rapports puis on est reparti pour un tour.
:s
A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

Bonjour! Plutôt bonsoir pour toi!!!! Voici les rapports;
HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:58, on 2008-04-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vVX6000.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr-CA&gl=CA&ceid=CA:fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [VideotronSA .exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA .exe" /AUTORUN
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://charettedada.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

Réponse 17 / 20

Utilisateur anonyme

Bonsoir Dan,

:)

Alors on termine :

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

D'ac mais Kaskersky ne fait que détecter les virus, il ne les élimine pas... je vais te donner le rapport demain car Kaspersky est très long a scanné. À+!

Utilisateur anonyme > Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Yes,
bien vu !
Je ne l'utilise pas comme correctif mais juste diagnostic !

A demain !
;)

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 09, 2008 5:36:40 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/04/2008
Enregistrements dans la base antivirus Kaspersky : 691612

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 76975
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:15:40

Nom de l'objet infecté Nom du virus Dernière action
C:\1160157e27bb979250e0\msxml4-KB927978-enu.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Crypto\RSA\MachineKeys\f6db82bd263dc52dfc6f14bbc2be4d02_f1b9f5da-3daa-4d25-90d5-5c96d4b5f96e L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Support\MPLog-03052008-205656.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\Coupe-feu - Paquets bloqués - 04-08-2008--15-25-11.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\FirewallService04-08-2008--15-15-00.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\Fw_Session.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\SafetyConsoleLog04-08-2008--15-24-57.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\ServiceModel04-08-2008--15-24-57.log L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{200B3A6A-2B60-48AA-83AA-7F181E2E0238} L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012008040920080410\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_120.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Daniel\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\f187c8d37715cfb9c2e2\msxml4-KB927978-enu.log L'objet est verrouillé ignoré

C:\Program Files\CA\PPRT\logs\2008-04-08.csv L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A099AFD0-C96C-4CB2-8668-4C9F4B3CBF45}\RP7\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E8D66466-FB2C-4596-B850-0F2D9BA347B4}\RP143\A0019589.exe/TopSearch.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré

C:\System Volume Information\_restore{E8D66466-FB2C-4596-B850-0F2D9BA347B4}\RP143\A0019589.exe CAB: infecté - 1 ignoré

C:\System Volume Information\_restore{E8D66466-FB2C-4596-B850-0F2D9BA347B4}\RP143\A0019589.exe Execryptor: infecté - 1 ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F1FD7263-8CDE-4D6C-A069-71569C213EAD}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{E060B6E2-CA5A-4B29-8A46-9E411DF11465}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 18 / 20

Utilisateur anonyme

Bonjour,
Belle journée, non ?
Ok très bien alors on termine :

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Bonsoir Ludo! Ça va? Toi tu as eu une belle journée mais nous au Québec c'était nuageux aujourd'hui! J'ai mal partout!!! J'ai un p'tit problème avec EasyCleaner, il y a une clé de registre que je ne peux pas supprimer... 1 seule!!!! Est-ce que je la laisse là? En attendant, voici le rapport de ToolCleaner :
-->- Recherche:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Daniel\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Daniel\Bureau\Clean: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Daniel\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Daniel\Bureau\Clean: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Sauvegarde du registre crée!

À+!

Réponse 19 / 20

Utilisateur anonyme

Salut Superdada29,

HA ! Il faut venir habiter en France.

:)

Quelle est cette clé qui ne veut pas partir ?

Bonne journée.

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Allô! Voici la coupable : HKEY_LOCAL_MACHINE Software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32
Est-ce que je peux garder EasyCleaner ou je dois le désinstaller? Je le trouve très utile, il semble éliminer des trucs que CCleaner n'élimine pas.
Je ne crois pas que tu es de la neige dans ton coin de pays!!! Ici, on a hâte qu'elle fonde!!!! À+!

Réponse 20 / 20

Utilisateur anonyme

Hello :)

Je te conseille de garder cette clé car elle permet de faire tourner Flash Player : des vidéos sur internet....
Tu peux bien sûr aussi conserver Easy cleaner mais la fonction la plus performante concerne le nettoyage des registres.

Voilà,
il ne me reste plus qu'à te souhaiter bonne continuation et à une prochaine sur CCM (dans d'autres conditions...).

A+

:)

PS : J'aime bien la neige moi.... ;)))

Superdada29 Messages postés 79 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup! C'est exactement l'emploi que je compte faire avec EasyCleaner, juste les registres. On va sûrement se recroiser plus tard sur un autre forum... Je garde toujours Superdada29 comme pseudo sur tous les sites!!! À+ et merci encore!

Fichiers tmp

20 réponses

Votre réponse

Discussions similaires