Problème d'installation zone alarm + trojans

Résolu
tigweg -  
 naruto-94 -
Bonjour,

j'ai deux problèmes, peut-être liés:

1)Quand je cherche à installer la version gratuite du firewall Zone Alarm sur mon PC, j'ai quasiment aussitôt un message d'erreur qui apparaît:

<Le programme d'installation n'a pas trouvé le package ou le correctif:

"http: // redirect.zonelabs.com/redirect/route?mode=1&app=inclient&date=1&dest=stub&oem=3301&prod=0&lang=fr&link_id=1"
>

2)J'ai récemment eu des problèmes d'invasion de trojans, que j'ai partiellement résolus par installation de l'antivirus Kaspersky, mais j'ai l'impression qu'il reste des problèmes:

*est-il possible par exemple que les trojans se soient installés dans un fichier nécessaire à l'installation de Zone Alarm, de façon à ce que je supprime ce fichier pour ne plus être en mesure d'installer de firewall?

*Y a un truc bizarre qui s'est installé dans les icônes en bas à droite: ça s'appelle Antivirus 2008, je ne sais pas comment le désinstaller (il n'apparaît pas dans la liste des programmes, en tout cas pas sous ce nom), et il balance plein de messages affolants, du genre "tracking cookies which can steal your passwords and have access to your credit cards informations are on your computer", ou encore "42 infections found!!!!!!", "self regenarating worm which can lead total crash of your system was detected on your PC",
tout ça pour me proposer d'acheter cet antivirus.

*J'ai viré plein de trojans avant-hier, puis hier j'ai rescanné l'ordi avec Ad-Aware, et là, surprise: encore 5 troyens à virer!

Donc je ne comprends plus, est-ce que les messages d'alerte d'Antivirus 2008 seraient quand même à prendre au sérieux, ai-je vraiment un "self-regenerating worm"?
Le problème d'installation de Zone Alarm est-il lié à tout ça?

Voilà, merci beaucoup à celles et ceux qui auront eu la patience de tout lire, et qui auront éventuellement des solutions à me proposer.
Bonne journée à tous,

Tigweg
Configuration: Windows XP
Firefox :.0

31 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Antivirus 2008 est un rogue ( ESPION)

    ________________

    lance rogue remover

    pour info :
    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

    pour telecharger :
    https://www.01net.com/telecharger/

    _______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. tigweg
       
      Merci beaucoup de ta réponse!

      Il y a malheureusement encore eu un hic quand j'ai cherché à installer cet anti-rogue, voici les messages d'erreur :

      le premier, c'est le même que celui que j'ai recopié dans mon premier post...bizarre, bizarre....

      le deuxième, c'est: "An error occured in function UpdateExists(2).Could not create a handle to the update file.Please report this error to the RogueRemover support team."


      Voici le rapport hijackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:35:13, on 05/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\a-squared free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Antivirus 2008\Antvrs.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: System DivX4 - {2FA3B736-1AC7-454D-8E94-8BA8158BF064} - C:\WINDOWS\system32\sysvideo32.dll (file missing)
      O2 - BHO: Video - {38329D14-1302-4CA7-BEE4-C954516C43B3} - C:\WINDOWS\windivx.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: wxdbpfvo - {C3169036-557E-45E1-840F-C845DC406C55} - C:\WINDOWS\wxdbpfvo.dll (file missing)
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454002 14
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Antivirus] C:\Program Files\Antivirus 2008\Antvrs.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fc56fb7740f5416bb3b4c697b0acaf0f
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fc56fb7740f5416bb3b4c697b0acaf0f
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  2. tigweg
     
    Par ailleurs,

    le résultat de hijackThis est apparu dans le Bloc-notes, je ne vois donc pas de hijackThis.exe, et je ne sais donc pas comment faire pour le renommer...Désolé, je n'y connais rien, je sais!
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    __________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _______________

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ______________
    recolle un nouveau hijackhtis
    0
  4. tigweg
     
    OK merci beaucoup, j'essaye tout ça!

    Voici déjà le rapport de smitfraudfix:

    SmitFraudFix v2.319

    Rapport fait à 13:13:08,92, 05/05/2008
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Antivirus 2008\Antvrs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Greg

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Greg\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Greg\Favoris

    C:\DOCUME~1\Greg\Favoris\Error Cleaner.url PRESENT !
    C:\DOCUME~1\Greg\Favoris\Privacy Protector.url PRESENT !
    C:\DOCUME~1\Greg\Favoris\Spyware?Malware Protection.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4550E8E0-B936-4E2E-860D-282E2CC0EBCA}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4550E8E0-B936-4E2E-860D-282E2CC0EBCA}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{4550E8E0-B936-4E2E-860D-282E2CC0EBCA}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait il a trouvé des infections! poursuit

    a plus
    0
  7. tigweg
     
    Merci!

    Voilà j'ai nettoyé avec smitfraudfix, puis il m'a donné un deuxième rapport que je te copie au cas où qqch aurait changé.

    Par contre Antivirus2008 est toujours actif, et continue de m'envoyer des messages, mais peut-être que c'est normal.

    Voici le deuxième rapport, pendant ce temps je continue à faire ce que tu m'as conseillé, merci!:)

    SmitFraudFix v2.319

    Rapport fait à 13:36:02,73, 05/05/2008
    Executé à partir de C:\Documents and Settings\Greg\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\DOCUME~1\Greg\Favoris\Error Cleaner.url supprimé
    C:\DOCUME~1\Greg\Favoris\Privacy Protector.url supprimé
    C:\DOCUME~1\Greg\Favoris\Spyware?Malware Protection.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4550E8E0-B936-4E2E-860D-282E2CC0EBCA}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4550E8E0-B936-4E2E-860D-282E2CC0EBCA}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{4550E8E0-B936-4E2E-860D-282E2CC0EBCA}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste on verra avec le nouveau hijackhtis a la fin si encore present pour le virer
    0
  9. tigweg
     
    Voilà alors j'ai lancé combofix en suivant tous tes conseils.

    J'ai d'abord eu un message d'erreur me disant que certaines fonctionnalités avaient été bloquées car je n'ai pas les droits d'administrateur...Or je ne sais pas comment démarrer l'ordi en mode administrateur, donc j'ai essayé de lancer combofix malgré tout et ça a fonctionné, maintenant je ne sais pas si ça a été optimal puisque certaines fonctionnalités ont peut-être effectivement été bloquées.

    Par contre, quand le rapport s'est affiché, Kaspersky avait été désactivé et des virus m'ont à nouveau envahi...
    J'ai réactivé l'antivirus et il m'a indiqué que certains fichiers étaient infectés, mais sans me proposer de les supprimer, contrairement à son habitude!!!

    Là je suis de nouveau en train de scanner l'ordi, du coup...

    Voilà le rapport de combofix, merci encore pour toute ton aide!:)

    ComboFix 08-05-01.3 - Greg 2008-05-05 13:50:53.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.591 [GMT 2:00]
    Endroit: C:\Documents and Settings\Greg\Bureau\killbagle.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Starware347
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\FindIt.bmp
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\FindItHot.bmp
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\findithotxp.png
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\finditxp.png
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\Highlight.bmp
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\HighlightHot.bmp
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\highlighthotxp.png
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\highlightxp.png
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\jokesearch.bmp
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\logo.bmp
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\logoxp.bmp
    C:\Documents and Settings\All Users\Application Data\Starware347\buttons\pranks.bmp
    C:\Documents and Settings\All Users\Application Data\Starware347\contexts\error.xml
    C:\Documents and Settings\All Users\Application Data\Starware347\contexts\related.xml
    C:\Documents and Settings\All Users\Application Data\Starware347\contexts\travel.xml
    C:\Documents and Settings\Greg\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\WINDOWS\rs.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-05 to 2008-05-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-05 13:24 . 2006-09-06 09:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-05-05 13:24 . 2006-09-06 09:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-05-05 13:24 . 2006-09-06 07:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-05-05 13:24 . 2006-09-06 07:39 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-05-05 13:24 . 2006-09-06 08:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-05-05 13:24 . 2006-09-06 07:39 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-05-05 13:24 . 2006-09-06 08:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-05-05 13:24 . 2008-05-05 13:24 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-05-05 13:24 . 2008-05-05 13:50 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
    2008-05-05 13:13 . 2008-05-05 13:36 3,948 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-05 13:11 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-05 13:11 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-05 13:11 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-05 13:11 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-05 13:11 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-05 13:11 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-05 13:11 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-05 13:11 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-05 12:35 . 2008-05-05 12:35 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-05 12:27 . 2008-05-05 12:27 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-05-03 09:19 . 2008-05-03 09:28 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-05-03 09:19 . 2008-05-03 09:28 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-05-03 09:18 . 2008-05-03 09:18 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-05-03 09:18 . 2008-05-05 13:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-05-03 09:08 . 2008-05-03 09:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-05-02 02:11 . 2008-05-02 02:11 <REP> d-------- C:\Program Files\Antivirus 2008
    2008-05-02 02:11 . 2008-05-02 02:11 <REP> d-------- C:\Documents and Settings\Greg\Application Data\Antivirus
    2008-05-02 02:09 . 2008-05-02 02:09 <REP> d-------- C:\Documents and Settings\Greg\Application Data\TmpRecentIcons

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-05 12:03 5,214,752 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-05-05 11:59 490,016 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-05-05 11:34 69,716 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-05-05 11:34 46,772 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-05-04 12:32 --------- d-----w C:\Documents and Settings\Greg\Application Data\Skype
    2008-05-03 17:05 750 ----a-w C:\Documents and Settings\Greg\Application Data\wklnhst.dat
    2008-05-03 07:43 --------- d-----w C:\Program Files\Avira
    2008-04-20 09:57 --------- d-----w C:\Documents and Settings\Greg\Application Data\Image Zone Express
    2008-04-19 08:24 --------- d-----w C:\Program Files\DivX
    2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-03-21 20:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-17 17:27 --------- d-----w C:\Program Files\Java
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-16 09:32 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
    2007-12-30 12:51 1,594 ----a-w C:\Documents and Settings\Hana\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2FA3B736-1AC7-454D-8E94-8BA8158BF064}]
    C:\WINDOWS\system32\sysvideo32.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38329D14-1302-4CA7-BEE4-C954516C43B3}]
    C:\WINDOWS\windivx.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C3169036-557E-45E1-840F-C845DC406C55}"= "C:\WINDOWS\wxdbpfvo.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{c3169036-557e-45e1-840f-c845dc406c55}]
    [HKEY_CLASSES_ROOT\wxdbpfvo.1]
    [HKEY_CLASSES_ROOT\TypeLib\{D95C697F-D985-4AB1-92B5-40DF04BBE322}]
    [HKEY_CLASSES_ROOT\wxdbpfvo]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 17:10 28672]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
    "Antivirus"="C:\Program Files\Antivirus 2008\Antvrs.exe" [2008-05-02 02:11 662016]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21 7405568]
    "nwiz"="nwiz.exe" [2006-05-03 19:21 1519616 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 C:\WINDOWS\RTHDCPL.EXE]
    "SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 557056 C:\WINDOWS\sm56hlpr.exe]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 16:25 737369]
    "Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-22 10:26 40960]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-03-30 15:20 147456]
    "InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2006-03-16 17:07 93640]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-08 23:09 185896]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22 288472]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7339:TCP"= 7339:TCP:emuletcp
    "14871:UDP"= 14871:UDP:emuleudp

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-29 06:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-05-05 10:34:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-05 13:59:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-05 14:05:54
    ComboFix-quarantined-files.txt 2008-05-05 12:05:50

    Pre-Run: 41,769,725,952 octets libres
    Post-Run: 42,571,481,088 octets libres

    185 --- E O F --- 2008-04-19 08:36:39
    0
  10. tigweg
     
    Par contre, faut-il vraiment que je télécharge la dernière version d'explorer, vu que je tourne sous firefox?:)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il faut car windows l'utilise pour se mettre a jour
    0
  12. tigweg
     
    Ok, merci!

    Mais comme l'antivirus est en train de scanner l'ordi, je crois que je dois remettre cela à plus tard.

    Que penses-tu du rapport de combofix?:)
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il en reste!

    ______________
    recolle un nouveau hijackhtis
    0
  14. tigweg
     
    OK, voici le rapport, je dois m'absenter 2 ou 3 heures(boulot oblige), j'espère que nous pourrons poursuivre cette discussion en soirée ou au moment qui t'arrangera.

    En tout cas merci encore pour tous tes super conseils!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:42:05, on 05/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Antivirus 2008\Antvrs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\Greg\Bureau\killbagle.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Greg\Bureau\eden.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: System DivX4 - {2FA3B736-1AC7-454D-8E94-8BA8158BF064} - C:\WINDOWS\system32\sysvideo32.dll (file missing)
    O2 - BHO: Video - {38329D14-1302-4CA7-BEE4-C954516C43B3} - C:\WINDOWS\windivx.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: wxdbpfvo - {C3169036-557E-45E1-840F-C845DC406C55} - C:\WINDOWS\wxdbpfvo.dll (file missing)
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454002 14
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Antivirus] C:\Program Files\Antivirus 2008\Antvrs.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fc56fb7740f5416bb3b4c697b0acaf0f
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fc56fb7740f5416bb3b4c697b0acaf0f
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    O2 - BHO: System DivX4 - {2FA3B736-1AC7-454D-8E94-8BA8158BF064} - C:\WINDOWS\system32\sysvideo32.dll (file missing)
    O2 - BHO: Video - {38329D14-1302-4CA7-BEE4-C954516C43B3} - C:\WINDOWS\windivx.dll (file missing)
    O3 - Toolbar: wxdbpfvo - {C3169036-557E-45E1-840F-C845DC406C55} - C:\WINDOWS\wxdbpfvo.dll (file missing)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Antivirus] C:\Program Files\Antivirus 2008\Antvrs.exe

    ________

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
    __________

    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    ___________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\Program Files\Antivirus 2008
    C:\Documents and Settings\Greg\Application Data\Antivirus
    C:\WINDOWS\wxdbpfvo.dll
    C:\Program Files\Antivirus 2008\Antvrs.exe
    C:\WINDOWS\system32\sysvideo32.dll
    C:\WINDOWS\windivx.dll

    Registry::

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2FA3B736-1AC7-454D-8E94-8BA8158BF064}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38329D14-1302-4CA7-BEE4-C954516C43B3}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C3169036-557E-45E1-840F-C845DC406C55}"=-
    [HKEY_CLASSES_ROOT\clsid\{c3169036-557e-45e1-840f-c845dc406c55}]
    [HKEY_CLASSES_ROOT\wxdbpfvo.1]
    [HKEY_CLASSES_ROOT\TypeLib\{D95C697F-D985-4AB1-92B5-40DF04BBE322}]
    [HKEY_CLASSES_ROOT\wxdbpfvo]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Antivirus"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  16. tigweg
     
    Merci beaucoup,

    j'ai réussi les deux premières étapes.:)

    En revanche j'ai été envahi par Heur.Invader et il a infecté mes deux dossiers Combofix alors que je les ai bien renommés killbagle....

    Ce satané virus a l'air de se régénérer à chaque coup, Kaspersky le tue mais il est de nouveau là à chaque nouvelle anayse!!!

    Je ne voudrais pas abuser de ta gentillesse, mais que puis-je faire?

    De plus, quand je lance killbagle, je me remets en mode sans échec?

    Merci d'avance!:)
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desactive tes protections ( kaspersky) le temps de faire la manip avec combofix
    0
  18. tigweg
     
    Euh, je laisse donc Heur.Invader faire ce qu'il veut pendant ce temps?

    C'est pas dangereux de ne pas le supprimer tout de suite??
    0
  19. tigweg
     
    De plus, je fais tout ça en mode sans échec ou pas?:)
    0
  20. tigweg
     
    Bon je me suis lancé, voici les résultats, dans l'ordre, ComboFix puis HijackThis:

    ComboFix 08-05-01.3 - Greg 2008-05-05 23:59:57.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.620 [GMT 2:00]
    Endroit: C:\Documents and Settings\Greg\Bureau\ComboFix.exe.exe
    Command switches used :: C:\Documents and Settings\Greg\Bureau\CFscript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Documents and Settings\Greg\Application Data\Antivirus
    C:\Program Files\Antivirus 2008
    C:\Program Files\Antivirus 2008\Antvrs.exe
    C:\WINDOWS\system32\sysvideo32.dll
    C:\WINDOWS\windivx.dll
    C:\WINDOWS\wxdbpfvo.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Antivirus 2008\Antvrs.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-05 to 2008-05-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-05 20:59 . 2008-05-05 21:02 <REP> d-------- C:\killbagle2
    2008-05-05 19:53 . 2008-05-05 19:53 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-05-05 13:24 . 2006-09-06 09:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-05-05 13:24 . 2006-09-06 09:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-05-05 13:24 . 2006-09-06 07:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-05-05 13:24 . 2006-09-06 07:39 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-05-05 13:24 . 2006-09-06 08:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-05-05 13:24 . 2006-09-06 07:39 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-05-05 13:24 . 2006-09-06 08:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-05-05 13:24 . 2008-05-05 13:24 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-05-05 13:24 . 2008-05-05 21:17 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
    2008-05-05 13:13 . 2008-05-05 13:36 3,948 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-05 13:11 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-05 13:11 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-05 13:11 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-05 13:11 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-05 13:11 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-05 13:11 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-05 13:11 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-05 13:11 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-05 12:35 . 2008-05-05 12:35 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-05 12:27 . 2008-05-05 12:27 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-05-03 09:19 . 2008-05-03 09:28 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-05-03 09:19 . 2008-05-03 09:28 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-05-03 09:18 . 2008-05-03 09:18 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-05-03 09:18 . 2008-05-05 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-05-03 09:08 . 2008-05-03 09:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-05-02 02:11 . 2008-05-06 00:00 <REP> d-------- C:\Program Files\Antivirus 2008
    2008-05-02 02:11 . 2008-05-02 02:11 <REP> d-------- C:\Documents and Settings\Greg\Application Data\Antivirus
    2008-05-02 02:09 . 2008-05-02 02:09 <REP> d-------- C:\Documents and Settings\Greg\Application Data\TmpRecentIcons

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-05 22:01 501,024 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-05-05 22:01 5,447,712 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-05-05 19:24 --------- d-----w C:\Documents and Settings\Greg\Application Data\foobar2000
    2008-05-05 19:19 750 ----a-w C:\Documents and Settings\Greg\Application Data\wklnhst.dat
    2008-05-05 19:16 73,484 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-05-05 19:16 47,852 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-05-05 18:53 --------- d-----w C:\Documents and Settings\Greg\Application Data\Skype
    2008-05-03 07:43 --------- d-----w C:\Program Files\Avira
    2008-04-20 09:57 --------- d-----w C:\Documents and Settings\Greg\Application Data\Image Zone Express
    2008-04-19 08:24 --------- d-----w C:\Program Files\DivX
    2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-03-21 20:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-17 17:27 --------- d-----w C:\Program Files\Java
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
    2007-12-30 12:51 1,594 ----a-w C:\Documents and Settings\Hana\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-05_14.05.13,53 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-05 11:42:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-05 19:24:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2004-08-05 12:00:00 61,440 -c----w C:\WINDOWS\ie7\admparse.dll
    + 2004-08-05 12:00:00 101,888 -c----w C:\WINDOWS\ie7\advpack.dll
    + 2004-08-05 12:00:00 35,328 -c----w C:\WINDOWS\ie7\corpol.dll
    + 2006-06-02 19:32:20 33,792 -c----w C:\WINDOWS\ie7\custsat.dll
    + 2008-02-16 09:31:58 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll
    + 2008-02-16 09:31:58 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll
    + 2008-02-16 09:31:58 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll
    + 2004-08-05 12:00:00 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll
    + 2004-08-05 12:00:00 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe
    + 2004-08-05 12:00:00 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll
    + 2004-08-05 12:00:00 221,696 -c----w C:\WINDOWS\ie7\ieaksie.dll
    + 2004-08-05 12:00:00 245,760 -c----w C:\WINDOWS\ie7\ieakui.dll
    + 2004-08-05 12:00:00 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll
    + 2008-02-15 09:07:53 18,432 -c----w C:\WINDOWS\ie7\iedw.exe
    + 2004-08-05 12:00:00 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll
    + 2008-02-16 09:31:58 251,904 -c----w C:\WINDOWS\ie7\iepeers.dll
    + 2004-08-05 12:00:00 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll
    + 2004-08-05 12:00:00 63,488 -c----w C:\WINDOWS\ie7\iesetup.dll
    + 2004-08-05 12:00:00 93,184 -c----w C:\WINDOWS\ie7\iexplore.exe
    + 2004-08-05 12:00:00 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll
    + 2008-02-16 09:31:58 96,768 -c----w C:\WINDOWS\ie7\inseng.dll
    + 2007-12-18 14:41:58 450,560 -c----w C:\WINDOWS\ie7\jscript.dll
    + 2008-02-16 09:31:58 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll
    + 2004-08-05 12:00:00 22,528 -c----w C:\WINDOWS\ie7\licmgr10.dll
    + 2004-08-05 12:00:00 29,184 -c----w C:\WINDOWS\ie7\mshta.exe
    + 2008-02-16 09:31:59 3,087,872 -c----w C:\WINDOWS\ie7\mshtml.dll
    + 2008-02-16 09:31:59 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll
    + 2004-08-05 12:00:00 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll
    + 2004-08-05 12:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll
    + 2008-02-16 09:31:59 146,432 -c----w C:\WINDOWS\ie7\msrating.dll
    + 2008-02-16 09:31:59 532,480 -c----w C:\WINDOWS\ie7\mstime.dll
    + 2004-08-05 12:00:00 97,280 -c----w C:\WINDOWS\ie7\occache.dll
    + 2008-02-16 09:31:59 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll
    + 2006-10-27 17:20:20 32,368 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
    + 2006-10-27 17:18:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
    + 2006-09-06 15:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
    + 2006-09-06 15:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
    + 2004-08-05 12:00:00 37,888 -c----w C:\WINDOWS\ie7\url.dll
    + 2008-02-16 09:32:00 620,544 -c----w C:\WINDOWS\ie7\urlmon.dll
    + 2007-12-18 14:41:59 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll
    + 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\ie7\vgx.dll
    + 2004-08-05 12:00:00 281,600 -c----w C:\WINDOWS\ie7\webcheck.dll
    + 2008-02-16 09:32:00 670,208 -c----w C:\WINDOWS\ie7\wininet.dll
    - 2004-08-05 12:00:00 61,440 ----a-w C:\WINDOWS\system32\admparse.dll
    + 2006-10-27 00:44:26 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
    - 2004-08-05 12:00:00 101,888 ----a-w C:\WINDOWS\system32\advpack.dll
    + 2006-10-27 00:44:06 123,904 ----a-w C:\WINDOWS\system32\advpack.dll
    - 2008-05-04 20:32:55 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-05-05 17:57:42 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-05-04 20:32:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-05-05 17:57:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-05-04 20:32:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-05-05 17:57:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2004-08-05 12:00:00 35,328 ----a-w C:\WINDOWS\system32\corpol.dll
    + 2006-10-17 11:03:56 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
    - 2004-08-05 12:00:00 61,440 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
    + 2006-10-27 00:44:26 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
    - 2004-08-05 12:00:00 101,888 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
    + 2006-10-27 00:44:06 123,904 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
    - 2004-08-05 12:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll
    + 2006-10-17 11:03:56 17,408 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll
    - 2006-06-02 19:32:20 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
    + 2006-10-27 13:09:58 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
    - 2008-02-16 09:31:58 357,888 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    + 2006-10-17 10:58:06 346,624 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    - 2008-02-16 09:31:58 205,312 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
    + 2006-10-17 10:57:50 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
    - 2008-02-16 09:31:58 55,808 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
    + 2006-10-27 13:09:58 131,584 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
    - 2004-08-05 12:00:00 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
    + 2006-10-17 10:44:36 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
    - 2004-08-05 12:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    + 2006-10-27 00:44:04 54,784 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    - 2004-08-05 12:00:00 139,264 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
    + 2006-10-27 00:44:36 152,064 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
    - 2004-08-05 12:00:00 221,696 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
    + 2006-10-27 00:44:42 229,376 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
    - 2004-08-05 12:00:00 245,760 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
    + 2006-10-27 00:42:54 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
    - 2004-08-05 12:00:00 323,584 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    + 2006-10-27 00:44:46 382,976 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    - 2008-02-15 09:07:53 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
    + 2006-10-17 11:04:50 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
    - 2004-08-05 12:00:00 81,920 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
    + 2006-10-17 11:06:00 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
    - 2008-02-16 09:31:58 251,904 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
    + 2006-10-27 13:09:58 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
    - 2004-08-05 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
    + 2006-10-27 00:44:08 43,008 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
    - 2004-08-05 12:00:00 63,488 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
    + 2006-10-27 00:44:26 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
    - 2004-08-05 12:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    + 2006-10-17 11:04:40 622,080 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    - 2004-08-05 12:00:00 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
    + 2006-10-17 10:57:58 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
    - 2008-02-16 09:31:58 96,768 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
    + 2006-10-27 00:44:08 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
    - 2007-12-18 14:41:58 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
    + 2006-10-17 11:00:00 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
    - 2008-02-16 09:31:58 16,384 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    + 2006-10-27 13:09:58 27,136 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    - 2004-08-05 12:00:00 22,528 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
    + 2006-10-17 11:05:10 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
    - 2004-08-05 12:00:00 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
    + 2006-10-17 10:56:10 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
    - 2008-02-16 09:31:59 3,087,872 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    + 2006-10-27 13:09:58 3,577,856 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    - 2008-02-16 09:31:59 449,024 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
    + 2006-10-27 13:09:58 475,648 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
    - 2004-08-05 12:00:00 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
    + 2006-10-17 10:28:56 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
    - 2004-08-05 12:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
    + 2006-10-27 13:09:58 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
    - 2008-02-16 09:31:59 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
    + 2006-10-17 11:05:10 192,000 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
    - 2008-02-16 09:31:59 532,480 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
    + 2006-10-27 13:09:58 670,720 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
    - 2004-08-05 12:00:00 97,280 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
    + 2006-10-17 11:04:46 101,376 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
    - 2008-02-16 09:31:59 39,424 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    + 2006-10-17 10:58:08 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    - 2004-08-05 12:00:00 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
    + 2006-10-17 11:05:22 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
    - 2008-02-16 09:32:00 620,544 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    + 2006-10-27 13:09:58 1,162,240 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    - 2007-12-18 14:41:59 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
    + 2006-10-27 13:09:58 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
    - 2007-06-26 13:56:54 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
    + 2006-10-27 13:09:58 765,952 -c--a-w C:\WINDOWS\system32\dllcache\VGX.dll
    - 2004-08-05 12:00:00 281,600 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
    + 2006-10-27 13:09:58 231,424 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
    - 2008-02-16 09:32:00 670,208 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
    + 2006-10-27 13:09:58 818,688 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
    - 2008-02-16 09:31:58 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    + 2006-10-17 10:58:06 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    - 2008-02-16 09:31:58 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
    + 2006-10-17 10:57:50 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
    - 2008-02-16 09:31:58 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
    + 2006-10-27 13:09:58 131,584 ----a-w C:\WINDOWS\system32\extmgr.dll
    + 2006-10-17 10:58:20 61,952 ------w C:\WINDOWS\system32\icardie.dll
    - 2004-08-05 12:00:00 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
    + 2006-10-27 00:44:04 54,784 ----a-w C:\WINDOWS\system32\ie4uinit.exe
    - 2004-08-05 12:00:00 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll
    + 2006-10-27 00:44:36 152,064 ----a-w C:\WINDOWS\system32\ieakeng.dll
    - 2004-08-05 12:00:00 221,696 ----a-w C:\WINDOWS\system32\ieaksie.dll
    + 2006-10-27 00:44:42 229,376 ----a-w C:\WINDOWS\system32\ieaksie.dll
    - 2004-08-05 12:00:00 245,760 ----a-w C:\WINDOWS\system32\ieakui.dll
    + 2006-10-27 00:42:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
    + 2006-09-05 22:01:26 2,451,824 ------w C:\WINDOWS\system32\ieapfltr.dat
    + 2006-10-17 10:27:56 380,928 ------w C:\WINDOWS\system32\ieapfltr.dll
    - 2004-08-05 12:00:00 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll
    + 2006-10-27 00:44:46 382,976 ----a-w C:\WINDOWS\system32\iedkcs32.dll
    - 2004-08-05 12:00:00 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll
    + 2006-10-17 11:06:00 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
    + 2006-10-27 13:09:58 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll
    - 2008-02-16 09:31:58 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll
    + 2006-10-27 13:09:58 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
    - 2004-08-05 12:00:00 49,152 ----a-w C:\WINDOWS\system32\iernonce.dll
    + 2006-10-27 00:44:08 43,008 ----a-w C:\WINDOWS\system32\iernonce.dll
    + 2006-10-17 10:57:20 266,752 ------w C:\WINDOWS\system32\iertutil.dll
    - 2004-08-05 12:00:00 63,488 ----a-w C:\WINDOWS\system32\iesetup.dll
    + 2006-10-27 00:44:26 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
    - 2006-11-07 01:26:32 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
    + 2006-10-27 00:44:12 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
    + 2006-10-27 13:09:58 180,736 ------w C:\WINDOWS\system32\ieui.dll
    - 2004-08-05 12:00:00 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
    + 2006-10-17 10:57:58 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
    - 2008-02-16 09:31:58 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    + 2006-10-27 00:44:08 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
    - 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
    + 2006-10-17 11:00:00 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
    - 2008-02-16 09:31:58 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
    + 2006-10-27 13:09:58 27,136 ----a-w C:\WINDOWS\system32\jsproxy.dll
    - 2004-08-05 12:00:00 22,528 ----a-w C:\WINDOWS\system32\licmgr10.dll
    + 2006-10-17 11:05:10 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
    + 2006-10-27 13:09:58 458,752 ------w C:\WINDOWS\system32\msfeeds.dll
    + 2006-10-27 13:09:58 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll
    + 2006-10-17 10:58:32 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe
    - 2004-08-05 12:00:00 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
    + 2006-10-17 10:56:10 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
    - 2008-02-16 09:31:59 3,087,872 ----a-w C:\WINDOWS\system32\mshtml.dll
    + 2006-10-27 13:09:58 3,577,856 ----a-w C:\WINDOWS\system32\mshtml.dll
    - 2008-02-16 09:31:59 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
    + 2006-10-27 13:09:58 475,648 ----a-w C:\WINDOWS\system32\mshtmled.dll
    - 2004-08-05 12:00:00 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
    + 2006-10-17 10:28:56 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
    - 2004-08-05 12:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
    + 2006-10-27 13:09:58 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
    - 2008-02-16 09:31:59 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    + 2006-10-17 11:05:10 192,000 ----a-w C:\WINDOWS\system32\msrating.dll
    - 2008-02-16 09:31:59 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
    + 2006-10-27 13:09:58 670,720 ----a-w C:\WINDOWS\system32\mstime.dll
    - 2004-08-05 12:00:00 97,280 ----a-w C:\WINDOWS\system32\occache.dll
    + 2006-10-17 11:04:46 101,376 ----a-w C:\WINDOWS\system32\occache.dll
    - 2008-02-16 09:31:59 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    + 2006-10-17 10:58:08 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
    - 2005-06-28 08:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
    + 2006-09-06 15:43:30 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
    - 2004-08-05 12:00:00 37,888 ----a-w C:\WINDOWS\system32\url.dll
    + 2006-10-17 11:05:22 105,984 ----a-w C:\WINDOWS\system32\url.dll
    - 2008-02-16 09:32:00 620,544 ----a-w C:\WINDOWS\system32\urlmon.dll
    + 2006-10-27 13:09:58 1,162,240 ----a-w C:\WINDOWS\system32\urlmon.dll
    - 2007-12-18 14:41:59 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
    + 2006-10-27 13:09:58 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
    - 2004-08-05 12:00:00 281,600 ----a-w C:\WINDOWS\system32\webcheck.dll
    + 2006-10-27 13:09:58 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll
    + 2006-10-17 11:05:58 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe
    - 2008-02-16 09:32:00 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
    + 2006-10-27 13:09:58 818,688 ----a-w C:\WINDOWS\system32\wininet.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 17:10 28672]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21 7405568]
    "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 C:\WINDOWS\RTHDCPL.EXE]
    "SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 557056 C:\WINDOWS\sm56hlpr.exe]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 16:25 737369]
    "Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-22 10:26 40960]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-03-30 15:20 147456]
    "InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2006-03-16 17:07 93640]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-08 23:09 185896]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22 288472]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7339:TCP"= 7339:TCP:emuletcp
    "14871:UDP"= 14871:UDP:emuleudp

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-29 06:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-05-05 21:34:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-06 00:02:04
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-06 0:04:28
    ComboFix-quarantined-files.txt 2008-05-05 22:04:03
    ComboFix2.txt 2008-05-05 12:05:59

    Pre-Run: 42,272,174,080 octets libres
    Post-Run: 42,260,975,616 octets libres

    379 --- E O F --- 2008-04-19 08:36:39

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:08:39, on 06/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Greg\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454002 14
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fc56fb7740f5416bb3b4c697b0acaf0f
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fc56fb7740f5416bb3b4c697b0acaf0f
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon pour toi

    tu peux virer smitfraudfix, combofix, rogue remover

    verifie que kaspersky ne trouve plus rien

    bonne continuation
    0
  • 1
  • 2