Bonjour, mon antivirus est desactivé (kaspersky 6) mais j'ai pas installé un autre jusqu'a hier ,j'ai demarrer mon PC : je trouve dans le bureau un message en jaune (arriere plan ) " Warning Spyware detected on your computer Install an anti virus or spyware remover to clean your computer" + le gestionnaire de tache ne marche plus ( il me dit qu'il est desactivé par votre administrateue) j'ai pas trouvé mes partition de disque aussi le programme file + .... alors j'ai installé Kaspersky 7 + mise a jours et j'ai fait une analyse complet il m'a supprimer plusieur Virus mais le probleme et le meme (NB le Dos aussi est desactivé) , est ce qu'il me faut un anti spywre pour fixer le problem? et qu'elle est le meilleur ? merci d'avance

Des spyware

Réponse 21 / 39

Utilisateur anonyme
29 mai 2008 à 19:47

ok refais un sacn hijackthis et poste le rapport stp

Réponse 22 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 19:50

et je fait :
Doa system scan and save a logfile
ou
Do a system scan only?

Réponse 23 / 39

Utilisateur anonyme
29 mai 2008 à 19:51

do a system scan and save a logfile

et envoi le rapport du bloc note

Réponse 24 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 19:52

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52: VIRUS ALERT!, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CameraFixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\khaled\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [083786e0] rundll32.exe "C:\WINDOWS\system32\mfanahme.dll",b
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

Réponse 25 / 39

Utilisateur anonyme
29 mai 2008 à 19:55

ok reste une bebette

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réponse 26 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 19:57

et est ce que je fait ca en mode sans echec ou la meme ?

Réponse 27 / 39

Utilisateur anonyme
29 mai 2008 à 19:58

en mode normal

Réponse 28 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 20:33

bon tout passe bien , et après le redemarrage un message apparu :
RUNDLL
Erreur de chargement de c:\WINDOWS\Systeme32\nfamahne.dll
le module specifier est introuvable

je clic sur OK

puis aprés certain temps ComboFix termine sa tache ,
et m'ouvre le rapport ( je vais le posté )

Sb380
29 mai 2008 à 20:36

Salut,
j'ai vu d'après hijackthis que tu avais sweetim ... desinstalle le car pour moi c'est de la saloperie ...

Réponse 29 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 20:33

ComboFix 08-05-29.1 - khaled 2008-05-29 20:03:00.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.30 [GMT 2:00]
Endroit: C:\Documents and Settings\khaled\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\818646
C:\WINDOWS\system32\eKnmnnpo.ini
C:\WINDOWS\system32\eKnmnnpo.ini2
C:\WINDOWS\system32\emhanafm.ini
C:\WINDOWS\system32\hgGvvtuU.dll
C:\WINDOWS\system32\hgGyawur.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\UutvvGgh.ini
C:\WINDOWS\system32\UutvvGgh.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-29 ))))))))))))))))))))))))))))))))))))
.

2008-05-29 19:41 . 2008-05-29 19:41 <REP> d-------- C:\_OTMoveIt
2008-05-29 14:24 . 2008-05-29 14:24 574,720 --a------ C:\upload_moi_KHALED-F928266F.tar.gz
2008-05-29 14:02 . 2008-05-29 14:03 3,532 --a------ C:\drmHeader.bin
2008-05-29 13:04 . 2008-05-29 13:05 <REP> d-------- C:\Program Files\SweetIM
2008-05-29 13:04 . 2008-05-29 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-05-28 22:38 . 2008-05-28 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-28 21:54 . 2008-05-28 21:55 <REP> d-------- C:\FICHIER sPY
2008-05-28 20:29 . 2008-05-28 20:29 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-05-28 15:30 . 2008-05-28 15:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-28 13:11 . 2008-05-28 13:11 <REP> d-------- C:\Program Files\Yahoo!
2008-05-28 13:10 . 2008-05-28 13:12 <REP> d-------- C:\Program Files\CCleaner
2008-05-28 13:10 . 2008-05-28 13:10 <REP> d-------- C:\Documents and Settings\khaled\Application Data\Malwarebytes
2008-05-28 13:09 . 2008-05-28 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 13:09 . 2008-05-28 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-28 13:09 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 13:09 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-27 22:32 . 2008-05-27 23:22 <REP> d-------- C:\Program Files\Navilog1
2008-05-27 21:46 . 2008-05-27 21:46 95 --a------ C:\WINDOWS\wininit.ini
2008-05-27 14:13 . 2008-05-27 14:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-27 14:13 . 2008-05-27 21:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-27 13:51 . 2008-05-27 13:51 123 --a------ C:\runner.bat
2008-05-26 22:01 . 2008-05-26 22:01 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-26 21:43 . 2008-05-26 21:41 294 --ahs---- C:\WINDOWS\system32\fnwrxiud.ini
2008-05-26 21:37 . 2008-05-26 21:37 1,155,929 ---hs---- C:\WINDOWS\system32\fnwrxiud.tmp
2008-05-26 21:33 . 2008-05-26 22:11 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-26 21:33 . 2008-05-26 22:11 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-26 21:30 . 2008-05-29 20:16 20,821,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-26 21:30 . 2008-05-29 20:16 255,956 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-26 21:30 . 2008-05-29 20:17 61,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-26 21:30 . 2008-05-29 20:16 8,876 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-26 20:49 . 2008-03-30 19:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-26 20:49 . 2008-03-30 19:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-26 20:49 . 2008-03-30 17:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-26 20:49 . 2008-05-28 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-26 20:49 . 2008-03-30 19:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-26 20:49 . 2008-03-30 19:07 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-26 20:49 . 2008-03-30 19:07 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-26 20:49 . 2008-05-28 20:29 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-26 20:43 . 2008-05-26 20:43 151 --a------ C:\345543.bat
2008-05-26 20:43 . 2008-05-26 20:43 110 --a------ C:\818646.bat
2008-05-25 16:28 . 2008-05-25 16:28 <REP> d-------- C:\Program Files\home plan software
2008-05-24 21:46 . 2008-05-24 21:46 <REP> d-------- C:\Documents and Settings\khaled\Application Data\Apple Computer
2008-05-24 21:45 . 2008-05-24 21:45 <REP> d-------- C:\Program Files\iTunes
2008-05-24 21:45 . 2008-05-24 21:45 <REP> d-------- C:\Program Files\iPod
2008-05-24 21:42 . 2008-05-24 21:42 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-24 20:56 . 2008-05-24 20:56 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-24 20:56 . 2008-05-24 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-24 13:34 . 2008-05-24 18:34 <REP> d-------- C:\Program Files\Tuning Car Studio
2008-05-24 13:28 . 2008-05-24 13:29 230,424 --a------ C:\img1-001.raw
2008-05-22 22:33 . 2008-05-29 20:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-22 22:33 . 2008-05-22 22:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-20 18:12 . 2008-05-20 18:12 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-20 18:10 . 2008-05-20 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-20 11:09 . 2008-05-24 14:27 <REP> d-------- C:\Program Files\CommentCaMarche
2008-05-18 23:24 . 2008-05-18 23:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-05-18 15:26 . 2008-05-18 15:26 268 --ah----- C:\sqmdata03.sqm
2008-05-18 15:26 . 2008-05-18 15:26 244 --ah----- C:\sqmnoopt03.sqm
2008-05-18 15:26 . 2008-05-18 15:26 160 --ah----- C:\sqmnoopt04.sqm
2008-05-18 15:26 . 2008-05-18 15:26 136 --ah----- C:\sqmdata04.sqm
2008-05-16 21:28 . 2008-05-16 21:30 <REP> d-------- C:\Documents and Settings\khaled\Application Data\Vso
2008-05-16 21:16 . 2008-05-16 21:16 <REP> d-------- C:\HarrysFilters
2008-05-13 21:03 . 2008-05-13 21:03 7 --a------ C:\WINDOWS\tpnt007.ini
2008-05-08 21:31 . 2008-05-08 21:31 7,804 --a------ C:\ImagesBrowser.java
2008-05-08 20:34 . 2008-05-09 16:21 <REP> d-------- C:\Program Files\Hotspot Shield
2008-05-08 01:33 . 2008-05-08 01:38 288 --a------ C:\Liste.class
2008-05-08 01:24 . 2008-05-08 01:41 1,633 --a------ C:\Accepte.java
2008-05-07 22:56 . 2008-05-15 20:54 <REP> d-------- C:\Documents and Settings\khaled\dwhelper
2008-05-07 21:07 . 2008-05-24 18:40 156 --a------ C:\WINDOWS\matlab.ini
2008-05-07 20:59 . 2008-05-07 20:59 <REP> d-------- C:\Documents and Settings\khaled\Application Data\MathWorks
2008-05-07 20:53 . 1998-09-20 02:57 645,120 --a------ C:\WINDOWS\system32\config.gms
2008-05-07 20:48 . 2008-05-24 18:45 <REP> d-a------ C:\MATLAB6p5
2008-05-07 20:32 . 1999-01-25 10:06 169,232 --a------ C:\WINDOWS\system32\jview.exe
2008-05-07 20:32 . 1999-01-25 10:06 162,576 --a------ C:\WINDOWS\system32\wjview.exe
2008-05-07 20:31 . 1999-01-25 10:09 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2008-05-07 14:29 . 2008-05-09 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Metacafe
2008-05-06 16:07 . 2008-05-24 21:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-06 12:46 . 2008-05-06 12:46 <REP> d-------- C:\Program Files\Ghostgum
2008-05-05 23:08 . 2005-03-16 17:45 3,743 --a------ C:\ESBasique.java
2008-05-05 23:08 . 2008-05-05 23:08 1,842 --a------ C:\ESBasique.class
2008-05-05 23:08 . 2008-05-09 20:26 1,763 --a------ C:\Afnd.class
2008-05-05 23:08 . 2008-05-09 20:26 881 --a------ C:\Afd.class
2008-05-05 23:01 . 2008-05-07 22:54 3,580 --a------ C:\Afd.java
2008-05-04 17:19 . 2008-05-06 12:44 43 --a------ C:\WINDOWS\gswin32.ini
2008-05-04 17:17 . 2008-05-04 17:18 <REP> d-------- C:\Program Files\gs
2008-05-04 16:47 . 2008-05-04 16:58 <REP> d-------- C:\Program Files\jFAST
2008-05-04 00:16 . 2008-05-29 14:03 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-03 14:39 . 2008-05-05 19:14 604 --a------ C:\Panneau.class
2008-05-03 14:39 . 2008-05-05 19:14 531 --a------ C:\MaFenetre.class
2008-05-03 14:39 . 2008-05-05 19:14 283 --a------ C:\Open.class
2008-05-03 14:38 . 2008-04-20 19:45 58,681 --a------ C:\rouge.gif
2008-05-03 14:27 . 2008-05-03 14:39 1,275 --a------ C:\Open.java
2008-05-01 22:23 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-01 17:48 . 2004-07-26 19:09 2,023,424 --------- C:\WINDOWS\UNNeroVision.exe
2008-05-01 17:48 . 2004-07-30 16:00 90,707 --------- C:\WINDOWS\UNNeroVision.cfg
2008-05-01 17:48 . 2001-03-08 19:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-05-01 17:47 . 2008-05-01 17:47 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-01 17:47 . 2008-05-01 22:24 <REP> d-------- C:\Program Files\Ahead
2008-05-01 17:47 . 2008-05-01 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-05-01 17:47 . 2004-07-20 17:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-01 17:47 . 2004-07-20 17:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-01 17:47 . 2004-07-20 17:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-01 17:47 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-01 17:47 . 2004-07-20 17:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-01 17:47 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-01 17:47 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-05-01 12:40 . 2008-05-21 11:51 594 --a------ C:\WINDOWS\M3JPEG.INI
2008-05-01 12:39 . 2002-11-18 17:02 40,960 --a------ C:\WINDOWS\system32\MMAVILNG.exe
2008-05-01 12:39 . 2008-05-01 12:39 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2008-05-01 12:39 . 2008-05-01 12:39 33,533 --a------ C:\WINDOWS\system32\CoreVorbis-uninstall.exe
2008-05-01 12:38 . 2008-05-01 12:38 <REP> d-------- C:\Program Files\AC3Filter
2008-05-01 12:38 . 2003-08-19 09:20 180,224 --a------ C:\WINDOWS\system32\ac3filter.cpl
2008-05-01 12:38 . 2008-05-01 12:38 1,890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-01 12:38 . 2008-05-01 12:38 56 -r-hs---- C:\WINDOWS\system32\8D8959A861.sys
2008-05-01 12:32 . 2008-05-01 12:32 <REP> d-------- C:\WINDOWS\system32\quicktime
2008-05-01 12:32 . 2008-05-01 12:33 <REP> d-------- C:\Program Files\NimoCodec Pack
2008-05-01 12:29 . 2008-05-24 18:34 <REP> d-------- C:\Program Files\Morgan
2008-05-01 12:29 . 2002-01-16 15:45 224,256 --a------ C:\WINDOWS\system32\MMIJG32.dll
2008-05-01 12:12 . 2008-05-01 12:15 <REP> d-------- C:\Documents and Settings\khaled\Application Data\DivX
2008-05-01 12:11 . 2008-05-24 18:38 <REP> d-------- C:\Program Files\DivX
2008-05-01 12:11 . 2008-03-21 22:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-05-01 12:11 . 2008-03-21 22:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-05-01 12:11 . 2008-03-21 22:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-05-01 00:39 . 2008-05-01 00:39 <REP> d-------- C:\Program Files\bobyte
2008-04-30 23:41 . 2008-05-01 13:04 <REP> d-------- C:\Program Files\VirtualDubMOD
2008-04-30 22:59 . 2008-05-24 21:44 <REP> d-------- C:\Program Files\QuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 17:44 --------- d-----w C:\Program Files\FlashGet
2008-05-29 17:40 --------- d-----w C:\Program Files\Java
2008-05-29 10:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-28 22:22 --------- d-----w C:\Documents and Settings\khaled\Application Data\Skype
2008-05-28 22:00 --------- d-----w C:\Documents and Settings\khaled\Application Data\skypePM
2008-05-26 19:31 --------- d-----w C:\Program Files\Kaspersky Lab
2008-05-24 16:34 --------- d-----w C:\Program Files\Camfrog
2008-05-20 15:30 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-06 20:31 --------- d-----w C:\Program Files\Nvu
2008-05-01 14:51 --------- d-----w C:\Program Files\MaCuisineLapeyre
2008-04-30 21:09 --------- d-----w C:\Program Files\MagicISO
2008-04-27 13:35 --------- d-----w C:\Documents and Settings\khaled\Application Data\Media Player Classic
2008-04-27 13:24 --------- d-----w C:\Program Files\Real Alternative
2008-04-27 13:24 --------- d-----w C:\Program Files\Media Player Classic
2008-04-25 10:43 --------- d-----w C:\Program Files\Publication Web
2008-04-23 19:37 --------- d-----w C:\Program Files\Picasa2
2008-04-23 19:19 233,472 ----a-w C:\WINDOWS\system32\ILDA32.dll
2008-04-21 20:39 --------- d-----w C:\Program Files\Fichiers communs\snpstd
2008-04-21 20:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 22:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-04-20 21:34 --------- d-----w C:\Program Files\SolidWorks
2008-04-20 21:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidWorks
2008-04-20 21:27 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-04-20 14:59 --------- d-----w C:\Documents and Settings\khaled\Application Data\SolidWorks
2008-04-20 14:44 --------- d-----w C:\Program Files\MSECache
2008-04-19 21:54 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-04-19 21:53 --------- d-----w C:\Program Files\Macromedia
2008-04-18 21:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-17 17:44 --------- d-----w C:\Documents and Settings\khaled\Application Data\Autodesk
2008-04-16 20:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-16 15:27 --------- d-----w C:\Program Files\IncrediMail
2008-04-13 13:56 --------- d-----w C:\Program Files\Counter Strike 1.6 Reloaded
2008-04-08 19:57 --------- d-----w C:\Program Files\Windows Desktop Search
2008-04-07 21:06 --------- d-----w C:\Program Files\Micro Application
2008-04-07 17:14 --------- d-----w C:\Program Files\MSBuild
2008-04-07 17:02 --------- d-----w C:\Program Files\Reference Assemblies
2008-04-01 18:11 --------- d-----w C:\Documents and Settings\khaled\Application Data\Nvu
2008-04-01 15:53 --------- d-----w C:\Documents and Settings\khaled\Application Data\Camfrog
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-30 23:04 --------- d-----w C:\Program Files\JetAudio
2008-03-30 21:40 --------- d-----w C:\Documents and Settings\khaled\Application Data\Talkback
2008-03-30 21:31 --------- d-----w C:\Program Files\Xinox Software
2008-03-30 18:57 --------- d-----w C:\Program Files\Lavalys
2008-03-30 18:38 --------- d-----w C:\Documents and Settings\khaled\Application Data\vlc
2008-03-30 17:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-30 17:08 --------- d-----w C:\Program Files\VideoLAN
2008-03-30 17:08 --------- d-----w C:\Program Files\Skype
2008-03-30 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-03-30 16:16 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-30 16:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-30 16:00 --------- d-----w C:\Documents and Settings\khaled\Application Data\COWON
2008-03-30 15:55 --------- d-----w C:\Program Files\Fichiers communs\COWON
2008-03-30 15:54 --------- d-----w C:\Program Files\Google
2008-03-30 15:41 --------- d-----w C:\Program Files\MSN Messenger
2008-03-30 15:27 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-30 15:25 --------- d-----w C:\Program Files\Services en ligne
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

------- Sigcheck -------

2004-08-04 00:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-04 00:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{115922E2-1A3C-4F2B-8082-4557DDF28E8E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C496783-E6A9-435C-BD4F-104801BC0FAE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54192079-8E8A-43D8-BCBC-3874916159AF}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCBEB0EB-744A-4F05-99A5-636B721C318E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6687E70-48A1-49BB-9472-7E495A974BB2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 23:32 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32 455168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2005-12-06 13:08 20480]
"MMTray"="MMTray.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahr38.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bdx52.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bgV47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hrr75.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\jgG77.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kwC11.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\obF36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qeJ44.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qtE16.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qtQ06.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rjY50.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Rwe53.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rwH24.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdM85.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\siN36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ukU58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vqs03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vvn03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ymE16.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\yyJ08.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^khaled^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]
path=C:\Documents and Settings\khaled\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk
backup=C:\WINDOWS\pss\MagicDisc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camfrog]
C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
--a------ 2007-09-25 10:10 2007088 C:\Program Files\FlashGet\FlashGet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2007-11-26 10:13 214456 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDico]
--a------ 2002-12-24 15:31 253952 C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2007-06-08 08:52]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05124626-281f-11dd-a3cc-0019214c711e}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86288e3d-ff43-11dc-a386-0019214c711e}]
\Shell\Auto\command - K:\printer.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-24 18:56:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 20:18:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-29 20:25:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-29 18:25:17

Pre-Run: 13,288,329,216 octets libres
Post-Run: 13,318,029,312 octets libres

383

Réponse 30 / 39

Utilisateur anonyme
29 mai 2008 à 20:38

redémarre le pc et dis moi si t as encore le message

ensuite refais un scan hijackthis et poste le rapport stp

Réponse 31 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 20:50

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\CameraFixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\khaled\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {115922E2-1A3C-4F2B-8082-4557DDF28E8E} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {3C496783-E6A9-435C-BD4F-104801BC0FAE} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54192079-8E8A-43D8-BCBC-3874916159AF} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - (no file)
O2 - BHO: (no name) - {D6687E70-48A1-49BB-9472-7E495A974BB2} - (no file)
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

Réponse 32 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
29 mai 2008 à 21:12

WAAaaaa
pour le moment tout passe bien
JE VOUS REMERCI pour tout ce que tu m'a fait
(excuse moi pour ma langue)
une petite chose comment tu peut connaitre qu'il faut faire tel et tel etape en + comment t'a pu connaitre que je suis infecté par vundo?

Réponse 33 / 39

Utilisateur anonyme
29 mai 2008 à 21:17

Réouvre hijackthis

fais scan only

coches ces ligne :

O2 - BHO: (no name) - {115922E2-1A3C-4F2B-8082-4557DDF28E8E} - (no file)

O2 - BHO: (no name) - {3C496783-E6A9-435C-BD4F-104801BC0FAE} - (no file)

O2 - BHO: (no name) - {54192079-8E8A-43D8-BCBC-3874916159AF} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - (no file)
O2 - BHO: (no name) - {D6687E70-48A1-49BB-9472-7E495A974BB2} - (no file)
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

tu les coches toutes et tu clic sur fix checked

ensuite suis cette procédure :

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

Réponse 34 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
30 mai 2008 à 12:40

re bonjour, excuse moi pour le retard , j'ai fait la recherche puis la suppression mais le rapport ne s'affiche pas , voila je vais poster ce que j'ai trouvé comme resultat dans la fenetre de ToolsCleaner

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\khaled\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\khaled\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\khaled\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\khaled\Mes documents\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\khaled\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\khaled\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\khaled\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\khaled\Mes documents\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Réponse 35 / 39

Utilisateur anonyme
30 mai 2008 à 12:44

parfais tout est clean

si tu es satisfait de mon intervention et que tu n as plus de problmes

met résolu stp

Réponse 36 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
30 mai 2008 à 12:58

d'abord je vous remerci pour tout votre temps et votre patience , vraiment tu m'a sauvé d'un grand probleme ( qui vient dans une période des examens) et du formatage de mon Pc,
est ce qu'il y a une chose que je doit le faire pour verifier mon systeme ( ou tt passe bien) , des logiciel que tu vois qu'ils sont inutile et je doit les désinstallés .
j'ai un autre petit problem au demarrage (boot) bon je vais le poster dans le forum Matériel/Hardware
une dernier chose est ce que je peut savoire comment tu peut connaitre qu'il faut faire tel et tel chose( telecharger le logiciel xxx puis ....) en + comment t'a pu connaitre que je suis infecté par vundo ?
c'est tout ,
biensure je vais le mettre resolu

Réponse 37 / 39

Utilisateur anonyme
30 mai 2008 à 13:04

pour l infection vundo navilog le signalais

donc vundo = malewarebyte ou vundofix mais pas tres efficace

les infections ont les voit dans les rapport hijackthis

parcours le net y a plein de tuto a ce sujet

pour tes protestion garde ton antivirus qui est tres bien

garde malewarebyte

et garde spybot

tu peux faire ça aussi :

telecharge Ccleaner : (et garde le )

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien

ensuite fais registre

fais chercher les erreures

ensuite fais corriger les erreures

repete l opération jusqu a ce qu il trouve rien

voila ciao et bon surf @+

Réponse 38 / 39

Utilisateur anonyme
30 mai 2008 à 13:05

ET J OUBLIAI

clos le sujet en resolu stp

Réponse 39 / 39

b_khallou Messages postés 335 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 14 octobre 2011 34
30 mai 2008 à 13:11

merci pour l'information (et pour tout)
je vais prendre par votre conseille .
@+

Des spyware

39 réponses

Discussions similaires