Ordinateur infecté

Résolu
Chanelle-243 Messages postés 16 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

J'ai vraiment besoin d'aide aidez moi j'en peux plus !!!!
Mon ordnateur a été infecté a cause de sites pornographiques ( merci mes frères ^^) et j'ai mis bitdefender comme antivirus, il détecte quelques virus,me m'écris qu'il les a effacés alors qu'en fait non puisque guand j'éteins mon pc et le ralumme j'espère que c'est réglé et malheureusement non. J'ai aussi WinSpyWareProtect qui fait que de m'envoyer des messages pour me dire de télécharger leur logiciel alors que j'ai pas envie. Mais le pire c'est que quand j'allume mon pc ya une page bleu qui m'écris en anglas que mon pc est infecté et puis après ya comme des espèces de ptites bestioles qui apparaissent à l'écran et qui se promènent pendant quelques secondes c'est horrible. J'avais fais un scan et on a découvert qu'il y avait sa :

- Trojan-Downloader.Win32.Mutant.yt dans C:\Documents and Settings\Enfants\Local Settings\Temp\rbnpsrv.exe

- Trojan-Downloader.Win32.Fraudload.abk dans C:\Documents and Settings\Enfants\Local Settings\Temp\Setup_526_1_.exe

- Trojan.Agent.AIKT

En plus de ça j'ai des fenêtres intempestives qui s'affichent souvent,mon ordinateur ralentit de plus en plus et on m'envoi que les Mises à jour de mon ordi sont désactivées et j'arrive pas à les activer.

Et voici le rapport de Bitdefender:

Adware.BHO.WRF
Détecté: C:\Documents and Settings\Enfants\loc...tings\Temp\_addon.exe=>(NSIS o)=>zlib_nsis0001
Echec de l'action, le fichier est une partie d'une archive

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 15:36:57 25/05/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1211722617_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui

Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 1235027
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 146709
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 5584
Secteur de boot analysés : 3
Archives analysés : 1023
Erreurs I/O : 26
Temps d'analyse : 00:01:27:44
Fichiers par seconde : 27

Résumé des processus analysésAnalysé(s) : 37
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 286
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 355
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Documents and Settings\Enfants\Local Settings\Temp\_addon.exe=](NSIS o)=]zlib_nsis0001 Adware.BHO.WRF Echec de la suppression (fichier dans une archive)

Problèmes résolusNom de l'objet Nom de la menace Etat final

Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\Enfants\Local Settings\Temp\.tt10.tmp=](NSIS o)=]lzma_solid_nsis0008=]compress.dat Protégé par mot de passe Aucune action possible
C:\Program Files\AXPDefender\database.dat=]compress.dat Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]DB___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]EN___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JM___SxxZon.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___.obj Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___S01A01.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIco.smk Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxIdt.txt Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxInf.rtf Protégé par mot de passe Aucune action possible
D:\Program Files\Mindscape\Gdg6\Gdg.zat=]JQ___SxxZon.smk Protégé par mot de passe Aucune action possible

Faut vraiment que vous m'aidiez s'il vous plait parce qu'en plus j'ai dis à mon père que je m'en chargerai et que je devrais y arrivé, je ne lui ai pas dis que c'était à cause de site pornos donc j'ai pas envie qu'il me dégomme s'il vous plait AIDEZ MOIIIIIIIIIIIIIIIII !!
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
Résumé de la discussion

Une infection informatique provoque un écran bleu, des fenêtres intempestives et un ralentissement général après la consultation de sites sensibles, avec des menaces détectées telles que Trojan-Downloader.Win32.Mutant.yt et Trojan-Downloader.Win32.Fraudload.abk et Trojan.Agent.AIKT.
Les éléments de réponse recommandent d'utiliser HijackThis pour repérer les entrées de démarrage et les modules suspects, puis d'exécuter ComboFix téléchargé depuis une source fiable.
Le processus propose de déconnecter Internet et d'agréger le rapport ComboFix, afin de guider les actions ultérieures et de vérifier les composants restants ou lancer une réévaluation complète si nécessaire.
Le protocole précise que le rapport ComboFix doit être copié dans la réponse suivante pour orienter les étapes de nettoyage et évaluer si une réinstallation du système devient nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut sander_K

    le hijack this montre une des infections ici :

    O4 - HKCU\..\Run: [aocpc] c:\documents and settings\enfants\local settings\application data\aocpc.exe aocpc


    a traiter avec navilog comme je l´avais dit au premier post...

    il y a aussi une infection vundo visible ici :

    O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\iiffefGx.dll
    O20 - Winlogon Notify: iiffefGx - C:\WINDOWS\SYSTEM32\iiffefGx.dll
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

    on va proceder comme ca Chanelle243 :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post egalement un nouveau rapport hijack this dans ta reponse

    @+
    2
  2. sander_k Messages postés 525 Statut Membre 125
     
    Bjr, pour commencer telecharges ceci:
    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
    Hijackthis ici:
    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    ccleaner la:
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Ad-aware ici :
    http://www.commentcamarche.net/download/telecharger-83-ad-aware-free-antivirus
    et enfin Malwarebytes :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Tu vas commencer par redemarrer ton pc en mode sans echec (en tapottant sur f8 au demarrage et en choisissant mode sans echec dans le menu.ensuite fit ceci:
    1)fait un scan avec spybot et supprimes tout ce qu'il trouve
    2)meme manip avec adaware
    3)meme manip avec malwarebytes
    4)lance ccleaner clic sur registre /chercher des erreurs et repare les
    5)lance hijackthis clic sur do a systeme.... copie le rapport et colle le ici voili voilou
    Cordialement,
    1
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      alors j'ai fais tout ce que tu ma dis sauf que quand je veux faire un scan de adaware ben sa mécrit :
      " l'administarteur système a configuré la politique de votre système pour interdire cette installation" alors maintenant qu'est-ce que je fais? et puis j'ai pas encore fait la dernière étape c'est-à-dire lancer hijackthis.
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    si tout le monde s´y met on va pas s´en sortir...
    1
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    tres agacant en effet...

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zorinho Messages postés 829 Statut Membre 51
     
    Salut Chanelle,

    je te propose de faire un scan avec Hijackthis (première étape pour aider à la désinfection)

    Où le télécharger ?
    Télécharger HijackThis

    Le dézipper dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < c : ! (Cela permet des back-up en cas de mauvaises suppressions)
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
    faire un copier-coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A tout de suite

    Zor
    0
  7. sander_k Messages postés 525 Statut Membre 125
     
    Slt girly en effet pendant la composition de mon message bah t'a commence a traiter le probleme.
    Je te laisse donc pour ma part poursuivre la resolution.
    Cordialement,
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut sander_K
    tres courtoie`
    bon dimache`;-)
    amicalement`
    g!rly`
    0
  9. sander_k Messages postés 525 Statut Membre 125
     
    Re, pour le moment laisse tomber adaware demarre en mode normal et post un log hijackthis merci.
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      mais ce que je dois faire avec hijackthis jle fais avant de redémarrer mon ordi?
      0
  10. sander_k Messages postés 525 Statut Membre 125
     
    Redemarre ton pc en mode normal une fois cela fait la tu fait ton scan hijackthis donc apres avoir redemarre.
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:44:20, on 25/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\documents and settings\enfants\local settings\application data\aocpc.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Documents and Settings\Enfants\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3DB1F60A-26BB-48C4-91DB-1666587A20BE} - (no file)
      O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\iiffefGx.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: (no name) - {C9A8F9F6-C11B-4800-B090-360D23F3CF8A} - C:\WINDOWS\system32\jkkHBUmK.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [aocpc] c:\documents and settings\enfants\local settings\application data\aocpc.exe aocpc
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211655246_988cc13f3095a7cc04a569e0ff48b410&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: iiffefGx - C:\WINDOWS\SYSTEM32\iiffefGx.dll
      O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
  11. sander_k Messages postés 525 Statut Membre 125
     
    Bsr,rencontre tu encore des problemes avec ton pc le rapport a l'air clean.?
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      non la c'est bon. mais c'est terminé? et est-ce qu'à chaque démarage de mon ordinater il y aura toujours le test de répérage de mouchards qui dure presque 20 minutes? est-ce que je suis toujours obligé de le faire? si non est-ce qu'il risque d'y avoir d'aute infection? et comment me débarasser des annonces de WinSpyWare qui m'envoies que j'ai des virus et que je dois acheter leur logiciel? en plus de cela j'ai encore des fenetres intempestives qui viennent.

      Je sais que je pose beaucoup de questions mais je ne veux plus être infecté c'est trop la misère !!
      0
  12. sander_k Messages postés 525 Statut Membre 125
     
    Re,quel est le logiciel dont tu me parles qui au demarrage de windows execute le test de reperage de mouchards?
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      ah ben non je viens de redémarre mon ordi pour voir mais il n'y ait plus. mais les fichiers qui sont mis en quarantaine par malware ne seront pas supprimés? et pour les fenêtres intempestives?
      0
  13. sander_k Messages postés 525 Statut Membre 125
     
    Re,donc pour les fichiers mis en quarantaine par malwarebytes tu peux les supprimer.
    As tu encore des fenetres intempestives?
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      oui il y en a encore.
      0
  14. sander_k Messages postés 525 Statut Membre 125
     
    Redemarre en mode sans echec et relance un scan hijackthis.
    Coche ces lignes et clique sur fix checked
    -C:\documents and settings\enfants\local settings\application data\aocpc.exe
    -O2 - BHO: (no name) - {3DB1F60A-26BB-48C4-91DB-1666587A20BE} - (no file)
    -O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\iiffefGx.dll
    -O4 - HKCU\..\Run: [aocpc] c:\documents and settings\enfants\local settings\application data\aocpc.exe aocpc
    -O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    -O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    -020 - Winlogon Notify: iiffefGx - C:\WINDOWS\SYSTEM32\iiffefGx.dll
    -O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    Redemarre en mode normal et post moi un nouveau rapport hijack le probleme devrais etre resolu voi li voilou.
    0
  15. sander_k Messages postés 525 Statut Membre 125
     
    Bsr girly effectivement mais ce aocpc.exe ne me disais strictement rien et je pensais que ton premier post avais deja ete traiter que l'analyse avec navilog avais ete effectué....et comme j'ai vu que chanelle parlais d'adaware j'ai vu qu'elle avais entamee ma procedure.
    Voili voilou
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu reves sander_K

    ca ne va rien corriger du tout!

    il faut supprimer les fichiers!

    puis la tu as que la partie visible de l´infection!

    par exemple celle ci :

    -C:\documents and settings\enfants\local settings\application data\aocpc.exe

    se decline comme suit :

    aocpc.exe
    aocpc.dat
    aocpc_nav.dat
    aocpc.exe_navps.dat

    ...
    0
  17. sander_k Messages postés 525 Statut Membre 125
     
    Donc pour conclure termine ta resolution on vas finir par y arriver lol........
    Bonne soiréé,
    Cordialment,
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    bomme soirée ;-)
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      ComboFix 08-05-25.2 - Enfants 2008-05-25 21:56:53.4 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.438 [GMT 2:00]
      Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      c:\Documents and Settings\Enfants\Local Settings\Application Data\aocpc.dat
      c:\documents and settings\enfants\local settings\application data\aocpc.exe
      C:\Documents and Settings\Enfants\Local Settings\Application Data\aocpc_nav.dat
      c:\Documents and Settings\Enfants\Local Settings\Application Data\aocpc_navps.dat
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\system32\baGjlnnn.ini
      C:\WINDOWS\system32\baGjlnnn.ini2
      C:\WINDOWS\system32\ecacnmib.ini
      C:\WINDOWS\system32\eqjjqaco.ini
      C:\WINDOWS\system32\fgQqXyay.ini
      C:\WINDOWS\system32\fgQqXyay.ini2
      C:\WINDOWS\system32\ifiqcsbs.ini
      C:\WINDOWS\system32\KmUBHkkj.ini
      C:\WINDOWS\system32\KmUBHkkj.ini2
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\nnnljGab.dll
      C:\WINDOWS\system32\rfqwshya.ini
      C:\WINDOWS\system32\yayXqQgf.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-25 21:40 . 2008-05-25 21:40 90,624 --a------ C:\WINDOWS\system32\ocaqjjqe.dll
      2008-05-25 21:26 . 2008-05-25 21:32 354 ---hs---- C:\WINDOWS\system32\ecacnmib.ini
      2008-05-25 19:45 . 2008-05-25 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-05-25 19:11 . 2008-05-25 19:11 318,336 --------- C:\WINDOWS\system32\jkkHBUmK.dll_old
      2008-05-25 18:25 . 2008-05-25 18:25 <REP> d-------- C:\Program Files\Yahoo!
      2008-05-25 18:25 . 2008-05-25 18:26 <REP> d-------- C:\Program Files\CCleaner
      2008-05-25 18:10 . 2008-05-25 18:10 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
      2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-05-25 18:09 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-05-25 18:09 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-05-25 17:55 . 2008-05-25 19:42 327 --a------ C:\WINDOWS\wininit.ini
      2008-05-25 17:30 . 2008-05-25 17:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-05-25 17:30 . 2008-05-25 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-05-25 17:27 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-05-25 17:27 . 2008-05-25 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-05-25 16:24 . 2008-05-25 16:41 <REP> d-------- C:\Program Files\Navilog1
      2008-05-25 13:01 . 2008-05-25 13:01 <REP> d-------- C:\Program Files\Enigma Software Group
      2008-05-25 04:55 . 2008-05-25 05:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-25 01:08 . 2008-05-25 01:46 19,010 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
      2008-05-25 01:05 . 2008-05-25 21:30 121 --a------ C:\WINDOWS\bdagent.INI
      2008-05-25 00:38 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Bitdefender
      2008-05-25 00:37 . 2008-05-25 00:37 <REP> d-------- C:\Program Files\BitDefender
      2008-05-25 00:37 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
      2008-05-25 00:36 . 2008-05-25 00:38 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-05-24 23:56 . 2008-05-24 23:56 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\TuneUp Software
      2008-05-24 23:56 . 2008-05-24 23:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
      2008-05-24 23:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
      2008-05-24 23:55 . 2008-05-24 23:57 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
      2008-05-24 23:55 . 2008-05-25 18:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-24 23:55 . 2008-05-24 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
      2008-05-24 22:05 . 2008-05-24 22:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-05-24 21:23 . 2008-05-24 21:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
      2008-05-24 21:15 . 2008-05-24 21:27 <REP> d-------- C:\Documents and Settings\Enfants\.housecall6.6
      2008-05-24 21:04 . 2008-05-24 21:04 <REP> d-------- C:\WINDOWS\Sun
      2008-05-24 21:02 . 2008-05-24 21:02 <REP> d-------- C:\Program Files\Sun
      2008-05-24 21:01 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-05-24 20:55 . 2008-05-24 21:01 <REP> d-------- C:\Program Files\Java
      2008-05-24 20:54 . 2008-05-24 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-05-24 19:34 . 2008-05-24 19:34 <REP> d-------- C:\Program Files\Sunbelt Software
      2008-05-24 18:37 . 2008-05-25 00:58 <REP> d-------- C:\Program Files\LabelCommand
      2008-05-24 15:01 . 2008-05-24 15:01 29,824 --------- C:\WINDOWS\system32\iiffefGx.dll
      2008-05-23 19:33 . 2008-05-25 14:18 <REP> d-------- C:\Program Files\eMule
      2008-05-16 22:53 . 2008-05-18 11:40 <REP> d-------- C:\Documents and Settings\Enfants\Contacts
      2008-05-16 22:34 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-05-16 22:34 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-05-16 22:34 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-05-16 22:34 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-05-16 22:34 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-05-16 22:34 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-05-16 22:34 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-05-16 22:34 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-05-16 22:34 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-05-16 22:31 . 2008-05-18 18:11 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage réseau
      2008-05-16 22:31 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage d'impression
      2008-05-16 22:31 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Enfants\Modèles
      2008-05-16 22:31 . 2008-05-25 20:03 <REP> dr------- C:\Documents and Settings\Enfants\Mes documents
      2008-05-16 22:31 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Enfants\Menu Démarrer
      2008-05-16 22:31 . 2008-05-25 04:37 <REP> dr------- C:\Documents and Settings\Enfants\Favoris
      2008-05-16 22:31 . 2008-05-25 21:12 <REP> d-------- C:\Documents and Settings\Enfants\Bureau
      2008-05-16 22:31 . 2008-05-25 21:53 <REP> d-------- C:\Documents and Settings\Enfants
      2008-05-16 21:54 . 2003-06-16 18:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
      2008-05-16 21:54 . 2003-06-16 18:46 192,272 --a------ C:\WINDOWS\system32\mci32.ocx
      2008-05-16 21:54 . 2003-06-16 18:46 94,992 --a------ C:\WINDOWS\system32\vb5fr.dll
      2008-05-16 21:52 . 2008-05-16 21:52 <REP> d-------- C:\Program Files\directx
      2008-05-16 21:48 . 2008-05-16 21:54 <REP> d-------- C:\Program Files\Micro Application
      2008-05-16 21:31 . 2008-05-16 21:53 60 --a------ C:\WINDOWS\NAVIGMA.INI
      2008-05-16 21:29 . 2004-01-14 03:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
      2008-05-16 21:28 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
      2008-05-16 21:28 . 2008-05-16 21:28 0 --a------ C:\WINDOWS\OpPrintServer.INI
      2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\StartHtmico
      2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\IP2000
      2008-05-16 21:26 . 2008-05-16 21:26 <REP> d--h----- C:\BJPrinter
      2008-05-16 21:26 . 2004-05-21 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
      2008-05-16 21:26 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
      2008-05-16 21:26 . 2004-05-21 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
      2008-05-16 21:25 . 2008-05-16 21:29 <REP> d-------- C:\Program Files\Canon
      2008-05-16 21:08 . 2008-05-16 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
      2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-05-16 20:59 . 2008-05-16 21:08 <REP> d-------- C:\Program Files\epson
      2008-05-16 20:59 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
      2008-05-16 20:59 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
      2008-05-16 20:59 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
      2008-05-16 20:59 . 2008-05-16 20:59 27 --a------ C:\WINDOWS\CDE DX3800EFGIPSD.ini
      2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
      2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
      2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
      2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
      2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-05-16 19:52 . 2008-05-16 19:52 268 --ah----- C:\sqmdata02.sqm
      2008-05-16 19:52 . 2008-05-16 19:52 244 --ah----- C:\sqmnoopt02.sqm
      2008-05-16 16:45 . 2008-05-16 16:45 268 --ah----- C:\sqmdata00.sqm
      2008-05-16 16:45 . 2008-05-16 16:45 244 --ah----- C:\sqmnoopt00.sqm
      2008-05-16 16:33 . 2008-05-16 16:33 <REP> d-------- C:\Program Files\VIA
      2008-05-16 16:33 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
      2008-05-16 16:33 . 2008-04-03 15:42 53,248 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
      2008-05-16 16:33 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
      2008-05-16 16:33 . 2008-04-03 15:42 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
      2008-05-16 16:33 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
      2008-05-16 16:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
      2008-05-16 16:25 . 2008-05-18 18:10 385 --a------ C:\WINDOWS\ODBC.INI
      2008-05-16 16:24 . 2008-05-16 16:24 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-05-16 16:23 . 2008-05-16 16:24 <REP> d-------- C:\WINDOWS\SHELLNEW
      2008-05-16 16:23 . 2008-05-16 16:23 <REP> d-------- C:\Program Files\Microsoft Works
      2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Program Files\Nero
      2008-05-16 16:19 . 2008-05-16 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
      2008-05-16 16:14 . 2008-05-16 16:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-05-16 16:12 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-16 16:11 . 2008-05-16 16:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
      2008-05-16 16:10 . 2008-05-16 16:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-05-16 16:10 . 2008-05-16 16:10 <REP> d-------- C:\Program Files\MSN Messenger
      2008-05-16 16:02 . 2008-05-16 16:02 <REP> d-------- C:\Program Files\S3
      2008-05-16 16:02 . 2005-11-01 10:35 28,672 -ra------ C:\WINDOWS\system32\VModes.exe
      2008-05-16 16:01 . 2008-05-16 16:01 <REP> d-------- C:\Program Files\Realtek AC97

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-25 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-16 15:47 --------- d-----w C:\Program Files\Google
      2008-05-16 15:22 --------- d-----w C:\Program Files\ma-config.com
      2008-05-16 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
      2008-05-16 14:02 647,168 ----a-w C:\WINDOWS\system32\VTDisply.dll
      2008-05-16 14:02 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
      2008-05-16 14:02 528,384 ----a-w C:\WINDOWS\system32\VTovrlay.dll
      2008-05-16 14:02 462,848 ----a-w C:\WINDOWS\system32\VTGamma2.dll
      2008-05-16 14:02 327,680 ----a-w C:\WINDOWS\system32\VTInfo2.dll
      2008-05-16 14:02 3,560,064 ----a-w C:\WINDOWS\system32\vtdisp.dll
      2008-05-16 14:02 281,856 ----a-w C:\WINDOWS\system32\drivers\vtmini.sys
      2008-05-16 14:02 249,856 ----a-w C:\WINDOWS\system32\s3iset32.dll
      2008-05-16 14:02 204,800 ----a-w C:\WINDOWS\system32\s3minset.exe
      2008-05-16 14:02 176,128 ----a-w C:\WINDOWS\system32\VTTrayp.exe
      2008-05-16 14:02 1,900,544 ----a-w C:\WINDOWS\system32\vticd.dll
      2008-05-16 13:39 --------- d-----w C:\Program Files\microsoft frontpage
      2008-05-16 13:37 --------- d-----w C:\Program Files\Services en ligne
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BDF1BCC-D445-489C-9869-754FA6B85267}]
      C:\WINDOWS\system32\nnnljGab.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}]
      2008-05-24 15:01 29824 --------- C:\WINDOWS\system32\iiffefGx.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9A8F9F6-C11B-4800-B090-360D23F3CF8A}]
      C:\WINDOWS\system32\jkkHBUmK.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-16 17:47:32 124400]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}"= C:\WINDOWS\system32\iiffefGx.dll [2008-05-24 15:01 29824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffefGx]
      iiffefGx.dll 2008-05-24 15:01 29824 C:\WINDOWS\system32\iiffefGx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
      WinCtrl32.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll
      "msacm.ac3filter"= ac3filter.acm

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\diM37.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wcG16.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2006-12-23 18:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      --a------ 2008-05-16 16:02 53248 C:\WINDOWS\system32\VTTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
      --a------ 2008-05-16 16:02 176128 C:\WINDOWS\system32\VTTrayp.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=

      R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
      R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
      R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
      R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
      S0 diM37;diM37;C:\WINDOWS\system32\Drivers\diM37.sys []
      S0 wcG16;wcG16;C:\WINDOWS\system32\Drivers\wcG16.sys []
      S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 23:56]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-25 20:00:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-25 21:59:27
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      C:\WINDOWS\explorer.exe [3980] 0x81F75DA0

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\iiffefGx.dll
      .
      Temps d'accomplissement: 2008-05-25 22:01:59
      ComboFix-quarantined-files.txt 2008-05-25 20:01:49

      Pre-Run: 13,276,704,768 octets libres
      Post-Run: 13,267,238,912 octets libres

      267 --- E O F --- 2008-05-17 01:02:36
      0
      1. Chanelle-243 Messages postés 16 Statut Membre > Chanelle-243 Messages postés 16 Statut Membre
         
        ComboFix 08-05-25.2 - Enfants 2008-05-25 22:10:24.5 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.455 [GMT 2:00]
        Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
        .

        ((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
        .

        2008-05-25 21:40 . 2008-05-25 21:40 90,624 --a------ C:\WINDOWS\system32\ocaqjjqe.dll
        2008-05-25 21:26 . 2008-05-25 21:32 354 ---hs---- C:\WINDOWS\system32\ecacnmib.ini
        2008-05-25 19:45 . 2008-05-25 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
        2008-05-25 19:11 . 2008-05-25 19:11 318,336 --------- C:\WINDOWS\system32\jkkHBUmK.dll_old
        2008-05-25 18:25 . 2008-05-25 18:25 <REP> d-------- C:\Program Files\Yahoo!
        2008-05-25 18:25 . 2008-05-25 18:26 <REP> d-------- C:\Program Files\CCleaner
        2008-05-25 18:10 . 2008-05-25 18:10 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
        2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-05-25 18:09 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
        2008-05-25 18:09 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-05-25 17:55 . 2008-05-25 19:42 327 --a------ C:\WINDOWS\wininit.ini
        2008-05-25 17:30 . 2008-05-25 17:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
        2008-05-25 17:30 . 2008-05-25 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
        2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
        2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
        2008-05-25 17:27 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
        2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
        2008-05-25 17:27 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
        2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
        2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
        2008-05-25 17:27 . 2008-05-25 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
        2008-05-25 16:24 . 2008-05-25 16:41 <REP> d-------- C:\Program Files\Navilog1
        2008-05-25 13:01 . 2008-05-25 13:01 <REP> d-------- C:\Program Files\Enigma Software Group
        2008-05-25 04:55 . 2008-05-25 05:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
        2008-05-25 01:08 . 2008-05-25 01:46 19,010 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
        2008-05-25 01:05 . 2008-05-25 21:30 121 --a------ C:\WINDOWS\bdagent.INI
        2008-05-25 00:38 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Bitdefender
        2008-05-25 00:37 . 2008-05-25 00:37 <REP> d-------- C:\Program Files\BitDefender
        2008-05-25 00:37 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
        2008-05-25 00:36 . 2008-05-25 00:38 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
        2008-05-24 23:56 . 2008-05-24 23:56 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\TuneUp Software
        2008-05-24 23:56 . 2008-05-24 23:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
        2008-05-24 23:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
        2008-05-24 23:55 . 2008-05-24 23:57 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
        2008-05-24 23:55 . 2008-05-25 18:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
        2008-05-24 23:55 . 2008-05-24 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
        2008-05-24 22:05 . 2008-05-24 22:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
        2008-05-24 21:23 . 2008-05-24 21:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
        2008-05-24 21:15 . 2008-05-24 21:27 <REP> d-------- C:\Documents and Settings\Enfants\.housecall6.6
        2008-05-24 21:04 . 2008-05-24 21:04 <REP> d-------- C:\WINDOWS\Sun
        2008-05-24 21:02 . 2008-05-24 21:02 <REP> d-------- C:\Program Files\Sun
        2008-05-24 21:01 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
        2008-05-24 20:55 . 2008-05-24 21:01 <REP> d-------- C:\Program Files\Java
        2008-05-24 20:54 . 2008-05-24 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
        2008-05-24 19:34 . 2008-05-24 19:34 <REP> d-------- C:\Program Files\Sunbelt Software
        2008-05-24 18:37 . 2008-05-25 00:58 <REP> d-------- C:\Program Files\LabelCommand
        2008-05-24 15:01 . 2008-05-24 15:01 29,824 --------- C:\WINDOWS\system32\iiffefGx.dll
        2008-05-23 19:33 . 2008-05-25 14:18 <REP> d-------- C:\Program Files\eMule
        2008-05-16 22:53 . 2008-05-18 11:40 <REP> d-------- C:\Documents and Settings\Enfants\Contacts
        2008-05-16 22:34 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
        2008-05-16 22:34 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
        2008-05-16 22:34 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
        2008-05-16 22:34 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
        2008-05-16 22:34 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
        2008-05-16 22:34 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
        2008-05-16 22:34 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
        2008-05-16 22:34 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
        2008-05-16 22:34 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
        2008-05-16 22:31 . 2008-05-18 18:11 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage réseau
        2008-05-16 22:31 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage d'impression
        2008-05-16 22:31 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Enfants\Modèles
        2008-05-16 22:31 . 2008-05-25 20:03 <REP> dr------- C:\Documents and Settings\Enfants\Mes documents
        2008-05-16 22:31 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Enfants\Menu Démarrer
        2008-05-16 22:31 . 2008-05-25 04:37 <REP> dr------- C:\Documents and Settings\Enfants\Favoris
        2008-05-16 22:31 . 2008-05-25 21:12 <REP> d-------- C:\Documents and Settings\Enfants\Bureau
        2008-05-16 22:31 . 2008-05-25 21:53 <REP> d-------- C:\Documents and Settings\Enfants
        2008-05-16 21:54 . 2003-06-16 18:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
        2008-05-16 21:54 . 2003-06-16 18:46 192,272 --a------ C:\WINDOWS\system32\mci32.ocx
        2008-05-16 21:54 . 2003-06-16 18:46 94,992 --a------ C:\WINDOWS\system32\vb5fr.dll
        2008-05-16 21:52 . 2008-05-16 21:52 <REP> d-------- C:\Program Files\directx
        2008-05-16 21:48 . 2008-05-16 21:54 <REP> d-------- C:\Program Files\Micro Application
        2008-05-16 21:31 . 2008-05-16 21:53 60 --a------ C:\WINDOWS\NAVIGMA.INI
        2008-05-16 21:29 . 2004-01-14 03:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
        2008-05-16 21:28 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
        2008-05-16 21:28 . 2008-05-16 21:28 0 --a------ C:\WINDOWS\OpPrintServer.INI
        2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\StartHtmico
        2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\IP2000
        2008-05-16 21:26 . 2008-05-16 21:26 <REP> d--h----- C:\BJPrinter
        2008-05-16 21:26 . 2004-05-21 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
        2008-05-16 21:26 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
        2008-05-16 21:26 . 2004-05-21 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
        2008-05-16 21:25 . 2008-05-16 21:29 <REP> d-------- C:\Program Files\Canon
        2008-05-16 21:08 . 2008-05-16 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
        2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
        2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
        2008-05-16 20:59 . 2008-05-16 21:08 <REP> d-------- C:\Program Files\epson
        2008-05-16 20:59 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
        2008-05-16 20:59 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
        2008-05-16 20:59 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
        2008-05-16 20:59 . 2008-05-16 20:59 27 --a------ C:\WINDOWS\CDE DX3800EFGIPSD.ini
        2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
        2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
        2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
        2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
        2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
        2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
        2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
        2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
        2008-05-16 19:52 . 2008-05-16 19:52 268 --ah----- C:\sqmdata02.sqm
        2008-05-16 19:52 . 2008-05-16 19:52 244 --ah----- C:\sqmnoopt02.sqm
        2008-05-16 16:45 . 2008-05-16 16:45 268 --ah----- C:\sqmdata00.sqm
        2008-05-16 16:45 . 2008-05-16 16:45 244 --ah----- C:\sqmnoopt00.sqm
        2008-05-16 16:33 . 2008-05-16 16:33 <REP> d-------- C:\Program Files\VIA
        2008-05-16 16:33 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
        2008-05-16 16:33 . 2008-04-03 15:42 53,248 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
        2008-05-16 16:33 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
        2008-05-16 16:33 . 2008-04-03 15:42 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
        2008-05-16 16:33 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
        2008-05-16 16:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
        2008-05-16 16:25 . 2008-05-18 18:10 385 --a------ C:\WINDOWS\ODBC.INI
        2008-05-16 16:24 . 2008-05-16 16:24 <REP> d-------- C:\Program Files\Microsoft.NET
        2008-05-16 16:23 . 2008-05-16 16:24 <REP> d-------- C:\WINDOWS\SHELLNEW
        2008-05-16 16:23 . 2008-05-16 16:23 <REP> d-------- C:\Program Files\Microsoft Works
        2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Program Files\Nero
        2008-05-16 16:19 . 2008-05-16 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
        2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
        2008-05-16 16:14 . 2008-05-16 16:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
        2008-05-16 16:12 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Alwil Software
        2008-05-16 16:11 . 2008-05-16 16:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
        2008-05-16 16:10 . 2008-05-16 16:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
        2008-05-16 16:10 . 2008-05-16 16:10 <REP> d-------- C:\Program Files\MSN Messenger
        2008-05-16 16:02 . 2008-05-16 16:02 <REP> d-------- C:\Program Files\S3
        2008-05-16 16:02 . 2005-11-01 10:35 28,672 -ra------ C:\WINDOWS\system32\VModes.exe
        2008-05-16 16:01 . 2008-05-16 16:01 <REP> d-------- C:\Program Files\Realtek AC97

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-05-25 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
        2008-05-16 15:47 --------- d-----w C:\Program Files\Google
        2008-05-16 15:22 --------- d-----w C:\Program Files\ma-config.com
        2008-05-16 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
        2008-05-16 14:02 647,168 ----a-w C:\WINDOWS\system32\VTDisply.dll
        2008-05-16 14:02 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
        2008-05-16 14:02 528,384 ----a-w C:\WINDOWS\system32\VTovrlay.dll
        2008-05-16 14:02 462,848 ----a-w C:\WINDOWS\system32\VTGamma2.dll
        2008-05-16 14:02 327,680 ----a-w C:\WINDOWS\system32\VTInfo2.dll
        2008-05-16 14:02 3,560,064 ----a-w C:\WINDOWS\system32\vtdisp.dll
        2008-05-16 14:02 281,856 ----a-w C:\WINDOWS\system32\drivers\vtmini.sys
        2008-05-16 14:02 249,856 ----a-w C:\WINDOWS\system32\s3iset32.dll
        2008-05-16 14:02 204,800 ----a-w C:\WINDOWS\system32\s3minset.exe
        2008-05-16 14:02 176,128 ----a-w C:\WINDOWS\system32\VTTrayp.exe
        2008-05-16 14:02 1,900,544 ----a-w C:\WINDOWS\system32\vticd.dll
        2008-05-16 13:39 --------- d-----w C:\Program Files\microsoft frontpage
        2008-05-16 13:37 --------- d-----w C:\Program Files\Services en ligne
        2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
        2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
        2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
        2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BDF1BCC-D445-489C-9869-754FA6B85267}]
        C:\WINDOWS\system32\nnnljGab.dll

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}]
        2008-05-24 15:01 29824 --------- C:\WINDOWS\system32\iiffefGx.dll

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9A8F9F6-C11B-4800-B090-360D23F3CF8A}]
        C:\WINDOWS\system32\jkkHBUmK.dll

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

        C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-16 17:47:32 124400]

        [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
        "{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}"= C:\WINDOWS\system32\iiffefGx.dll [2008-05-24 15:01 29824]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffefGx]
        iiffefGx.dll 2008-05-24 15:01 29824 C:\WINDOWS\system32\iiffefGx.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
        WinCtrl32.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "VIDC.YV12"= yv12vfw.dll
        "msacm.ac3filter"= ac3filter.acm

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\diM37.sys]
        @="Driver"

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wcG16.sys]
        @="Driver"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
        --a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
        --a------ 2006-12-23 18:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
        --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
        --a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
        --a------ 2008-05-16 16:02 53248 C:\WINDOWS\system32\VTTimer.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
        --a------ 2008-05-16 16:02 176128 C:\WINDOWS\system32\VTTrayp.exe

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\MSN Messenger\\livecall.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\eMule\\emule.exe"=

        R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
        R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
        R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
        R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
        S0 diM37;diM37;C:\WINDOWS\system32\Drivers\diM37.sys []
        S0 wcG16;wcG16;C:\WINDOWS\system32\Drivers\wcG16.sys []
        S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
        S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 23:56]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        bdx REG_MULTI_SZ scan

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
        UxTuneUp

        .
        Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
        "2008-05-25 20:00:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
        - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
        .
        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-05-25 22:12:00
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cachés ...

        C:\WINDOWS\explorer.exe [804] 0x81E0E020

        Balayage caché autostart entries ...

        Balayage des fichiers cachés ...

        Scan terminé avec succès
        Les fichiers cachés: 0

        **************************************************************************
        .
        --------------------- DLLs a chargé sous des processus courants ---------------------

        PROCESS: C:\WINDOWS\system32\winlogon.exe
        -> C:\WINDOWS\system32\iiffefGx.dll
        .
        Temps d'accomplissement: 2008-05-25 22:14:13
        ComboFix-quarantined-files.txt 2008-05-25 20:14:04
        ComboFix2.txt 2008-05-25 20:02:00

        Pre-Run: 13,270,876,160 octets libres
        Post-Run: 13,264,175,104 octets libres

        243 --- E O F --- 2008-05-17 01:02:36
        0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    la suite :

    * Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    * Choisis l'onglet Contenu puis onglet Certificats.
    * Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    Certificat OOO-Favorit

    puis

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\Drivers\wcG16.sys
    C:\WINDOWS\system32\Drivers\diM37.sys
    C:\WINDOWS\system32\nnnljGab.dll
    C:\WINDOWS\system32\iiffefGx.dll
    C:\WINDOWS\system32\jkkHBUmK.dll
    C:\WINDOWS\system32\ocaqjjqe.dll
    C:\WINDOWS\system32\ecacnmib.ini
    C:\WINDOWS\wininit.ini

    Driver::
    diM37
    wcG16

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3BDF1BCC-D445-489C-9869-754FA6B85267}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9A8F9F6-C11B-4800-B090-360D23F3CF8A}]
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffefGx]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\diM37.sys]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wcG16.sys]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports

    @+
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      ComboFix 08-05-25.2 - Enfants 2008-05-25 22:36:10.6 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.449 [GMT 2:00]
      Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Enfants\Bureau\CFScript.txt..txt
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\system32\Drivers\diM37.sys
      C:\WINDOWS\system32\Drivers\wcG16.sys
      C:\WINDOWS\system32\ecacnmib.ini
      C:\WINDOWS\system32\iiffefGx.dll
      C:\WINDOWS\system32\jkkHBUmK.dll
      C:\WINDOWS\system32\nnnljGab.dll
      C:\WINDOWS\system32\ocaqjjqe.dll
      C:\WINDOWS\wininit.ini
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\ecacnmib.ini
      C:\WINDOWS\system32\iiffefGx.dll
      C:\WINDOWS\system32\ocaqjjqe.dll
      C:\WINDOWS\wininit.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_diM37
      -------\Service_wcG16


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-25 19:45 . 2008-05-25 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-05-25 19:11 . 2008-05-25 19:11 318,336 --------- C:\WINDOWS\system32\jkkHBUmK.dll_old
      2008-05-25 18:25 . 2008-05-25 18:25 <REP> d-------- C:\Program Files\Yahoo!
      2008-05-25 18:25 . 2008-05-25 18:26 <REP> d-------- C:\Program Files\CCleaner
      2008-05-25 18:10 . 2008-05-25 18:10 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
      2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-05-25 18:09 . 2008-05-25 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-05-25 18:09 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-05-25 18:09 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-05-25 17:30 . 2008-05-25 17:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-05-25 17:30 . 2008-05-25 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-05-25 17:27 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-05-25 17:27 . 2008-05-16 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-05-25 17:27 . 2008-05-25 17:27 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-05-25 16:24 . 2008-05-25 16:41 <REP> d-------- C:\Program Files\Navilog1
      2008-05-25 13:01 . 2008-05-25 13:01 <REP> d-------- C:\Program Files\Enigma Software Group
      2008-05-25 04:55 . 2008-05-25 05:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-25 01:08 . 2008-05-25 01:46 19,010 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
      2008-05-25 01:05 . 2008-05-25 22:38 121 --a------ C:\WINDOWS\bdagent.INI
      2008-05-25 00:38 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Bitdefender
      2008-05-25 00:37 . 2008-05-25 00:37 <REP> d-------- C:\Program Files\BitDefender
      2008-05-25 00:37 . 2008-05-25 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
      2008-05-25 00:36 . 2008-05-25 00:38 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-05-24 23:56 . 2008-05-24 23:56 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\TuneUp Software
      2008-05-24 23:56 . 2008-05-24 23:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
      2008-05-24 23:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
      2008-05-24 23:55 . 2008-05-24 23:57 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
      2008-05-24 23:55 . 2008-05-25 18:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-24 23:55 . 2008-05-24 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
      2008-05-24 22:05 . 2008-05-24 22:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-05-24 21:23 . 2008-05-24 21:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
      2008-05-24 21:15 . 2008-05-24 21:27 <REP> d-------- C:\Documents and Settings\Enfants\.housecall6.6
      2008-05-24 21:04 . 2008-05-24 21:04 <REP> d-------- C:\WINDOWS\Sun
      2008-05-24 21:02 . 2008-05-24 21:02 <REP> d-------- C:\Program Files\Sun
      2008-05-24 21:01 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-05-24 20:55 . 2008-05-24 21:01 <REP> d-------- C:\Program Files\Java
      2008-05-24 20:54 . 2008-05-24 20:54 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-05-24 19:34 . 2008-05-24 19:34 <REP> d-------- C:\Program Files\Sunbelt Software
      2008-05-24 18:37 . 2008-05-25 00:58 <REP> d-------- C:\Program Files\LabelCommand
      2008-05-23 19:33 . 2008-05-25 14:18 <REP> d-------- C:\Program Files\eMule
      2008-05-16 22:53 . 2008-05-18 11:40 <REP> d-------- C:\Documents and Settings\Enfants\Contacts
      2008-05-16 22:34 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-05-16 22:34 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-05-16 22:34 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-05-16 22:34 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-05-16 22:34 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-05-16 22:34 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-05-16 22:34 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-05-16 22:34 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-05-16 22:34 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-05-16 22:31 . 2008-05-18 18:11 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage r‚seau
      2008-05-16 22:31 . 2008-05-16 17:27 <REP> d--h----- C:\Documents and Settings\Enfants\Voisinage d'impression
      2008-05-16 22:31 . 2008-05-16 15:34 <REP> d--h----- C:\Documents and Settings\Enfants\ModŠles
      2008-05-16 22:31 . 2008-05-25 22:33 <REP> dr------- C:\Documents and Settings\Enfants\Mes documents
      2008-05-16 22:31 . 2008-05-16 17:27 <REP> dr------- C:\Documents and Settings\Enfants\Menu D‚marrer
      2008-05-16 22:31 . 2008-05-25 04:37 <REP> dr------- C:\Documents and Settings\Enfants\Favoris
      2008-05-16 22:31 . 2008-05-25 22:36 <REP> d-------- C:\Documents and Settings\Enfants\Bureau
      2008-05-16 22:31 . 2008-05-25 21:53 <REP> d-------- C:\Documents and Settings\Enfants
      2008-05-16 21:54 . 2003-06-16 18:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
      2008-05-16 21:54 . 2003-06-16 18:46 192,272 --a------ C:\WINDOWS\system32\mci32.ocx
      2008-05-16 21:54 . 2003-06-16 18:46 94,992 --a------ C:\WINDOWS\system32\vb5fr.dll
      2008-05-16 21:52 . 2008-05-16 21:52 <REP> d-------- C:\Program Files\directx
      2008-05-16 21:48 . 2008-05-16 21:54 <REP> d-------- C:\Program Files\Micro Application
      2008-05-16 21:31 . 2008-05-16 21:53 60 --a------ C:\WINDOWS\NAVIGMA.INI
      2008-05-16 21:29 . 2004-01-14 03:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
      2008-05-16 21:28 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
      2008-05-16 21:28 . 2008-05-16 21:28 0 --a------ C:\WINDOWS\OpPrintServer.INI
      2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\StartHtmico
      2008-05-16 21:26 . 2008-05-16 21:26 <REP> d-------- C:\WINDOWS\IP2000
      2008-05-16 21:26 . 2008-05-16 21:26 <REP> d--h----- C:\BJPrinter
      2008-05-16 21:26 . 2004-05-21 07:00 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
      2008-05-16 21:26 . 2004-03-11 18:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
      2008-05-16 21:26 . 2004-05-21 07:00 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
      2008-05-16 21:25 . 2008-05-16 21:29 <REP> d-------- C:\Program Files\Canon
      2008-05-16 21:08 . 2008-05-16 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
      2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-05-16 21:00 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-05-16 20:59 . 2008-05-16 21:08 <REP> d-------- C:\Program Files\epson
      2008-05-16 20:59 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
      2008-05-16 20:59 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
      2008-05-16 20:59 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
      2008-05-16 20:59 . 2008-05-16 20:59 27 --a------ C:\WINDOWS\CDE DX3800EFGIPSD.ini
      2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
      2008-05-16 20:44 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
      2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
      2008-05-16 20:44 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
      2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-05-16 20:44 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-05-16 20:44 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-05-16 19:52 . 2008-05-16 19:52 268 --ah----- C:\sqmdata02.sqm
      2008-05-16 19:52 . 2008-05-16 19:52 244 --ah----- C:\sqmnoopt02.sqm
      2008-05-16 16:45 . 2008-05-16 16:45 268 --ah----- C:\sqmdata00.sqm
      2008-05-16 16:45 . 2008-05-16 16:45 244 --ah----- C:\sqmnoopt00.sqm
      2008-05-16 16:33 . 2008-05-16 16:33 <REP> d-------- C:\Program Files\VIA
      2008-05-16 16:33 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
      2008-05-16 16:33 . 2008-04-03 15:42 53,248 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
      2008-05-16 16:33 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
      2008-05-16 16:33 . 2008-04-03 15:42 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
      2008-05-16 16:33 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
      2008-05-16 16:25 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
      2008-05-16 16:25 . 2008-05-18 18:10 385 --a------ C:\WINDOWS\ODBC.INI
      2008-05-16 16:24 . 2008-05-16 16:24 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-05-16 16:23 . 2008-05-16 16:24 <REP> d-------- C:\WINDOWS\SHELLNEW
      2008-05-16 16:23 . 2008-05-16 16:23 <REP> d-------- C:\Program Files\Microsoft Works
      2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Program Files\Nero
      2008-05-16 16:19 . 2008-05-16 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-05-16 16:19 . 2008-05-16 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
      2008-05-16 16:14 . 2008-05-16 16:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-05-16 16:12 . 2008-05-24 22:01 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-16 16:11 . 2008-05-16 16:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
      2008-05-16 16:10 . 2008-05-16 16:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-05-16 16:10 . 2008-05-16 16:10 <REP> d-------- C:\Program Files\MSN Messenger
      2008-05-16 16:02 . 2008-05-16 16:02 <REP> d-------- C:\Program Files\S3
      2008-05-16 16:02 . 2005-11-01 10:35 28,672 -ra------ C:\WINDOWS\system32\VModes.exe
      2008-05-16 16:01 . 2008-05-16 16:01 <REP> d-------- C:\Program Files\Realtek AC97
      2008-05-16 16:01 . 2008-05-16 21:48 <REP> d--h----- C:\Program Files\InstallShield Installation Information
      2008-05-16 16:00 . 2008-05-16 21:11 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
      2008-05-16 16:00 . 2008-05-16 16:00 2,422 --a------ C:\WINDOWS\system32\wpa.bak

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-25 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-16 15:47 --------- d-----w C:\Program Files\Google
      2008-05-16 15:22 --------- d-----w C:\Program Files\ma-config.com
      2008-05-16 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
      2008-05-16 14:02 647,168 ----a-w C:\WINDOWS\system32\VTDisply.dll
      2008-05-16 14:02 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
      2008-05-16 14:02 528,384 ----a-w C:\WINDOWS\system32\VTovrlay.dll
      2008-05-16 14:02 462,848 ----a-w C:\WINDOWS\system32\VTGamma2.dll
      2008-05-16 14:02 327,680 ----a-w C:\WINDOWS\system32\VTInfo2.dll
      2008-05-16 14:02 3,560,064 ----a-w C:\WINDOWS\system32\vtdisp.dll
      2008-05-16 14:02 281,856 ----a-w C:\WINDOWS\system32\drivers\vtmini.sys
      2008-05-16 14:02 249,856 ----a-w C:\WINDOWS\system32\s3iset32.dll
      2008-05-16 14:02 204,800 ----a-w C:\WINDOWS\system32\s3minset.exe
      2008-05-16 14:02 176,128 ----a-w C:\WINDOWS\system32\VTTrayp.exe
      2008-05-16 14:02 1,900,544 ----a-w C:\WINDOWS\system32\vticd.dll
      2008-05-16 13:39 --------- d-----w C:\Program Files\microsoft frontpage
      2008-05-16 13:37 --------- d-----w C:\Program Files\Services en ligne
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2008-05-25_22.01.12.65 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-25 19:54:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-25 20:40:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll
      "msacm.ac3filter"= ac3filter.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2006-12-23 18:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      --a------ 2008-05-16 16:02 53248 C:\WINDOWS\system32\VTTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
      --a------ 2008-05-16 16:02 176128 C:\WINDOWS\system32\VTTrayp.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=

      R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
      R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
      R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
      R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
      S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 23:56]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-25 20:40:16 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-25 22:40:33
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-25 22:44:38 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-25 20:44:29
      ComboFix2.txt 2008-05-25 20:14:14
      ComboFix3.txt 2008-05-25 20:02:00

      Pre-Run: 13,251,522,560 octets libres
      Post-Run: 13,244,694,528 octets libres

      258 --- E O F --- 2008-05-17 01:02:36
      0
      1. Chanelle-243 Messages postés 16 Statut Membre > Chanelle-243 Messages postés 16 Statut Membre
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 22:45:58, on 25/05/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        C:\WINDOWS\explorer.exe
        C:\WINDOWS\system32\notepad.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Documents and Settings\Enfants\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
        O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211655246_988cc13f3095a7cc04a569e0ff48b410&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
        O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
        O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
        0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    ca va mieux non ?

    ouvre malwarebytes

    click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 785

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 112560
      Temps écoulé: 42 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004659.scr (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004721.scr (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{79515C0B-A286-4DE4-B51D-1A3927B6B354}\RP51\A0004748.scr (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    passe ceci

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    0
    1. Chanelle-243 Messages postés 16 Statut Membre
       
      25/05/2008 a 23:54:06,42

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
  • 1
  • 2