Pc infecte?

wormsseur Messages postés 94 Date d'inscription   Statut Membre Dernière intervention   -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
bonjour a tous;

voici mon soucis.

j'i un pc acer 5315 reformater sous XP. jusque la ca va. J'y ai installer antivir, Adaware et adwach, pop destroy un temp, EasyCleaner et ZoneAlarm.

Donc je pensais avoir la paix.

mais malgre adwtch jai des pages internet non souhaiter ki apparaisse, meme constat sous popdestroy et antipub... cela commencait a m'inquiter.

mais depuis ce soir impossible de jouer sur GW alors que ca passait sans soucis avant, ca bug a en mourir. je sais bien que ce n'es pas un pc de gamer mis avec ma carte mis au niveau moyen ca roulati comme sur des mecaniques.

je me dit que j'ai du me faire infecter, grr

voici mon rapport hitjackthis, tenez moi au courant. merci beaucoup d'avance.

PS: de la semaine jai fait un scan antivir et Adaware plus un nettoyage de registr de EasyCleaner mais le probleme persiste visiblement.

Logfile of HijackThis v1.99.1
Scan saved at 20:59:52, on 6/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\documents and settings\arno\local settings\application data\dopaeu.exe
C:\WINDOWS\system32\igfxsrvc.exe
E:\PhoneConnectorVMC.exe
C:\Program Files\vodafone\vmclite\vmc.exe
C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [dopaeu] c:\documents and settings\arno\local settings\application data\dopaeu.exe dopaeu
O4 - Startup: Ad-Watch SE Professional.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A264C610-2E81-42DE-A4DB-49A85B51B84B}: NameServer = 81.169.63.70 81.169.63.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+

    0
    1. wormsseur Messages postés 94 Date d'inscription   Statut Membre Dernière intervention  
       
      omo version 3.5.8 commencé le ven. 06/06/2008 à 21:28:54,34

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Arno"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Arno\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Arno\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Arno\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Arno\locals~1\applic~1" *

      Fichiers trouvés :

      dopaeu.exe trouvé !
      dopaeu.dat trouvé !
      dopaeu_nav.dat trouvé !
      dopaeu_navps.dat trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Arno\locals~1\applic~1" :

      dopaeu.dat trouvé !
      dopaeu_nav.dat trouvé !
      dopaeu_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le ven. 06/06/2008 à 21:35:52,79 ***

      earch Navipromo version 3.5.8 commencé le ven. 06/06/2008 à 21:28:54,34

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Arno"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Arno\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Arno\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Arno\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Arno\locals~1\applic~1" *

      Fichiers trouvés :

      dopaeu.exe trouvé !
      dopaeu.dat trouvé !
      dopaeu_nav.dat trouvé !
      dopaeu_navps.dat trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Arno\locals~1\applic~1" :

      dopaeu.dat trouvé !
      dopaeu_nav.dat trouvé !
      dopaeu_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le ven. 06/06/2008 à 21:35:52,79 ***
      0
      1. wormsseur Messages postés 94 Date d'inscription   Statut Membre Dernière intervention   > wormsseur Messages postés 94 Date d'inscription   Statut Membre Dernière intervention  
         
        ven. 06/06/2008 a 21:40:05,60

        *** Recherche des fichiers dans C:

        *** Recherche des fichiers dans C:\WINDOWS\

        *** Recherche des fichiers dans C:\WINDOWS\system32
        C:\WINDOWS\system32\GainSettings.exe FOUND

        *** Recherche des fichiers dans C:\Program Files
        Veuillez svp envoyer le fichier C:\upload_moi_ARNOOO.tar.gz a l'adresse http://upload.malekal.com
        0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance Navilog et tu choisis l'option 2.
    Poste le nouveau rapport.

    lance clean.zip en mode sans echec
    pend cette fois-ci l'option 2 et poste le rapport.

    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    @+
    0
    1. wormsseur
       
      premier post et je relance pour le second:

      Clean Navipromo version 3.5.8 commencé le ven. 06/06/2008 à 22:03:17,40

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Arno"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *

      C:\WINDOWS\prefetch\dopaeu*.pf trouvé !
      Copie C:\WINDOWS\prefetch\dopaeu*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\dopaeu*.pf supprimé !


      * Suppression dans "C:\Documents and Settings\Arno\locals~1\applic~1" *

      dopaeu.exe trouvé !
      Copie dopaeu.exe réalisée avec succès !
      dopaeu.exe supprimé !

      dopaeu.dat trouvé !
      Copie dopaeu.dat réalisée avec succès !
      dopaeu.dat supprimé !

      dopaeu_nav.dat trouvé !
      Copie dopaeu_nav.dat réalisée avec succès !
      dopaeu_nav.dat supprimé !

      dopaeu_navps.dat trouvé !
      Copie dopaeu_navps.dat réalisée avec succès !
      dopaeu_navps.dat supprimé !



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Arno\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Arno\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Arno\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Arno\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Arno\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le ven. 06/06/2008 à 22:06:37,57 ***
      0
  3. wormsseur
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec ven. 06/06/2008 a 22:15:15,34

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\GainSettings.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    et voila ^^ je vois beaucoup de suppression c bon signe?
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oki ;-)

    on continu

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    https://www.malekal.com/tutoriel-ccleaner/

    --------------------------

    Ensuite refais un nouveau HijackThis
    0
    1. wormsseur
       
      voila le ccleaner a nettoyer
      pour le malware, il a fait des recherche durant une heure trente sans rien trouver et a finalement planter mais supose qu'il avait beintot fini.
      voici le hitjackthis, si il est necessaire de refaire le malware previens moi.
      merci de ton aide

      Logfile of HijackThis v1.99.1
      Scan saved at 0:49:23, on 7/06/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
      E:\PhoneConnectorVMC.exe
      C:\Program Files\vodafone\vmclite\vmc.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\DAP\DAP.EXE
      C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Hijackthis version française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
      O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [dopaeu] c:\documents and settings\arno\local settings\application data\dopaeu.exe dopaeu
      O4 - Startup: Ad-Watch SE Professional.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A264C610-2E81-42DE-A4DB-49A85B51B84B}: NameServer = 81.169.63.70 81.169.63.70
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 4 et valide.

    Le fix va te demander de saisir le nom de fichier.
    Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

    dopaeu

    Le fix va te demander de le resaisir, fais-le et valide

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    Ensuite fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp mais avec cette version

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    @+
    0
    1. wormsseur
       
      voila bitdefender est fait et a trouver des intrus k'il a detruit.
      navilog a redemarre le pc mais pas de rapport ?
      et le lien de hitjackthis semblait mort j'ai donc pris le dernier sur telecharger.com

      voici son rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:07:09, on 7/06/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      E:\PhoneConnectorVMC.exe
      C:\Program Files\vodafone\vmclite\vmc.exe
      C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
      O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [dopaeu] c:\documents and settings\arno\local settings\application data\dopaeu.exe dopaeu
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Ad-Watch SE Professional.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    As tu bien suivit les instructions avec la derniére manip de navilog ?
    recommence car ton infection est toujours présente
    il faut le rapport

    ensuite fait ça

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : dopaeu.exe
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.
    0
    1. wormsseur
       
      re
      voila j'ai trouver la faille...je devais relancer navilog pour avoir ce rapport ^^
      j'ai perdu le premier rapport duc oup :s mais j'ai recommencer la procedure et voici le rapport:


      Clean Navipromo version 3.5.8 commencé le lun. 09/06/2008 à 1:07:18,20

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Arno"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS


      Mode suppression par méthode manuelle

      Nom du fichier saisi : DOPAEU

      [b] Nettoyage executé en mode normal sans redémarrage
      !! Les résultats ne seront pas optimisés !! /b

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans "C:\WINDOWS\system32" *

      * Suppression dans "C:\Documents and Settings\Arno\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Arno\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Arno\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Arno\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Arno\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Arno\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le lun. 09/06/2008 à 1:13:04,04 ***


      je vais m'attaquer au scan maintenant
      0
      1. wormsseur > wormsseur
         
        voilà. verdict docteur? :p

        lun. 09/06/2008 ---- 1:17:58,59

        ----------------------------------
        §§§§§§ [dopaeu.exe] §§§§§§
        ----------------------------------
        [X] Registre

        -------------- [ ] rapide
        -- Fichier --- [ ] disque systeme
        ------------- [X] complete


        ********************
        [Registre]
        ********************


        [HKEY_USERS\S-1-5-21-1085031214-492894223-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
        "dopaeu"="c:\\documents and settings\\arno\\local settings\\application data\\dopaeu.exe dopaeu"

        *******************
        [Fichier]
        *******************

        c:\Program Files\Navilog1\Backupnavi\dopaeu.exe


        *********************
        [Même date]
        *********************

        [06/06/2008 ] --- REP ---> C:\Program Files\Antipub
        [06/06/2008 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
        [06/06/2008 ] --- REP ---> C:\Program Files\Navilog1
        [06/06/2008 ] ---> C:\cleannavi.txt
        [06/06/2008 ] ---> C:\fixnavi.txt
        [06/06/2008 ] ---> C:\rapport_clean.txt
        [06/06/2008 ] ---> C:\resultat_clean.txt
        [06/06/2008 ] ---> C:\upload_moi_ARNOOO.tar.gz
        [06/06/2008 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
        [06/06/2008 ] ---> C:\WINDOWS\system32\drivers\mbamcatchme.sys



        Outil Aide Diagnostic By !aur3n7 Version 1.1
        ----------------------------------
        §§§§§ Fin Rapport §§§§§
        ----------------------------------
        0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ok toujours la

    Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

    REGEDIT4

    [HKEY_USERS\S-1-5-21-1085031214-492894223-682003330-1004\Software\Microsoft\Windows\Curren­tVersion\Run]
    "dopaeu"=-

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Ensuite

    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    c:\Program Files\Navilog1\Backupnavi\dopaeu.exe
    EmptyTemp


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    @+
    0
    1. wormsseur
       
      voila le rapport et je vais redemarre le pc.

      c:\Program Files\Navilog1\Backupnavi\dopaeu.exe moved successfully.
      < EmptyTemp >
      File delete failed. C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\Arno\LOCALS~1\Temp\~DFCD31.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\Arno\LOCALS~1\Temp\~DFCD7B.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\Arno\LOCALS~1\Temp\~DFCED9.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\Arno\LOCALS~1\Temp\~DFF453.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\Arno\LOCALS~1\Temp\~DFF74D.tmp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\ZLT02689.TMP scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\ZLT0268c.TMP scheduled to be deleted on reboot.
      Temp folders emptied.
      IE temp folders emptied.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06092008_222626
      0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
    1. wormsseur
       
      alors sur bitdefender rien de rien trouve ^^

      et voici le rapport hitjakcthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:52:26, on 10/06/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      E:\PhoneConnectorVMC.exe
      C:\Program Files\vodafone\vmclite\vmc.exe
      C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
      O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [dopaeu] c:\documents and settings\arno\local settings\application data\dopaeu.exe dopaeu
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A264C610-2E81-42DE-A4DB-49A85B51B84B}: NameServer = 81.169.63.70 81.169.63.70
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    relance hijack et coche ceci
    O4 - HKCU\..\Run: [dopaeu] c:\documents and settings\arno\local settings\application data\dopaeu.exe dopaeu
    clique ensuite sur fix checked

    redémarre ton pc refais un hijack et dit moi si tu as encore des soucis
    @+
    0
    1. wormsseur
       
      le voici:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:20:00, on 10/06/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      E:\PhoneConnectorVMC.exe
      C:\Program Files\vodafone\vmclite\vmc.exe
      C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
      O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [dopaeu] c:\documents and settings\arno\local settings\application data\dopaeu.exe dopaeu
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A264C610-2E81-42DE-A4DB-49A85B51B84B}: NameServer = 81.169.63.70 81.169.63.70
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Cette ligne ne veux pas partir

    On essaye autrement

    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    => déconnecte toi d'internet et ferme toutes tes applications.
    => désactive tes protections (antivirus, parefeu,antispyware)
    => Double-clic sur combofix,
    => Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    => Attends que combofix ait terminé, un rapport sera créé.
    => réactive ton parefeu, ton antivirus, la garde de ton antispyware
    => copie/colle le rapport C:\ComboFix.txt

    @+
    0
    1. wormsseur
       
      voila le rapport mais le logiciel redemarre le pc !
      j'ai donc vite vite a nouveau coupe les protection ki se lance au demarrage.
      j'espere que ca ira

      ComboFix 08-06-10.5 - Arno 2008-06-12 16:14:04.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1479 [GMT 2:00]
      Endroit: C:\Documents and Settings\Arno\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-12 00:05 . 2008-06-12 00:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-06-12 00:05 . 2008-06-12 00:05 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-06-11 21:15 . 2008-06-11 21:15 1,374 --a------ C:\WINDOWS\imsins.BAK
      2008-06-11 20:56 . 2008-04-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-11 20:56 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
      2008-06-11 00:27 . 2008-06-11 00:27 1,160 --a------ C:\WINDOWS\mozver.dat
      2008-06-10 21:07 . 2008-06-10 21:07 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Talkback
      2008-06-10 21:07 . 2008-06-10 21:07 0 --a------ C:\WINDOWS\nsreg.dat
      2008-06-09 22:26 . 2008-06-09 22:26 <REP> d-------- C:\_OTMoveIt
      2008-06-07 15:06 . 2008-06-07 15:06 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-07 13:55 . 2008-06-10 14:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-06-07 00:36 . 2008-06-07 00:36 <REP> d-------- C:\Program Files\CCleaner
      2008-06-06 22:38 . 2008-06-06 22:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-06 22:38 . 2008-06-06 22:38 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Malwarebytes
      2008-06-06 22:38 . 2008-06-06 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-06 22:38 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-06 22:38 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-06-06 22:14 . 2008-05-15 20:07 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-06-06 22:13 . 2008-06-06 22:14 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-06-06 21:40 . 2008-06-06 21:40 21,000 --a------ C:\upload_moi_ARNOOO.tar.gz
      2008-06-06 21:28 . 2008-06-09 01:13 <REP> d-------- C:\Program Files\Navilog1
      2008-06-06 16:40 . 2008-06-07 00:22 <REP> d-------- C:\Program Files\Antipub
      2008-05-31 19:15 . 2008-05-31 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      2008-05-31 16:18 . 2008-05-31 21:46 <REP> d-------- C:\Program Files\Google
      2008-05-31 09:59 . 2008-06-12 01:02 69 --a------ C:\WINDOWS\NeroDigital.ini
      2008-05-30 22:27 . 2008-05-30 22:27 268 --ah----- C:\sqmdata04.sqm
      2008-05-30 22:27 . 2008-05-30 22:27 244 --ah----- C:\sqmnoopt04.sqm
      2008-05-23 22:08 . 2008-05-23 22:22 1,905 --a------ C:\WINDOWS\diagwrn.xml
      2008-05-23 22:08 . 2008-05-23 22:22 1,905 --a------ C:\WINDOWS\diagerr.xml
      2008-05-22 21:18 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-05-22 21:18 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-05-22 21:18 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-05-22 21:18 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-05-19 22:47 . 2004-11-25 07:07 79,679 --a------ C:\WINDOWS\system32\E_FLMACE.DLL
      2008-05-19 22:47 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBACE.DLL
      2008-05-19 22:47 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
      2008-05-19 22:47 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHACE.DLL
      2008-05-19 22:43 . 2008-05-19 22:48 <REP> d-------- C:\Program Files\epson
      2008-05-19 22:43 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
      2008-05-19 22:43 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
      2008-05-19 22:43 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
      2008-05-19 21:33 . 2008-05-19 21:33 <REP> d-------- C:\WINDOWS\Downloaded Installations
      2008-05-19 19:43 . 2008-05-19 22:09 <REP> d-------- C:\jeux
      2008-05-19 16:44 . 2008-05-19 16:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
      2008-05-19 16:43 . 2008-05-19 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
      2008-05-18 20:51 . 2008-05-18 20:51 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Macrovision
      2008-05-18 20:43 . 2008-05-18 20:43 <REP> d-------- C:\Program Files\Vodafone
      2008-05-18 20:43 . 2008-05-18 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
      2008-05-18 20:42 . 2008-05-18 20:42 4,096,054 --ah----- C:\WINDOWS\system32\toyhide.bmp
      2008-05-17 21:16 . 2008-05-17 21:16 <REP> d-------- C:\Program Files\Winter Fun Pack 2004 for Windows XP
      2008-05-17 19:26 . 2008-03-17 08:45 2,215,364 --a------ C:\WINDOWS\system32\igklg400.bin
      2008-05-17 19:26 . 2008-03-17 08:45 1,971,732 --a------ C:\WINDOWS\system32\igklg450.bin
      2008-05-17 19:26 . 2008-03-17 08:57 147,456 --a------ C:\WINDOWS\system32\igfxCoIn_v4935.dll
      2008-05-17 19:26 . 2008-03-17 08:45 29,932 --a------ C:\WINDOWS\system32\igmedcompkrn.bin
      2008-05-17 18:49 . 2008-05-17 19:07 <REP> d-------- C:\Program Files\ma-config.com
      2008-05-17 18:49 . 2008-05-17 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
      2008-05-17 17:38 . 2008-05-17 17:38 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
      2008-05-17 17:38 . 2008-05-17 17:38 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
      2008-05-17 17:32 . 2008-05-17 17:32 <REP> d-------- C:\Program Files\Intel
      2008-05-17 17:32 . 2007-08-10 16:12 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
      2008-05-17 17:29 . 2008-05-17 17:29 <REP> d-------- C:\WINDOWS\system32\RTCOM
      2008-05-17 17:29 . 2008-05-17 17:29 <REP> d-------- C:\Program Files\Realtek
      2008-05-17 17:21 . 2006-07-14 15:13 360,533 --a------ C:\WINDOWS\system32\acs.exe
      2008-05-17 17:18 . 2008-05-17 17:18 <REP> d-------- C:\Program Files\Atheros
      2008-05-17 17:17 . 2008-06-07 19:41 <REP> d-------- C:\temp
      2008-05-17 17:17 . 2008-05-17 17:17 <REP> d-------- C:\Drivers
      2008-05-17 16:04 . 2008-06-12 16:20 6,821,920 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-05-17 16:04 . 2008-06-12 16:16 80,972 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-05-17 15:49 . 2008-06-04 14:31 <REP> d-------- C:\Program Files\Lavasoft
      2008-05-17 15:49 . 2008-05-17 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-17 15:28 . 2008-05-17 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-05-17 15:28 . 2008-04-02 21:07 75,248 --a------ C:\WINDOWS\zllsputility.exe
      2008-05-17 15:28 . 2008-04-02 21:08 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-05-17 15:28 . 2008-04-02 21:08 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
      2008-05-17 15:28 . 2008-04-02 21:08 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-05-17 15:28 . 2008-04-02 21:08 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-05-17 15:28 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-05-17 15:28 . 2008-05-17 15:30 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-05-17 15:27 . 2008-05-17 15:27 <REP> d-------- C:\Program Files\Zone Labs
      2008-05-17 14:54 . 2008-06-10 21:10 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-17 14:53 . 2008-05-17 15:37 <REP> d-------- C:\Program Files\DAP
      2008-05-17 14:53 . 2008-05-17 14:53 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
      2008-05-17 14:53 . 2008-05-17 14:53 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
      2008-05-17 14:53 . 2008-05-17 14:53 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
      2008-05-17 14:30 . 2008-05-20 12:22 <REP> d-------- C:\Program Files\Microsoft Silverlight
      2008-05-17 13:53 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-05-17 13:53 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-05-17 13:50 . 2008-05-17 13:50 <REP> d-------- C:\WINDOWS\system32\fr
      2008-05-17 13:50 . 2008-05-17 13:50 <REP> d-------- C:\WINDOWS\system32\bits
      2008-05-17 13:50 . 2008-05-17 13:50 <REP> d-------- C:\WINDOWS\l2schemas
      2008-05-17 13:48 . 2008-05-17 13:50 <REP> d-------- C:\WINDOWS\ServicePackFiles
      2008-05-17 13:46 . 2008-05-17 13:46 <REP> d-------- C:\Documents and Settings\Arno\Application Data\AdobeUM
      2008-05-17 13:42 . 2008-05-17 13:42 <REP> d-------- C:\WINDOWS\EHome
      2008-05-16 21:44 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
      2008-05-16 20:26 . 2008-05-16 20:26 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-05-16 20:25 . 2008-05-16 20:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-05-16 20:25 . 2008-05-16 20:25 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-05-16 20:22 . 2008-05-16 20:22 <REP> d-------- C:\Program Files\MSBuild
      2008-05-16 20:20 . 2008-05-16 20:24 <REP> d-------- C:\WINDOWS\system32\XPSViewer
      2008-05-16 20:19 . 2008-05-16 20:19 <REP> d-------- C:\Program Files\Reference Assemblies
      2008-05-16 20:18 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
      2008-05-16 20:14 . 2008-05-16 20:14 <REP> d-------- C:\WINDOWS\system32\URTTemp
      2008-05-16 20:11 . 2008-05-16 20:11 <REP> d-------- C:\Program Files\PC Wizard 2006
      2008-05-16 20:11 . 2005-11-28 10:50 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
      2008-05-16 19:51 . 2008-05-16 19:51 <REP> d-------- C:\WINDOWS\SxsCaPendDel
      2008-05-16 19:50 . 2008-05-16 19:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-05-16 19:49 . 2008-05-16 19:50 <REP> d-------- C:\Program Files\Windows Live
      2008-05-16 19:49 . 2008-05-19 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-05-16 19:36 . 2008-05-23 18:07 <REP> d-------- C:\Documents and Settings\Arno\Contacts
      2008-05-16 19:34 . 2008-05-16 19:34 244 --ah----- C:\sqmnoopt03.sqm
      2008-05-16 19:34 . 2008-05-16 19:34 232 --ah----- C:\sqmdata03.sqm
      2008-05-16 19:32 . 2005-04-05 16:28 22,016 --a------ C:\WINDOWS\system32\MSWINSCK.oca
      2008-05-16 19:32 . 1998-06-18 00:00 2,465 --a------ C:\WINDOWS\system32\MSWINSCK.DEP
      2008-05-16 19:26 . 2008-05-16 19:26 <REP> d-------- C:\Program Files\RegCleaner
      2008-05-16 19:25 . 2008-06-04 02:23 <REP> d-------- C:\Program Files\PopUp Destroy
      2008-05-16 19:24 . 2008-06-07 15:06 <REP> d-------- C:\Program Files\Hijackthis version fran‡aise
      2008-05-16 19:23 . 2008-05-17 17:37 <REP> d-------- C:\Program Files\ewido anti-malware
      2008-05-16 19:22 . 2008-05-16 19:22 <REP> d-------- C:\Program Files\ToniArts
      2008-05-16 19:18 . 2008-06-04 14:31 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Lavasoft

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-07 13:06 --------- d-----w C:\Program Files\Hijackthis version française
      2008-05-17 15:29 315,392 ----a-w C:\WINDOWS\HideWin.exe
      2008-05-15 18:25 3,261 ----a-w C:\WINDOWS\E220AutoRunLog.tmp
      2008-05-15 18:11 --------- d-----w C:\Program Files\microsoft frontpage
      2008-05-15 18:10 --------- d-----w C:\Program Files\Services en ligne
      2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-04-14 15:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
      2008-04-14 02:34 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
      2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
      2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
      2008-04-14 02:34 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
      2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
      2008-04-14 02:34 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
      2008-04-14 02:34 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
      2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
      2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
      2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
      2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
      2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
      2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
      2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
      2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
      2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
      2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
      2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
      2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
      2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
      2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
      2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
      2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
      2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
      2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
      2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
      2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
      2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
      2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
      2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
      2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
      2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
      2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
      2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
      2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
      2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
      2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
      2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
      2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
      2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
      2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
      2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
      2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
      2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
      2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
      2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
      2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
      2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
      2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
      2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
      2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
      2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
      2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
      2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
      2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
      2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
      2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
      2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
      2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
      2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
      2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
      2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
      2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
      2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
      2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
      2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
      2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
      2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
      2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
      2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
      2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
      2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
      2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
      2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
      2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
      2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
      2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
      2008-04-13 18:45 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
      2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
      2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
      2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
      2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
      2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
      2008-04-13 18:39 5,504 ----a-w C:\WINDOWS\system32\drivers\mstee.sys
      2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
      2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
      2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
      2008-04-13 18:39 4,352 ----a-w C:\WINDOWS\system32\drivers\swenum.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
      "VMCL"="C:\Program Files\vodafone\vmclite\DongleEnumerator.exe" [2007-10-17 13:07 131072]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
      "ISUSPM"="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 15:41 222128]
      "dopaeu"="c:\documents and settings\arno\local settings\application data\dopaeu.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AME_CSA"="amecsa.cpl" [2002-10-30 04:26 757760 C:\WINDOWS\system32\AmeCSA.cpl]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
      "ACU"="C:\Program Files\Atheros\ACU.exe" [2006-08-09 23:20 344187]
      "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 15:08 16380416 C:\WINDOWS\RTHDCPL.exe]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2008-03-17 08:05 135168]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2008-03-17 08:05 159744]
      "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2008-03-17 08:05 131072]
      "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [ ]
      "AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-09-16 16:15 538112]
      "Alcmtr"="ALCMTR.EXE" [2005-05-03 17:43 69632 C:\WINDOWS\Alcmtr.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2006-06-02 12:52]
      S3 AmeAtmPc;AmeAtmPc;C:\WINDOWS\system32\DRIVERS\AmeAtmPc.sys [2002-12-17 03:29]
      S3 AtmElan;Réseau émulant ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2008-04-13 20:51]
      S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2008-04-13 20:51]
      S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-05 16:04]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
      \Shell\AutoRun\command - E:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ab85b50-24fa-11dd-bf8d-001f3a5693b9}]
      \Shell\AutoRun\command - E:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4834ada-2565-11dd-bf90-000c6e35c630}]
      \Shell\AutoRun\command - E:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8f92559-22ab-11dd-a827-aaa407f6f50f}]
      \Shell\AutoRun\command - E:\VMC_PBStarter.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8f9255a-22ab-11dd-a827-aaa407f6f50f}]
      \Shell\AutoRun\command - E:\StartVMCLite.exe

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-12 16:19:59
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-12 16:22:45 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-12 14:22:40

      Pre-Run: 58,660,839,424 octets libres
      Post-Run: 58,704,982,016 octets libres

      320 --- E O F --- 2008-06-11 19:17:14
      0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    selectionne ceci

    registry::

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dopaeu"=-


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Ensuite supprime navilog vérifie dans ajout et suppression de programme ainsi que dans programm files
    une fois supprimer redémarre ton PC et refais un nouveau hijack et dit moi si tu as encore des soucis
    @+

    0
    1. wormsseur
       
      voila navilog supprimer. pc redemarrer.

      et le rapport:

      ComboFix 08-06-10.5 - Arno 2008-06-12 20:52:35.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1493 [GMT 2:00]
      Endroit: C:\Documents and Settings\Arno\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Arno\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-12 00:05 . 2008-06-12 00:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-06-12 00:05 . 2008-06-12 00:05 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-06-11 21:15 . 2008-06-11 21:15 1,374 --a------ C:\WINDOWS\imsins.BAK
      2008-06-11 20:56 . 2008-04-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-11 20:56 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
      2008-06-11 00:27 . 2008-06-11 00:27 1,160 --a------ C:\WINDOWS\mozver.dat
      2008-06-10 21:07 . 2008-06-10 21:07 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Talkback
      2008-06-10 21:07 . 2008-06-10 21:07 0 --a------ C:\WINDOWS\nsreg.dat
      2008-06-09 22:26 . 2008-06-09 22:26 <REP> d-------- C:\_OTMoveIt
      2008-06-07 15:06 . 2008-06-07 15:06 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-07 13:55 . 2008-06-10 14:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-06-07 00:36 . 2008-06-07 00:36 <REP> d-------- C:\Program Files\CCleaner
      2008-06-06 22:38 . 2008-06-06 22:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-06 22:38 . 2008-06-06 22:38 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Malwarebytes
      2008-06-06 22:38 . 2008-06-06 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-06 22:38 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-06 22:38 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-06-06 22:14 . 2008-05-15 20:07 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-06-06 22:14 . 2008-05-16 01:56 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-06-06 22:13 . 2008-06-06 22:14 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-06-06 21:40 . 2008-06-06 21:40 21,000 --a------ C:\upload_moi_ARNOOO.tar.gz
      2008-06-06 21:28 . 2008-06-09 01:13 <REP> d-------- C:\Program Files\Navilog1
      2008-06-06 16:40 . 2008-06-07 00:22 <REP> d-------- C:\Program Files\Antipub
      2008-05-31 19:15 . 2008-05-31 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      2008-05-31 16:18 . 2008-05-31 21:46 <REP> d-------- C:\Program Files\Google
      2008-05-31 09:59 . 2008-06-12 01:02 69 --a------ C:\WINDOWS\NeroDigital.ini
      2008-05-30 22:27 . 2008-05-30 22:27 268 --ah----- C:\sqmdata04.sqm
      2008-05-30 22:27 . 2008-05-30 22:27 244 --ah----- C:\sqmnoopt04.sqm
      2008-05-23 22:08 . 2008-05-23 22:22 1,905 --a------ C:\WINDOWS\diagwrn.xml
      2008-05-23 22:08 . 2008-05-23 22:22 1,905 --a------ C:\WINDOWS\diagerr.xml
      2008-05-22 21:18 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-05-22 21:18 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-05-22 21:18 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-05-22 21:18 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-05-19 22:47 . 2004-11-25 07:07 79,679 --a------ C:\WINDOWS\system32\E_FLMACE.DLL
      2008-05-19 22:47 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBACE.DLL
      2008-05-19 22:47 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
      2008-05-19 22:47 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHACE.DLL
      2008-05-19 22:43 . 2008-05-19 22:48 <REP> d-------- C:\Program Files\epson
      2008-05-19 22:43 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
      2008-05-19 22:43 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
      2008-05-19 22:43 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
      2008-05-19 21:33 . 2008-05-19 21:33 <REP> d-------- C:\WINDOWS\Downloaded Installations
      2008-05-19 19:43 . 2008-05-19 22:09 <REP> d-------- C:\jeux
      2008-05-19 16:44 . 2008-05-19 16:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
      2008-05-19 16:43 . 2008-05-19 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
      2008-05-18 20:51 . 2008-05-18 20:51 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Macrovision
      2008-05-18 20:43 . 2008-05-18 20:43 <REP> d-------- C:\Program Files\Vodafone
      2008-05-18 20:43 . 2008-05-18 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
      2008-05-18 20:42 . 2008-05-18 20:42 4,096,054 --ah----- C:\WINDOWS\system32\toyhide.bmp
      2008-05-17 21:16 . 2008-05-17 21:16 <REP> d-------- C:\Program Files\Winter Fun Pack 2004 for Windows XP
      2008-05-17 19:26 . 2008-03-17 08:45 2,215,364 --a------ C:\WINDOWS\system32\igklg400.bin
      2008-05-17 19:26 . 2008-03-17 08:45 1,971,732 --a------ C:\WINDOWS\system32\igklg450.bin
      2008-05-17 19:26 . 2008-03-17 08:57 147,456 --a------ C:\WINDOWS\system32\igfxCoIn_v4935.dll
      2008-05-17 19:26 . 2008-03-17 08:45 29,932 --a------ C:\WINDOWS\system32\igmedcompkrn.bin
      2008-05-17 18:49 . 2008-05-17 19:07 <REP> d-------- C:\Program Files\ma-config.com
      2008-05-17 18:49 . 2008-05-17 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
      2008-05-17 17:38 . 2008-05-17 17:38 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
      2008-05-17 17:38 . 2008-05-17 17:38 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
      2008-05-17 17:32 . 2008-05-17 17:32 <REP> d-------- C:\Program Files\Intel
      2008-05-17 17:32 . 2007-08-10 16:12 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
      2008-05-17 17:29 . 2008-05-17 17:29 <REP> d-------- C:\WINDOWS\system32\RTCOM
      2008-05-17 17:29 . 2008-05-17 17:29 <REP> d-------- C:\Program Files\Realtek
      2008-05-17 17:21 . 2006-07-14 15:13 360,533 --a------ C:\WINDOWS\system32\acs.exe
      2008-05-17 17:18 . 2008-05-17 17:18 <REP> d-------- C:\Program Files\Atheros
      2008-05-17 17:17 . 2008-06-07 19:41 <REP> d-------- C:\temp
      2008-05-17 17:17 . 2008-05-17 17:17 <REP> d-------- C:\Drivers
      2008-05-17 16:04 . 2008-06-12 20:57 6,938,656 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-05-17 16:04 . 2008-06-12 20:55 82,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-05-17 15:49 . 2008-06-04 14:31 <REP> d-------- C:\Program Files\Lavasoft
      2008-05-17 15:49 . 2008-05-17 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-17 15:28 . 2008-05-17 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-05-17 15:28 . 2008-04-02 21:07 75,248 --a------ C:\WINDOWS\zllsputility.exe
      2008-05-17 15:28 . 2008-04-02 21:08 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-05-17 15:28 . 2008-04-02 21:08 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
      2008-05-17 15:28 . 2008-04-02 21:08 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-05-17 15:28 . 2008-04-02 21:08 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-05-17 15:28 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-05-17 15:28 . 2008-05-17 15:30 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-05-17 15:27 . 2008-05-17 15:27 <REP> d-------- C:\Program Files\Zone Labs
      2008-05-17 14:54 . 2008-06-10 21:10 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-17 14:53 . 2008-05-17 15:37 <REP> d-------- C:\Program Files\DAP
      2008-05-17 14:53 . 2008-05-17 14:53 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
      2008-05-17 14:53 . 2008-05-17 14:53 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
      2008-05-17 14:53 . 2008-05-17 14:53 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
      2008-05-17 14:30 . 2008-05-20 12:22 <REP> d-------- C:\Program Files\Microsoft Silverlight
      2008-05-17 13:53 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-05-17 13:53 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-05-17 13:50 . 2008-05-17 13:50 <REP> d-------- C:\WINDOWS\system32\fr
      2008-05-17 13:50 . 2008-05-17 13:50 <REP> d-------- C:\WINDOWS\system32\bits
      2008-05-17 13:50 . 2008-05-17 13:50 <REP> d-------- C:\WINDOWS\l2schemas
      2008-05-17 13:48 . 2008-05-17 13:50 <REP> d-------- C:\WINDOWS\ServicePackFiles
      2008-05-17 13:46 . 2008-05-17 13:46 <REP> d-------- C:\Documents and Settings\Arno\Application Data\AdobeUM
      2008-05-17 13:42 . 2008-05-17 13:42 <REP> d-------- C:\WINDOWS\EHome
      2008-05-16 21:44 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
      2008-05-16 20:26 . 2008-05-16 20:26 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-05-16 20:25 . 2008-05-16 20:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-05-16 20:25 . 2008-05-16 20:25 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-05-16 20:22 . 2008-05-16 20:22 <REP> d-------- C:\Program Files\MSBuild
      2008-05-16 20:20 . 2008-05-16 20:24 <REP> d-------- C:\WINDOWS\system32\XPSViewer
      2008-05-16 20:19 . 2008-05-16 20:19 <REP> d-------- C:\Program Files\Reference Assemblies
      2008-05-16 20:18 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
      2008-05-16 20:14 . 2008-05-16 20:14 <REP> d-------- C:\WINDOWS\system32\URTTemp
      2008-05-16 20:11 . 2008-05-16 20:11 <REP> d-------- C:\Program Files\PC Wizard 2006
      2008-05-16 20:11 . 2005-11-28 10:50 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
      2008-05-16 19:51 . 2008-05-16 19:51 <REP> d-------- C:\WINDOWS\SxsCaPendDel
      2008-05-16 19:50 . 2008-05-16 19:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-05-16 19:49 . 2008-05-16 19:50 <REP> d-------- C:\Program Files\Windows Live
      2008-05-16 19:49 . 2008-05-19 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-05-16 19:36 . 2008-05-23 18:07 <REP> d-------- C:\Documents and Settings\Arno\Contacts
      2008-05-16 19:34 . 2008-05-16 19:34 244 --ah----- C:\sqmnoopt03.sqm
      2008-05-16 19:34 . 2008-05-16 19:34 232 --ah----- C:\sqmdata03.sqm
      2008-05-16 19:32 . 2005-04-05 16:28 22,016 --a------ C:\WINDOWS\system32\MSWINSCK.oca
      2008-05-16 19:32 . 1998-06-18 00:00 2,465 --a------ C:\WINDOWS\system32\MSWINSCK.DEP
      2008-05-16 19:26 . 2008-05-16 19:26 <REP> d-------- C:\Program Files\RegCleaner
      2008-05-16 19:25 . 2008-06-04 02:23 <REP> d-------- C:\Program Files\PopUp Destroy
      2008-05-16 19:24 . 2008-06-07 15:06 <REP> d-------- C:\Program Files\Hijackthis version fran‡aise
      2008-05-16 19:23 . 2008-05-17 17:37 <REP> d-------- C:\Program Files\ewido anti-malware
      2008-05-16 19:22 . 2008-05-16 19:22 <REP> d-------- C:\Program Files\ToniArts
      2008-05-16 19:18 . 2008-06-04 14:31 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Lavasoft

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-07 13:06 --------- d-----w C:\Program Files\Hijackthis version française
      2008-05-17 15:29 315,392 ----a-w C:\WINDOWS\HideWin.exe
      2008-05-15 18:25 3,261 ----a-w C:\WINDOWS\E220AutoRunLog.tmp
      2008-05-15 18:11 --------- d-----w C:\Program Files\microsoft frontpage
      2008-05-15 18:10 --------- d-----w C:\Program Files\Services en ligne
      2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-04-14 15:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
      2008-04-14 02:34 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
      2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
      2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
      2008-04-14 02:34 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
      2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
      2008-04-14 02:34 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
      2008-04-14 02:34 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
      2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
      2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
      2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
      2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
      2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
      2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
      2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
      2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
      2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
      2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
      2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
      2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
      2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
      2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
      2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
      2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
      2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
      2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
      2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
      2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
      2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
      2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
      2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
      2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
      2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
      2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
      2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
      2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
      2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
      2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
      2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
      2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
      2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
      2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
      2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
      2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
      2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
      2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
      2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
      2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
      2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
      2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
      2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
      2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
      2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
      2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
      2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
      2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
      2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
      2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
      2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
      2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
      2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
      2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
      2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
      2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
      2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
      2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
      2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
      2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
      2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
      2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
      2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
      2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
      2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
      2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
      2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
      2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
      2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
      2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
      2008-04-13 18:45 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
      2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
      2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
      2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
      2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
      2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
      2008-04-13 18:39 5,504 ----a-w C:\WINDOWS\system32\drivers\mstee.sys
      2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
      2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
      2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
      2008-04-13 18:39 4,352 ----a-w C:\WINDOWS\system32\drivers\swenum.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-12_16.22.28.10 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-12 14:17:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-12 18:55:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      - 2008-06-12 12:31:06 70,458 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-06-12 14:32:07 70,458 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-06-12 12:31:06 83,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-06-12 14:32:07 83,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-06-12 12:31:06 436,694 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-06-12 14:32:07 436,694 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-06-12 12:31:06 505,148 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-06-12 14:32:07 505,148 ----a-w C:\WINDOWS\system32\perfh00C.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
      "VMCL"="C:\Program Files\vodafone\vmclite\DongleEnumerator.exe" [2007-10-17 13:07 131072]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
      "ISUSPM"="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 15:41 222128]
      "dopaeu"="c:\documents and settings\arno\local settings\application data\dopaeu.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AME_CSA"="amecsa.cpl" [2002-10-30 04:26 757760 C:\WINDOWS\system32\AmeCSA.cpl]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
      "ACU"="C:\Program Files\Atheros\ACU.exe" [2006-08-09 23:20 344187]
      "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 15:08 16380416 C:\WINDOWS\RTHDCPL.exe]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2008-03-17 08:05 135168]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2008-03-17 08:05 159744]
      "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2008-03-17 08:05 131072]
      "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [ ]
      "AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-09-16 16:15 538112]
      "Alcmtr"="ALCMTR.EXE" [2005-05-03 17:43 69632 C:\WINDOWS\Alcmtr.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2006-06-02 12:52]
      S3 AmeAtmPc;AmeAtmPc;C:\WINDOWS\system32\DRIVERS\AmeAtmPc.sys [2002-12-17 03:29]
      S3 AtmElan;Réseau émulant ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2008-04-13 20:51]
      S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys [2008-04-13 20:51]
      S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-05 16:04]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
      \Shell\AutoRun\command - E:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ab85b50-24fa-11dd-bf8d-001f3a5693b9}]
      \Shell\AutoRun\command - E:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4834ada-2565-11dd-bf90-000c6e35c630}]
      \Shell\AutoRun\command - E:\StartVMCLite.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8f92559-22ab-11dd-a827-aaa407f6f50f}]
      \Shell\AutoRun\command - E:\VMC_PBStarter.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8f9255a-22ab-11dd-a827-aaa407f6f50f}]
      \Shell\AutoRun\command - E:\StartVMCLite.exe

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-12 20:57:04
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
      C:\WINDOWS\system32\wbem\wmiadap.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-12 21:00:11 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-12 19:00:07
      ComboFix2.txt 2008-06-12 14:22:45

      Pre-Run: 58,834,739,200 octets libres
      Post-Run: 58,812,166,144 octets libres

      336 --- E O F --- 2008-06-11 19:17:14
      0
  13. wormsseur
     
    et le hitjackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:18, on 12/06/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Atheros\ACU.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NotifyPhoneBook.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    E:\PhoneConnectorVMC.exe
    C:\Program Files\vodafone\vmclite\vmc.exe
    C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [dopaeu] c:\documents and settings\arno\local settings\application data\dopaeu.exe dopaeu
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A264C610-2E81-42DE-A4DB-49A85B51B84B}: NameServer = 81.169.63.70 81.169.63.70
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir tu n'a pas du faire la manip correctement avec combofix
    la clé est toujours présente refais stp
    @+
    0
    1. wormsseur
       
      bonsoir,
      j'ai recommencer. creer le text, enregistrer comme prevu. je le deplace ensuite sur combo et une espece de chargement s'opere. mais je n'ai a aucun moment le choix de tapper 1 ou 2. de plus j'ai beau avoir tout fermer le pc redemarre par la suite. j'ai donc couper a nouveau au redemarrages les protection.

      voici le hitjack d'abord:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:20:02, on 13/06/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      E:\PhoneConnectorVMC.exe
      C:\Program Files\vodafone\vmclite\vmc.exe
      C:\DOCUME~1\Arno\LOCALS~1\Temp\RtkBtMnt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
      O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [dopaeu] c:\documents and settings\arno\local settings\application data\dopaeu.exe dopaeu
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A264C610-2E81-42DE-A4DB-49A85B51B84B}: NameServer = 81.169.63.70 81.169.63.70
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Toujours présente :-(

    On essaye si tu veux bien quelques choses
    refais le poste 14 mais en mode sans échec
    Si ensuite toujours présente je demanderais de l'aide car je ne vois plus
    @+
    0