Virtuamonde saleté!!!!

superchou95 Messages postés 5 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je viens chercher de l'aide sur votre forum car mon PC a contracté un virus qui s'appelle virtuamonde. J'ai bien pensé au antiobiotique mais maintenant ce n'est plus automatique :) Enfin voila j'ai fais un scan avec hijackthis mais je n'arrive pas a voir ou est les probleme exactement. Donc si quelqu'un a un peu de temps à m'accorder pour me sortir de cette saleté je vous en serez tres reconnaissant. :)

Voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:06, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\vincent\Documents\Downloads\Programs\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\vincent\AppData\Local\Temp\jkkIXnND.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll,c
O4 - HKCU\..\Run: [BM3deef99d] Rundll32.exe "C:\Users\vincent\AppData\Local\Temp\feyphnvu.dll",s
O4 - HKCU\..\Run: [3eddca01] rundll32.exe "C:\Users\vincent\AppData\Local\Temp\xbataccb.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7173 bytes

Ps: je suis sous vista prenium 32bits
Configuration: Windows Vista
Internet Explorer 7.0

16 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    1-Désactiver le contrôle des comptes utilisateurs ou UAC ( ! le réactiver seulement à la fin de la désinfection ! ) :

    Aller dans démarrer puis panneau de configuration
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    Puis redémarrer le PC quand il le vous saura demandé ...

    2-Télécharges MalwareByte's :
    ftp://ftp.commentcamarche.com/download/mbam-setup.exe

    un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

    Instales le ( choisis bien "francais" ; ne modifies pas les parramètres d'instale ) et mets le à jour .

    Puis redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
    1. superchou95
       
      j'ai effectué ce que tu m'as dis de faire.
      Voici le rapport de malwarebytes :

      Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 851

      12:11:11 13/06/2008
      mbam-log-6-13-2008 (12-10-49).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 128959
      Temps écoulé: 26 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 8
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 20

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll (Trojan.Vundo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9c3fcfc8-ac54-4aa3-8c6a-61d649c80c0b} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{9c3fcfc8-ac54-4aa3-8c6a-61d649c80c0b} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a0b4ffea-d466-49a8-9bb0-b7bbd2fcb449} (Trojan.Vundo) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3eddca01 (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3eddca01 (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a0b4ffea-d466-49a8-9bb0-b7bbd2fcb449} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Vundo) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3deef99d (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3deef99d (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\users\vincent\appdata\local\temp\fccdvukh -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\users\vincent\appdata\local\temp\fccdvukh -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\HkUvDccf.ini (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\HkUvDccf.ini2 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\xbataccb.dll (Trojan.Vundo) -> No action taken.
      C:\Windows\System32\hgGvvTMf.dll (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A144SBP1\kb456456[2] (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGQOV1MS\mzznre[1].htm (Trojan.Downloader) -> No action taken.
      C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGQOV1MS\plmzrevwn[1].txt (Trojan.Downloader) -> No action taken.
      C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SRBO53HZ\css4[1] (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp0000bd36 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp0000c560 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp0000c7ef (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp0000c88b (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp0000e501 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp0000f0f2 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp0000f4e8 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp00013580 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp00016ad2 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\tmp0001af51 (Trojan.Vundo) -> No action taken.
      C:\Users\vincent\AppData\Local\Temp\feyphnvu.dll (Trojan.Agent) -> No action taken.


      et voici celui de hijtackthis apres :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:16:50, on 13/06/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Power Manager\PM.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
      C:\Windows\system32\rundll32.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
      C:\Users\vincent\Documents\Downloads\Programs\Scanner.exe.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2E77906E-F86C-43A7-99BF-5CDA768CB255} - C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BM3deef99d] Rundll32.exe "C:\Windows\system32\jusbqhtn.dll",s
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
      O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien mais je voudrais voir le rapport de Malwarebytes APRES la supression des fichiers infectés :

    ouvres Malwaresbytes et vas dans l'onglet "rapport/log" puis click sur le dernier rapport en date ---> fais un copier/coller et postes le ensuite dans ta prochaines réponse et attends la suite ...
    0
    1. superchou95
       
      oups j'ai pas fais attention...je le fais de suite :)
      0
      1. superchou95 > superchou95
         
        donc voici le rapport de malwarebytes apres :

        Malwarebytes' Anti-Malware 1.17
        Version de la base de données: 851

        14:23:10 13/06/2008
        mbam-log-6-13-2008 (14-23-02).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 130869
        Temps écoulé: 33 minute(s), 13 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 2
        Clé(s) du Registre infectée(s): 5
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 7

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        C:\Windows\System32\rkcgscjk.dll (Trojan.Vundo) -> No action taken.
        C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll (Trojan.Vundo) -> No action taken.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf71c3da-5ae6-44bd-9992-e9ec2ab0ad73} (Trojan.Vundo) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{bf71c3da-5ae6-44bd-9992-e9ec2ab0ad73} (Trojan.Vundo) -> No action taken.
        HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3eddca01 (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3deef99d (Trojan.Agent) -> No action taken.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Windows\System32\rkcgscjk.dll (Trojan.Vundo) -> No action taken.
        C:\Windows\System32\kjcsgckr.ini (Trojan.Vundo) -> No action taken.
        C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll (Trojan.Vundo) -> No action taken.
        C:\Users\vincent\AppData\Local\Temp\HkUvDccf.ini (Trojan.Vundo) -> No action taken.
        C:\Users\vincent\AppData\Local\Temp\HkUvDccf.ini2 (Trojan.Vundo) -> No action taken.
        C:\Windows\System32\jusbqhtn.dll (Trojan.Agent) -> No action taken.
        C:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> No action taken.



        que faire maintenant??? :s
        0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    la c est le premier rapport il faut refaire un scan complet,lorsqu il te trouve quelquechose il faut cliquer sur supprimer et a la fin tu obtiens un 2 eme rapport que tu colles

    c est ecris no action taken(aucune action de prise) et il faudrait qu il soit ecris quarantined and deleted successfully(en quarantaine et supprimer avec succes).
    0
    1. superchou95
       
      eh eh ayé jai pigé!!! Le voila...

      Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 851

      14:26:05 13/06/2008
      mbam-log-6-13-2008 (14-26-05).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 130869
      Temps écoulé: 33 minute(s), 13 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 7

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\Windows\System32\rkcgscjk.dll (Trojan.Vundo) -> Unloaded module successfully.
      C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll (Trojan.Vundo) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf71c3da-5ae6-44bd-9992-e9ec2ab0ad73} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{bf71c3da-5ae6-44bd-9992-e9ec2ab0ad73} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3eddca01 (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3deef99d (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Windows\System32\rkcgscjk.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Windows\System32\kjcsgckr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Users\vincent\AppData\Local\Temp\HkUvDccf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Users\vincent\AppData\Local\Temp\HkUvDccf.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Windows\System32\jusbqhtn.dll (Trojan.Agent) -> Delete on reboot.
      C:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien , fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    ----------------------------------------------- ATTENTION ---------------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. totobetourne Messages postés 5677 Statut Membre 65
     
    il faut refaire tes defences, je te conseille comme bcp peuvent le faire.(tu retrouves le tout dans la section telecharger)

    passer de avast a antivir , il est egalement gratuit et est pour l instant bien plus performant que avast.
    pour desinstaller avast si il ne se fais pas par le mode normal telecharge un utilitaire que tu retrouves dans la section (telecharger.....antivirus......utilitaire desinstallation de avast)

    il faut egalement un vrai pare feu car celui de windows c est de la merde
    en anglais comodo pro firewall 3 (tres bon)
    en francais kerio ou zone alarm( bon)

    spybot est toujours assez efficace.donc a essayer.mettre le tea timer dans les outils.

    desinstalle ad aware car il est depasse.

    passe de internet explorer a mozilla bien plus sur pour naviguer.

    fais les mise a jour pour adobe et java est aussi util pour etre en securite.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Oui, très bien, mais là on a déjà commencé un protocole de désinfection ,... merci ^^ on finit de désinfecter le PC et on verra pour ce qui est des défences à la fin ... Bye ...
      0
      1. superchou95 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        alors voila le rapport combofix :

        ComboFix 08-06-11.7 - vincent 2008-06-13 15:28:03.1 - NTFSx86
        Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1303 [GMT 2:00]
        Endroit: C:\Users\vincent\Desktop\C-Fix.exe
        * Création d'un nouveau point de restauration
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\fsc.tmp\1010132\_desktop.ini
        C:\fsc.tmp\1010132\Eula\_desktop.ini
        C:\Windows\Fonts\CALIBRIB.TTF
        C:\Windows\system32\dfsbmmlq.dll
        C:\Windows\system32\jusbqhtn.dll
        C:\Windows\system32\mcrh.tmp
        C:\Windows\System32\nobwgmlo.ini
        C:\Windows\system32\olmgwbon.dll
        C:\Windows\system32\tyqpjnon.dll

        .
        ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
        .

        2008-06-13 12:44 . 2008-06-13 12:44 212,015,060 --a------ C:\Windows\MEMORY.DMP
        2008-06-13 10:40 . 2008-06-13 10:40 <REP> d-------- C:\Users\vincent\AppData\Roaming\Malwarebytes
        2008-06-13 10:39 . 2008-06-13 10:39 <REP> d-------- C:\Users\All Users\Malwarebytes
        2008-06-13 10:39 . 2008-06-13 10:39 <REP> d-------- C:\ProgramData\Malwarebytes
        2008-06-13 10:39 . 2008-06-13 10:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-06-13 10:39 . 2008-06-11 15:00 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
        2008-06-13 10:39 . 2008-06-11 15:00 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
        2008-06-11 19:19 . 2008-06-11 19:24 <REP> d-------- C:\Users\All Users\Lavasoft
        2008-06-11 19:19 . 2008-06-11 19:24 <REP> d-------- C:\ProgramData\Lavasoft
        2008-06-11 19:19 . 2008-06-11 19:19 <REP> d-------- C:\Program Files\Lavasoft
        2008-06-11 19:18 . 2008-06-11 19:18 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
        2008-06-11 18:43 . 2008-06-11 18:43 <REP> d-------- C:\Windows\BisonCam
        2008-06-11 18:42 . 2008-06-11 18:42 <REP> d-------- C:\Users\vincent\AppData\Roaming\InstallShield
        2008-06-11 12:20 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
        2008-06-11 12:20 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
        2008-06-11 12:19 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
        2008-06-11 12:19 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
        2008-06-11 10:37 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
        2008-06-10 22:18 . 2008-06-10 22:18 <REP> dr-h----- C:\Users\vincent\AppData\Roaming\SecuROM
        2008-06-10 21:55 . 2008-06-10 21:55 <REP> d-------- C:\Program Files\Electronic Arts
        2008-06-10 21:55 . 2007-06-20 20:46 266,088 --a------ C:\Windows\System32\xactengine2_8.dll
        2008-06-10 21:55 . 2007-06-20 20:45 18,280 --a------ C:\Windows\System32\x3daudio1_2.dll
        2008-06-10 13:17 . 2008-06-10 14:26 <REP> d-------- C:\Users\vincent\AppData\Roaming\IDM
        2008-06-10 13:17 . 2008-06-13 15:32 <REP> d-------- C:\Users\vincent\AppData\Roaming\DMCache
        2008-06-10 13:17 . 2008-06-10 13:17 <REP> d-------- C:\Program Files\Internet Download Manager
        2008-06-05 14:25 . 2008-06-05 14:25 <REP> d-------- C:\drivers
        2008-06-05 10:57 . 2008-06-06 09:06 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
        2008-06-05 10:57 . 2008-06-05 10:57 <REP> d-------- C:\Temp
        2008-06-05 10:45 . 2004-10-01 19:30 1,519 --a------ C:\Windows\System32\lxbu.loc
        2008-06-05 10:43 . 2008-06-05 15:51 <REP> d-------- C:\Program Files\Lexmark 6200 Series
        2008-05-28 09:19 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
        2008-05-28 09:19 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
        2008-05-25 00:36 . 2008-05-25 00:36 <REP> d-------- C:\Users\vincent\AppData\Roaming\Apple Computer
        2008-05-25 00:36 . 2008-05-25 00:36 <REP> d-------- C:\Program Files\iTunes
        2008-05-25 00:36 . 2008-05-25 00:36 <REP> d-------- C:\Program Files\iPod
        2008-05-25 00:36 . 2008-06-13 15:32 54,156 --ah----- C:\Windows\QTFont.qfn
        2008-05-25 00:36 . 2008-05-25 00:36 1,409 --a------ C:\Windows\QTFont.for
        2008-05-25 00:35 . 2008-05-25 00:35 <REP> d-------- C:\Program Files\Common Files\Apple
        2008-05-25 00:33 . 2008-05-25 00:33 <REP> d-------- C:\Users\All Users\Apple
        2008-05-25 00:33 . 2008-05-25 00:33 <REP> d-------- C:\ProgramData\Apple
        2008-05-25 00:33 . 2008-05-25 00:33 <REP> d-------- C:\Program Files\Apple Software Update
        2008-05-20 20:45 . 2008-05-20 20:45 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
        2008-05-20 13:00 . 2008-05-20 13:00 <REP> d-------- C:\Users\vincent\AppData\Roaming\vlc
        2008-05-20 13:00 . 2008-06-09 13:52 <REP> d-------- C:\Program Files\adslTV
        2008-05-20 10:20 . 2008-05-20 10:20 <REP> d-------- C:\Users\vincent\AppData\Roaming\Reallusion
        2008-05-20 10:17 . 2008-05-20 10:17 <REP> d-------- C:\Program Files\Reallusion
        2008-05-20 10:17 . 2008-05-20 10:17 <REP> d-------- C:\Program Files\Common Files\Reallusion
        2008-05-19 23:13 . 2008-06-13 09:14 27,525 --a------ C:\Users\vincent\AppData\Roaming\nvModes.dat
        2008-05-19 22:44 . 2008-05-25 00:36 <REP> d-------- C:\Users\All Users\Apple Computer
        2008-05-19 22:44 . 2008-05-25 00:36 <REP> d-------- C:\ProgramData\Apple Computer
        2008-05-19 22:44 . 2008-05-19 22:45 <REP> d-------- C:\Program Files\QuickTime
        2008-05-19 22:00 . 2008-05-31 00:18 <REP> d-------- C:\Users\vincent\AppData\Roaming\FileZilla
        2008-05-19 22:00 . 2008-05-19 22:00 <REP> d-------- C:\Program Files\FileZilla FTP Client
        2008-05-19 19:11 . 2008-05-19 19:11 22,328 --a------ C:\Users\vincent\AppData\Roaming\PnkBstrK.sys
        2008-05-19 19:10 . 2008-06-12 13:29 103,736 --a------ C:\Windows\System32\PnkBstrB.exe
        2008-05-19 19:10 . 2008-06-10 22:26 66,872 --a------ C:\Windows\System32\PnkBstrA.exe
        2008-05-19 19:10 . 2008-05-19 19:10 319 --a------ C:\Windows\game.ini
        2008-05-19 18:45 . 2008-05-19 18:45 <REP> d-------- C:\Program Files\Alwil Software
        2008-05-19 18:41 . 2008-05-19 18:41 <REP> d-------- C:\Program Files\Activision
        2008-05-19 18:13 . 2008-05-19 18:13 <REP> d-------- C:\Program Files\Microsoft Works
        2008-05-19 18:11 . 2008-05-19 18:11 <REP> d-------- C:\Program Files\Microsoft.NET
        2008-05-19 18:08 . 2008-05-19 18:08 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
        2008-05-19 18:06 . 2008-06-11 12:33 <REP> d-------- C:\Users\All Users\Microsoft Help
        2008-05-19 18:06 . 2008-06-11 12:33 <REP> d-------- C:\ProgramData\Microsoft Help
        2008-05-19 18:04 . 2008-05-19 18:04 <REP> dr-h----- C:\MSOCache
        2008-05-18 21:08 . 2008-05-18 21:09 <REP> d-------- C:\Users\All Users\Adobe
        2008-05-18 21:08 . 2008-05-18 21:08 <REP> d-------- C:\Program Files\Common Files\Adobe
        2008-05-17 23:36 . 2008-05-17 23:36 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
        2008-05-17 16:32 . 2008-05-17 16:32 <REP> d-------- C:\Windows\PCHEALTH
        2008-05-17 16:28 . 2008-05-17 16:32 <REP> d-------- C:\Program Files\Windows Live
        2008-05-17 16:28 . 2008-05-17 16:32 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
        2008-05-17 16:27 . 2008-05-17 16:27 <REP> d-------- C:\Users\All Users\WLInstaller
        2008-05-17 16:27 . 2008-05-17 16:27 <REP> d-------- C:\ProgramData\WLInstaller
        2008-05-17 06:11 . 2008-05-17 06:11 <REP> d-------- C:\Windows\System32\OEM
        2008-05-17 06:11 . 2008-05-16 20:19 <REP> d-------- C:\Windows\PANTHER
        2008-05-17 06:11 . 2008-05-16 23:14 <REP> d--hs---- C:\Boot
        2008-05-17 06:11 . 2008-01-18 23:45 333,203 -rahs---- C:\bootmgr
        2008-05-17 06:11 . 2006-10-05 10:40 57,656 -ra------ C:\Windows\System32\OEMLOGO.BMP
        2008-05-17 06:11 . 2006-10-05 10:40 57,656 -ra------ C:\Windows\FSC_LOGO_POSITIVE_JPG_MIDDLE.BMP
        2008-05-17 06:11 . 2008-05-17 06:11 8,192 -ra-s---- C:\BOOTSECT.BAK
        2008-05-17 06:11 . 2006-11-24 11:07 5,658 -ra------ C:\Windows\System32\OEMLOGO.PNG
        2008-05-17 06:10 . 2008-06-13 14:42 669,578 --a------ C:\Windows\System32\perfh00C.dat
        2008-05-17 06:10 . 2008-05-17 06:09 340,236 --a------ C:\Windows\System32\perfi00C.dat
        2008-05-17 06:10 . 2008-06-13 14:42 123,556 --a------ C:\Windows\System32\perfc00C.dat
        2008-05-17 06:10 . 2008-05-17 06:09 37,390 --a------ C:\Windows\System32\perfd00C.dat
        2008-05-17 06:09 . 2008-05-16 22:55 <REP> d-------- C:\Windows\System32\fr
        2008-05-17 06:09 . 2008-05-16 22:54 <REP> d-------- C:\Windows\System32\drivers\fr-FR
        2008-05-17 06:09 . 2008-05-17 06:09 <REP> d-------- C:\Windows\System32\[u]0/u40C
        2008-05-17 06:09 . 2008-05-17 06:09 <REP> d-------- C:\Windows\fr-FR
        2008-05-17 00:02 . 2008-05-17 00:02 <REP> d-------- C:\Program Files\DAEMON Tools Lite
        2008-05-16 23:59 . 2008-05-16 23:59 <REP> d-------- C:\Users\vincent\AppData\Roaming\DAEMON Tools
        2008-05-16 23:46 . 2008-05-16 23:46 <REP> d-------- C:\Users\vincent\AppData\Roaming\DAEMON Tools Pro
        2008-05-16 23:46 . 2008-05-17 00:00 <REP> d-------- C:\Program Files\DAEMON Tools Pro
        2008-05-16 23:40 . 2008-05-16 23:59 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
        2008-05-16 23:26 . 2008-05-16 23:26 <REP> d-------- C:\Windows\System32\Macromed
        2008-05-16 23:23 . 2008-05-16 23:23 <REP> d-------- C:\Program Files\MSXML 4.0
        2008-05-16 23:22 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
        2008-05-16 22:48 . 2008-05-16 22:48 <REP> d-------- C:\PerfLogs
        2008-05-16 22:23 . 2008-05-16 21:51 152,576 --a------ C:\Windows\System32\SPWizUI.dll
        2008-05-16 22:23 . 2008-05-16 21:51 47,560 --a------ C:\Windows\System32\SPReview.exe
        2008-05-16 22:01 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
        2008-05-16 22:01 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
        2008-05-16 22:00 . 2008-01-18 23:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
        2008-05-16 22:00 . 2008-01-18 23:36 142,336 --a------ C:\Windows\System32\spp.dll
        2008-05-16 22:00 . 2008-01-18 23:36 28,160 --a------ C:\Windows\System32\sxproxy.dll
        2008-05-16 21:52 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
        2008-05-16 21:51 . 2008-05-16 22:23 196,608 --a------ C:\Windows\SPInstall.etl
        2008-05-16 21:43 . 2008-05-16 21:43 <REP> d-------- C:\Users\All Users\CyberLink
        2008-05-16 21:43 . 2008-05-16 21:43 <REP> d-------- C:\ProgramData\CyberLink
        2008-05-16 21:42 . 2008-05-16 21:42 <REP> d-------- C:\Program Files\CyberLink
        2008-05-16 21:42 . 2006-07-20 02:35 1,060,864 --a------ C:\Windows\System32\MFC71.dll
        2008-05-16 21:42 . 2006-07-20 02:35 1,047,552 --------- C:\Windows\System32\MFC71u.dll
        2008-05-16 21:42 . 2006-07-20 02:35 499,712 --a------ C:\Windows\System32\msvcp71.dll
        2008-05-16 21:42 . 2006-07-20 02:35 348,160 --a------ C:\Windows\System32\msvcr71.dll
        2008-05-16 21:42 . 2006-07-20 02:35 89,088 --------- C:\Windows\System32\atl71.dll
        2008-05-16 21:36 . 2008-05-16 21:36 <REP> d-------- C:\Users\All Users\Nero
        2008-05-16 21:36 . 2008-05-16 21:36 <REP> d-------- C:\ProgramData\Nero
        2008-05-16 21:36 . 2008-05-16 21:36 <REP> d-------- C:\Program Files\Nero
        2008-05-16 21:36 . 2008-05-16 21:40 <REP> d-------- C:\Program Files\Common Files\Ahead
        2008-05-16 21:31 . 2008-05-16 21:31 <REP> d-------- C:\Program Files\Common Files\InterVideo
        2008-05-16 21:29 . 2008-05-16 21:31 <REP> d-------- C:\Program Files\InterVideo
        2008-05-16 21:28 . 2008-06-11 19:23 <REP> d--hs---- C:\Windows\Installer
        2008-05-16 21:27 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
        2008-05-16 21:12 . 2008-05-16 21:12 <REP> d-------- C:\Program Files\Power Manager
        2008-05-16 21:12 . 2007-01-04 11:15 9,336 --a------ C:\Windows\System32\WinIo.sys

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-06-12 11:29 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
        2008-06-11 16:21 --------- d-----w C:\Program Files\Windows Mail
        2008-05-19 16:13 --------- d-----w C:\Program Files\MSBuild
        2008-05-16 21:14 174 --sha-w C:\Program Files\desktop.ini
        2008-05-16 20:58 --------- d-----w C:\Program Files\Windows Sidebar
        2008-05-16 20:58 --------- d-----w C:\Program Files\Windows Photo Gallery
        2008-05-16 20:58 --------- d-----w C:\Program Files\Windows Journal
        2008-05-16 20:58 --------- d-----w C:\Program Files\Windows Collaboration
        2008-05-16 20:58 --------- d-----w C:\Program Files\Windows Calendar
        2008-05-16 20:57 --------- d-----w C:\Program Files\Windows Defender
        2008-05-16 20:37 82,432 ----a-w C:\Windows\System32\axaltocm.dll
        2008-05-16 20:37 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
        2008-05-16 19:09 319,456 ----a-w C:\Windows\DIFxAPI.dll
        2008-05-16 19:09 315,392 ----a-w C:\Windows\HideWin.exe
        2008-05-16 18:21 --------- d-sh--w C:\ProgramData\Modèles
        2008-05-16 18:21 --------- d-sh--w C:\ProgramData\Menu Démarrer
        2008-05-16 18:21 --------- d-sh--w C:\ProgramData\Favoris
        2008-05-16 18:21 --------- d-sh--w C:\ProgramData\Bureau
        2008-05-16 18:21 --------- d-sh--w C:\Program Files\Fichiers communs
        2008-05-10 01:33 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
        2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys
        2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys
        2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys
        2008-04-29 03:54 181,760 ----a-w C:\Windows\System32\fsquirt.exe
        2008-04-29 01:42 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
        2008-04-29 01:42 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
        2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
        2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28595897-061C-40E5-8164-13132403FC81}]
        C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
        "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
        "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
        "IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-05-12 15:03 2594224]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 15:46 4349952 C:\Windows\RtHDVCpl.exe]
        "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-11-07 21:57 159744]
        "PowerManager"="C:\Program Files\Power Manager\PM.exe" [2007-03-13 15:01 29696]
        "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
        "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-22 22:35 86016]
        "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-22 22:35 8433664]
        "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-22 22:35 81920]
        "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
        "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
        "Windows Mobile-based device management"="%windir%\WindowsMobile\wmdSync.exe" [ ]
        "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "EnableLUA"= 0 (0x0)
        "EnableUIADesktopToggle"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
        "{0F92F5E9-1D69-4F67-A3CC-DB5142A64677}"= C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
        "{03147DD2-37C8-4BFD-BEFB-ED7DB9682D22}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
        "{B54AA528-85C6-4A96-9A72-351E76AE1D0D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
        "{3FCBB5DF-11EF-479B-9A13-3A6C4B12F2C8}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
        "{E1671D35-F09F-4078-9E02-0680C100326C}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
        "{F265FAD9-3EF1-46B0-9825-B9968AA23EE1}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
        "{A051F21D-7F85-4FE6-8F83-251FA5FF9D6B}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
        "{71D75A08-A6D3-49AF-8027-02250D223976}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
        "{9AD4848B-F369-420C-9FE6-DB62230C8A5A}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
        "TCP Query User{3FF1E0A1-3FE4-477F-9748-C916804B0888}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
        "UDP Query User{38DDD931-B50A-48E9-96B7-D1E10968105E}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
        "TCP Query User{0D81688B-9CB1-4F0F-866E-1B2C701A18A2}C:\\program files\\adsltv\\vlc.exe"= UDP:C:\program files\adsltv\vlc.exe:VLC media player
        "UDP Query User{58099AB3-FB75-445B-A5AB-DC3D2F60F576}C:\\program files\\adsltv\\vlc.exe"= TCP:C:\program files\adsltv\vlc.exe:VLC media player
        "TCP Query User{4DEFE1A1-467C-4447-8F0E-674D2B59383E}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
        "UDP Query User{D7ADF9F3-A929-4846-86C9-B3315A7855BA}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
        "{A4C3B4E2-3C02-4392-8429-6846437E9B1E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
        "{BEE3C717-4242-4B93-8EC8-62DDC4BD33E2}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

        R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
        R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
        R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
        R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 13:48]
        R3 smscirrx;SMSC CIR Receive;C:\Windows\system32\DRIVERS\smscirrx.sys [2007-02-02 09:51]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        bthsvcs REG_MULTI_SZ BthServ
        WindowsMobile REG_MULTI_SZ wcescomm rapimgr
        LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76fd3179-2393-11dd-8553-001060d01f42}]
        \shell\AutoRun\command - F:\Autorun.exe

        .
        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-06-13 15:33:01
        Windows 6.0.6001 Service Pack 1 NTFS

        Balayage processus cach‚s ...

        Balayage cach‚ autostart entries ...

        Balayage des fichiers cach‚s ...

        Scan termin‚ avec succŠs
        Les fichiers cach‚s: 0

        **************************************************************************
        .
        ------------------------ Other Running Processes ------------------------
        .
        C:\Windows\System32\audiodg.exe
        C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
        C:\Windows\System32\PnkBstrA.exe
        C:\Program Files\CyberLink\Shared Files\RichVideo.exe
        C:\Windows\System32\drivers\XAudio.exe
        C:\Windows\System32\conime.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Windows\servicing\TrustedInstaller.exe
        C:\Program Files\Apoint2K\ApMsgFwd.exe
        C:\Windows\System32\rundll32.exe
        C:\Windows\System32\rundll32.exe
        C:\Windows\WindowsMobile\wmdSync.exe
        C:\Program Files\Apoint2K\ApntEx.exe
        C:\Program Files\Internet Download Manager\IEMonitor.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Windows\System32\wbem\WMIADAP.exe
        C:\Windows\System32\dllhost.exe
        .
        **************************************************************************
        .
        Temps d'accomplissement: 2008-06-13 15:36:51 - machine was rebooted
        ComboFix-quarantined-files.txt 2008-06-13 13:36:39

        Pre-Run: 35,716,751,360 octets libres
        Post-Run: 35,407,810,560 octets libres

        277 --- E O F --- 2008-06-11 10:34:53



        Et voici le rapport hijackthis apres :

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 16:14:54, on 13/06/2008
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v7.00 (7.00.6001.18000)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\conime.exe
        C:\Windows\RtHDVCpl.exe
        C:\Program Files\Apoint2K\Apoint.exe
        C:\Program Files\Power Manager\PM.exe
        C:\Program Files\Apoint2K\ApMsgFwd.exe
        C:\Windows\System32\rundll32.exe
        C:\Windows\System32\rundll32.exe
        C:\Windows\WindowsMobile\wmdSync.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Program Files\DAEMON Tools Lite\daemon.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Internet Download Manager\IDMan.exe
        C:\Program Files\Apoint2K\Apntex.exe
        C:\Program Files\Internet Download Manager\IEMonitor.exe
        C:\Windows\Explorer.exe
        C:\Windows\system32\notepad.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Windows\system32\DllHost.exe
        C:\Users\vincent\Documents\Downloads\Programs\Scanner.exe.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
        O2 - BHO: (no name) - {28595897-061C-40E5-8164-13132403FC81} - C:\Users\vincent\AppData\Local\Temp\fccDvUkH.dll (file missing)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
        O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
        O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
        O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
        O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O13 - Gopher Prefix:
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
        O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
        O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
        O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
        0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    biensur le message 9 n est pas util avant la fin de la desinfection mais cette partie est tellement oubliee des desinfecteurs que je prefere en parler maintenant meme si je l ai fait maladroitement et puis aussi les personnes repassent ici trop souvent.
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... la suite :

    1-Crée un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28595897-061C-40E5-8164-13132403FC81}]


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :
    !! Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!

    --->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touche à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  9. superchou95
     
    voici les rapports

    hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:39:08, on 14/06/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Users\vincent\Documents\Downloads\Programs\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    1-Fermes toutes tes applications et déconnectes toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas clické sur les carré des lignes suivantes :

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans "nettoyeur" : fait annalyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3-Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  11. superchou95
     
    voici le rapport:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 14/06/2008 à 12:27:06,19

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\Windows\prefetch\CONIME.EXE-B273009A.pf -->14/06/2008 12:27:04
    C:\Windows\prefetch\CMD.EXE-89305D47.pf -->14/06/2008 12:27:04
    C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->14/06/2008 12:27:01
    C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->14/06/2008 12:26:44
    C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->14/06/2008 12:26:44
    C:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->14/06/2008 12:26:35
    C:\Windows\prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->14/06/2008 12:26:30
    C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->14/06/2008 12:25:20
    C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->14/06/2008 12:25:16
    C:\Windows\prefetch\RUNDLL32.EXE-7BF4CE40.pf -->14/06/2008 12:22:08

    C:\Windows\System32\drivers\PnkBstrK.sys -->12/06/2008 13:29:33
    C:\Windows\System32\drivers\mbamcatchme.sys -->11/06/2008 15:00:48
    C:\Windows\System32\drivers\mbam.sys -->11/06/2008 15:00:42
    C:\Windows\System32\drivers\Msft_User_WpdRapi_01_00_00.Wdf -->20/05/2008 20:45:14
    C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->17/05/2008 23:36:28
    C:\Windows\System32\drivers\sptd.sys -->16/05/2008 23:59:17
    C:\Windows\System32\drivers\Msft_Kernel_Apfiltr_01001.Wdf -->16/05/2008 21:11:38

    C:\Windows\System32\PerfStringBackup.INI -->14/06/2008 12:18:36
    C:\Windows\System32\perfh00C.dat -->14/06/2008 12:18:36
    C:\Windows\System32\perfh009.dat -->14/06/2008 12:18:36
    C:\Windows\System32\perfc00C.dat -->14/06/2008 12:18:36
    C:\Windows\System32\perfc009.dat -->14/06/2008 12:18:36
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->14/06/2008 11:37:58
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->14/06/2008 11:37:58
    C:\Windows\System32\clkcnt.txt -->13/06/2008 14:48:51
    C:\Windows\System32\PnkBstrB.exe -->12/06/2008 13:29:26
    C:\Windows\System32\config.nt -->11/06/2008 10:38:06
    C:\Windows\System32\PnkBstrA.exe -->10/06/2008 22:26:27
    C:\Windows\System32\mrt.exe -->30/05/2008 01:35:11
    C:\Windows\System32\FNTCACHE.DAT -->19/05/2008 22:57:53
    C:\Windows\System32\perfi00C.dat -->17/05/2008 06:09:18
    C:\Windows\System32\perfd00C.dat -->17/05/2008 06:09:18
    C:\Windows\System32\ifxcardm.dll -->16/05/2008 22:37:51
    C:\Windows\System32\axaltocm.dll -->16/05/2008 22:37:46
    C:\Windows\System32\SPWizUI.dll -->16/05/2008 21:51:07
    C:\Windows\System32\SPReview.exe -->16/05/2008 21:51:07
    C:\Windows\System32\ieapfltr.dat -->16/05/2008 20:51:26
    C:\Windows\System32\license.rtf -->16/05/2008 20:17:02
    C:\Windows\System32\lsdelete.exe -->16/05/2008 11:58:04
    C:\Windows\System32\aswBoot.exe -->16/05/2008 01:24:43
    C:\Windows\System32\AvastSS.scr -->16/05/2008 01:12:36
    C:\Windows\System32\fsquirt.exe -->29/04/2008 05:54:02

    C:\Windows\bootstat.dat -->14/06/2008 12:14:52
    C:\Windows\WindowsUpdate.log -->14/06/2008 11:41:44
    C:\Windows\QTFont.qfn -->14/06/2008 11:37:56
    C:\Windows\bthservsdp.dat -->14/06/2008 01:30:24
    C:\Windows\system.ini -->13/06/2008 17:09:09
    C:\Windows\win.ini -->11/06/2008 18:42:31
    C:\Windows\QTFont.for -->25/05/2008 00:36:58
    C:\Windows\game.ini -->19/05/2008 19:10:42
    C:\Windows\WindowsShell.Manifest -->16/05/2008 23:14:23
    C:\Windows\SPInstall.etl -->16/05/2008 22:23:46
    C:\Windows\DIFxAPI.dll -->16/05/2008 21:09:38
    C:\Windows\HideWin.exe -->16/05/2008 21:09:25
    C:\Windows\regedit.exe -->18/01/2008 23:33:26
    C:\Windows\notepad.exe -->18/01/2008 23:33:20
    C:\Windows\HelpPane.exe -->18/01/2008 23:33:12

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1940
    Command line: C:\Windows\Explorer.EXE

    Base Size Version Path
    0x00060000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
    0x774c0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76460000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
    0x77320000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x75dd0000 0xc3000 6.00.6001.18000 C:\Windows\system32\RPCRT4.dll
    0x76400000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
    0x76570000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x77660000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x77600000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
    0x766e0000 0xb0f000 6.00.6001.18000 C:\Windows\system32\SHELL32.dll
    0x762b0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x75ea0000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
    0x72d50000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
    0x74d80000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
    0x75030000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
    0x73330000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
    0x74430000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
    0x75640000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x73ff0000 0xba000 6.00.6001.18000 C:\Windows\system32\PROPSYS.dll
    0x72c00000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
    0x76000000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
    0x75f30000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x74d50000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
    0x76450000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x76020000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x74a80000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
    0x739d0000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
    0x729f0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
    0x75bd0000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
    0x75d40000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
    0x75110000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x72720000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
    0x741f0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
    0x75a30000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
    0x75d30000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x74270000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
    0x72660000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
    0x75bf0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x726c0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
    0x75010000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
    0x72640000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll
    0x75780000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
    0x751d0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
    0x74210000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
    0x75800000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
    0x725a0000 0x41000 6.00.6001.18000 C:\Windows\System32\msshsq.dll
    0x72400000 0xc6000 6.00.6001.18000 C:\Windows\System32\NaturalLanguage6.dll
    0x75680000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
    0x757e0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
    0x74790000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
    0x750b0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
    0x75b70000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x73320000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
    0x771f0000 0x129000 7.00.6001.18063 C:\Windows\system32\urlmon.dll
    0x760a0000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
    0x75050000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x76690000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x760f0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x775f0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x71910000 0x5ce000 7.00.6001.18000 C:\Windows\system32\ieframe.dll
    0x72710000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
    0x75400000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
    0x721f0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
    0x742b0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
    0x73f10000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
    0x741a0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
    0x74d20000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
    0x74f50000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
    0x76120000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
    0x74e80000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
    0x76540000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
    0x74f40000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
    0x739a0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
    0x73930000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
    0x74cf0000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
    0x773f0000 0xd0000 7.00.6001.18063 C:\Windows\system32\WININET.dll
    0x77710000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
    0x743b0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
    0x74720000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
    0x738f0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
    0x74710000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
    0x707c0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
    0x70700000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
    0x75080000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x73a90000 0x45000 2001.12.6931.18000 C:\Windows\system32\es.dll
    0x70250000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
    0x74600000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
    0x74390000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
    0x74f60000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
    0x6fb70000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
    0x755e0000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
    0x755a0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
    0x75820000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
    0x75590000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
    0x75560000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
    0x74c20000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
    0x6ffd0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
    0x703f0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
    0x75600000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
    0x735d0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
    0x6f8c0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
    0x6fb50000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
    0x73640000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
    0x738c0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
    0x73610000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
    0x754b0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
    0x10000000 0x7000 4.00.0000.0001 C:\Program Files\Internet Download Manager\idmmkb.dll
    0x6e110000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
    0x6e0b0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
    0x70960000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
    0x6de30000 0x43000 6.00.6001.18000 C:\Windows\System32\srchadmin.dll
    0x6ddf0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
    0x6da40000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
    0x67080000 0x1c000 3.00.0009.0003 C:\Program Files\FileZilla FTP Client\fzshellext.dll
    0x6dda0000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
    0x6e100000 0xb000 6.00.6001.18000 C:\Windows\system32\mssprxy.dll
    0x6dd40000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
    0x75ab0000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
    0x6e070000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
    0x70a10000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
    0x6d940000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
    0x6fb10000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
    0x70860000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
    0x70c00000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
    0x6f170000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
    0x03a40000 0x18000 5.12.0008.0000 C:\Program Files\Internet Download Manager\IDMIECC.dll
    0x6dcd0000 0x66000 7.00.6000.16386 C:\Windows\system32\MSVCP60.dll
    0x70b20000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
    0x70c60000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
    0x70c30000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
    0x74250000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
    0x71ee0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
    0x712e0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
    0x746b0000 0x8000 6.00.6000.16386 C:\Windows\system32\imaadp32.acm
    0x746a0000 0x7000 6.00.6000.16386 C:\Windows\system32\msg711.acm
    0x74690000 0x9000 6.00.6000.16386 C:\Windows\system32\msgsm32.acm
    0x74680000 0x8000 6.00.6000.16386 C:\Windows\system32\msadp32.acm
    0x70e80000 0x12000 1.09.0000.0401 C:\Windows\System32\l3codeca.acm
    0x5a600000 0x13000 8.05.1302.1018 C:\Windows\system32\sirenacm.dll
    0x70d90000 0x9b000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCR80.dll
    0x6dc80000 0x4b000 6.00.6001.18000 C:\Windows\system32\xwizards.dll
    0x6f0f0000 0x3c000 6.00.6001.18000 C:\Windows\System32\netprofm.dll
    0x750f0000 0x15000 6.00.6001.18000 C:\Windows\System32\GPAPI.dll
    0x73110000 0x149000 6.20.1076.0000 C:\Windows\System32\msxml6.dll
    0x6d050000 0xf1000 6.00.6001.18000 C:\Windows\system32\RasMM.dll
    0x6ff10000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
    0x6fef0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
    0x6feb0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
    0x6fea0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
    0x6d2a0000 0xe1000 6.00.6001.18000 C:\Windows\system32\WlanMM.dll
    0x70b00000 0x13000 6.00.6001.18000 C:\Windows\system32\wlanhlp.dll
    0x6e340000 0x24000 6.00.6001.18000 C:\Windows\system32\NDFAPI.DLL
    0x71060000 0x15000 6.00.6001.18000 C:\Windows\system32\wdi.dll
    0x6d190000 0x9d000 6.00.6001.18000 C:\Windows\system32\WLanConn.dll
    0x70290000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
    0x70a80000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
    0x718e0000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
    0x02880000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x03ae0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
    0x70d60000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
    0x74640000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
    0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 796
    Command line: winlogon.exe

    Base Size Version Path
    0x004f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
    0x774c0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76460000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
    0x77320000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x75dd0000 0xc3000 6.00.6001.18000 C:\Windows\system32\RPCRT4.dll
    0x76570000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x76400000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
    0x77660000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x75bd0000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
    0x75080000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x75d30000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x75bf0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x76000000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
    0x75f30000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x76450000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x76020000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x75b70000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x75050000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x76690000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x760f0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x775f0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x75800000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
    0x762b0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x73f70000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
    0x74d80000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
    0x75110000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x739d0000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
    0x75a30000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
    0x75640000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x75780000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
    0x75bb0000 0x16000 6.00.6001.18000 C:\Windows\system32\AUTHZ.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3EDD-CAAE

    Répertoire de C:\Windows\system32

    18/01/2008 23:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 35 975 168 000 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3EDD-CAAE

    Répertoire de C:\Windows\Downloaded Program Files

    16/05/2008 23:26 <REP> .
    16/05/2008 23:26 <REP> ..
    18/09/2006 23:26 65 desktop.ini
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    24/03/2008 19:18 247 swflash.inf
    3 fichier(s) 1 527 368 octets

    Total des fichiers listés :
    3 fichier(s) 1 527 368 octets
    2 Rép(s) 35 975 168 000 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]

    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000000
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-14 12:27:38
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01f42]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "h0"=dword:00000000
    "hdf12"=hex:59,01,93,5a,90,86,8a,b9,16,fb,92,7a,e2,54,bb,5c,e0,00,c2,be,b4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000001
    "khjeh"=hex:a0,7e,8b,0e,85,d7,36,2b,f8,db,f0,1e,3a,bc,04,7f,cb,1d,e0,d4,bd,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,07,a2,8d,63,9d,88,88,49,93,a5,dc,33,99,0e,c8,be,d9,..
    "khjeh"=hex:15,f0,9a,56,78,2e,bb,cf,7b,a6,2a,80,7e,f6,a4,72,d8,23,ec,34,34,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:c1,f6,27,c8,00,2b,84,64,53,8e,19,7e,56,19,34,70,58,c6,fc,e2,61,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d01f42]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "h0"=dword:00000000
    "hdf12"=hex:59,01,93,5a,90,86,8a,b9,16,fb,92,7a,e2,54,bb,5c,e0,00,c2,be,b4,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000001
    "khjeh"=hex:a0,7e,8b,0e,85,d7,36,2b,f8,db,f0,1e,3a,bc,04,7f,cb,1d,e0,d4,bd,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,07,a2,8d,63,9d,88,88,49,93,a5,dc,33,99,0e,c8,be,d9,..
    "khjeh"=hex:15,f0,9a,56,78,2e,bb,cf,7b,a6,2a,80,7e,f6,a4,72,d8,23,ec,34,34,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:c1,f6,27,c8,00,2b,84,64,53,8e,19,7e,56,19,34,70,58,c6,fc,e2,61,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3EDD-CAAE

    Répertoire de C:\Program Files

    14/06/2008 12:19 <REP> .
    14/06/2008 12:19 <REP> ..
    19/05/2008 18:41 <REP> Activision
    18/05/2008 21:08 <REP> Adobe
    09/06/2008 13:52 <REP> adslTV
    19/05/2008 18:45 <REP> Alwil Software
    16/05/2008 21:11 <REP> Apoint2K
    25/05/2008 00:33 <REP> Apple Software Update
    14/06/2008 12:19 <REP> CCleaner
    11/06/2008 19:18 <REP> Common Files
    16/05/2008 21:10 <REP> CONEXANT
    16/05/2008 21:42 <REP> CyberLink
    17/05/2008 00:02 <REP> DAEMON Tools Lite
    17/05/2008 00:00 <REP> DAEMON Tools Pro
    10/06/2008 21:55 <REP> Electronic Arts
    19/05/2008 22:00 <REP> FileZilla FTP Client
    10/06/2008 13:17 <REP> Internet Download Manager
    19/05/2008 22:45 <REP> Internet Explorer
    16/05/2008 21:31 <REP> InterVideo
    25/05/2008 00:36 <REP> iPod
    25/05/2008 00:36 <REP> iTunes
    11/06/2008 19:19 <REP> Lavasoft
    05/06/2008 15:51 <REP> Lexmark 6200 Series
    13/06/2008 10:40 <REP> Malwarebytes' Anti-Malware
    02/11/2006 14:37 <REP> Microsoft Games
    19/05/2008 18:12 <REP> Microsoft Office
    19/05/2008 18:12 <REP> Microsoft Visual Studio
    19/05/2008 18:08 <REP> Microsoft Visual Studio 8
    19/05/2008 18:13 <REP> Microsoft Works
    19/05/2008 18:11 <REP> Microsoft.NET
    16/05/2008 22:58 <REP> Movie Maker
    19/05/2008 18:13 <REP> MSBuild
    16/05/2008 23:23 <REP> MSXML 4.0
    16/05/2008 21:36 <REP> Nero
    16/05/2008 21:12 <REP> Power Manager
    19/05/2008 22:45 <REP> QuickTime
    20/05/2008 10:17 <REP> Reallusion
    16/05/2008 21:09 <REP> Realtek
    02/11/2006 14:37 <REP> Reference Assemblies
    16/05/2008 22:58 <REP> Windows Calendar
    16/05/2008 22:58 <REP> Windows Collaboration
    16/05/2008 22:57 <REP> Windows Defender
    16/05/2008 22:58 <REP> Windows Journal
    17/05/2008 16:32 <REP> Windows Live
    11/06/2008 18:21 <REP> Windows Mail
    16/05/2008 22:58 <REP> Windows Media Player
    16/05/2008 20:21 <REP> Windows NT
    16/05/2008 22:58 <REP> Windows Photo Gallery
    16/05/2008 22:58 <REP> Windows Sidebar
    16/05/2008 23:37 <REP> WinRAR
    0 fichier(s) 0 octets
    50 Rép(s) 35 961 581 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3EDD-CAAE

    Répertoire de C:\Program Files\fichiers communs

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3EDD-CAAE

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    19/05/2008 18:12 <REP> .
    19/05/2008 18:12 <REP> ..
    19/05/2008 18:06 <REP> 1036
    26/10/2006 20:12 40 256 MSOSV.DLL
    1 fichier(s) 40 256 octets
    3 Rép(s) 35 961 581 568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 3EDD-CAAE

    Répertoire de C:\Program Files\common files

    11/06/2008 19:18 <REP> .
    11/06/2008 19:18 <REP> ..
    18/05/2008 21:08 <REP> Adobe
    16/05/2008 21:40 <REP> Ahead
    25/05/2008 00:35 <REP> Apple
    19/05/2008 18:12 <REP> DESIGNER
    16/05/2008 21:42 <REP> InstallShield
    16/05/2008 21:31 <REP> InterVideo
    11/06/2008 12:29 <REP> microsoft shared
    20/05/2008 10:17 <REP> Reallusion
    02/11/2006 13:18 <REP> Services
    02/11/2006 13:18 <REP> SpeechEngines
    19/05/2008 18:07 <REP> System
    11/06/2008 19:18 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    14 Rép(s) 35 961 581 568 octets libres

    c:\Users\vincent\Documents\Downloads\Programs\ccsetup208.exe
    c:\Users\vincent\Documents\Downloads\Programs\mbam-setup.exe
    c:\Users\vincent\Documents\Downloads\Programs\Scanner.exe.exe
    c:\Users\vincent\Documents\wlan_163u_r109d[1]\R109d_USB_Vista\Vista_Setup.exe
    c:\Users\vincent\Documents\wlan_163u_r109d[1]\R109d_USB_Vista\Vista_Uninstall.exe
    c:\Users\vincent\Documents\wlan_163u_r109d[1]\R109d_USB_Vista\Vista\USB\DPInst.exe
    c:\Users\vincent\Documents\wlan_163u_r109d[1]\R109d_USB_Vista\Vista64\USB\DPInst.exe

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PC-de-vincent.tar.gz a l'adresse http://upload.malekal.com
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... dernière ligne droite :

    1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\Windows\System32\clkcnt.txt

    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    2-Refais un coup de CCleaner ( registre compris )

    3- Si et seulement si tu n'as plus de prb , fait ce qui suit :

    Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    Cliques sur Recherche et laisses le scan se terminer.
    Cliques sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives

    Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ... ( gardes Malwaresbytes et CCleaner : très utiles )

    ---> une fois tout cela fait , dis moi comment vas le PC ...
    0
  13. superchou95
     
    voila le rapport OT

    C:\Windows\System32\clkcnt.txt moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_124823

    Le pc n'a plus d'erreurs ni soucis apparemment, merci
    Par contre, impossible de faire fonctionner ToolsCleaner, "le programme ne répond pas"
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Avec vista il est relativement long à fonctionner , ... refais la manipe et laisses le faire ...

    previens moi une fois terminé ...
    0
  15. superchou95
     
    nickel merci j'ai tout fait

    il n'y a plus l'air d'avoir un quelconque virus: donc je pense pouvoir vous remercier chaleureusement!
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Contant d'avoir pu te rendre service ...

    Tu peut fair ce-ci pour finir :

    Un petit check up

    1-Restauration système
    --->Désactive ta restauration :
    Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre , valides, appliques et OK
    Redémarre ton PC
    --->Réactive ta restauration :
    Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK

    Redémarre ton PC

    2-Nettoyage et Défragmentation de tes Disques
    Nettoyage
    Clic droit sur "ordinateur" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques durs

    3-Vérifications des erreurs
    Clic droit sur "ordinateur" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" .
    click sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    "-réparer automatiquement les erreurs... "
    "-rechercher et tenter une récupération..."
    Démarrer, ok
    s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    Tu le fais pour chacun de tes disques

    4-ensuite toujours dans le même onglet tu choisis
    Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    Dis moi si tout c'est bien passé ...

    (PS : Tu peut maintenant réactiver L'UAC ...)
    0
  17. superchou95
     
    Merci beaucoup...le pc est clean maintenant. ;)
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Content d'avoir pu te rendre service ^^

      Bonne continuation à toi .
      A+
      0