Comment supprimer vista antivirus 2008 sur xp

ginette1344 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Sous windows xp, une fenêtre de vista antivirus 2008 s'ouvre indiquant "your system has been infected". Il semblerait que ce soit un virus. Que faire ?
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

Résumé de la discussion

Une alerte simulant un antivirus s'affiche sous Windows XP avec le message 'your system has been infected', évoquant Vista Antivirus 2008 et une infection supposée. Des conseils préconisent de ne pas cliquer sur le lien de téléchargement et de privilégier des outils dédiés à la désinfection tels que CCleaner et Malwarebytes pour nettoyer le système. D'autres proposent des procédures plus approfondies avec OTMoveIt et des scans complémentaires, puis des étapes de nettoyage régulier, vérification des erreurs et défragmentation, afin d'annuler les modifications indésirables et sécuriser l'ordinateur. Enfin, les discussions évoquent l'usage d'antivirus gratuits et des outils de suppression complémentaires, comme Avast et Antivir, avant de réévaluer les défenses et les paramètres de sécurité après désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,
    commences par ce-ci :

    Télécharges et instales le logiciel HijackThis :

    ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    1-Cliker sur le setup pour lancer l'instale : laisses toi guider et ne modifies pas les parramètres d'instale .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2-!!Déconnectes toi et fermes toute tes applications en cours !!

    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport généré pour analyse ...
    0
    1. ginette1344
       
      merci pour ta réponse. J'ai donc enregistré puis exécuté le programme. Mais sous program files, je n'ai pas trend micro ?
      0
  2. Y£$
     
    Bonjour,
    Alors ne touche pas a cette fenetre et ferme la surtout (le fenetre) ;)
    Pour info qu'elle est ton antivirus ?
    0
    1. ginette1344
       
      AVAST
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > ginette1344
         
        Post le rapport hijackthis que je t'ai demander pour que l'on puisse voire exactement ce qui ce passe sur ton PC et ainsi trouver la solution pour le désinfecter ...
        0
      2. ginette1344 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Est-ceci que tu me demandes ? Merci !
        ogfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:35:16, on 22/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\ATK0100\HControl.exe
        C:\WINDOWS\sm56hlpr.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
        C:\Program Files\ASUS\ASUS Live Update\ALU.exe
        C:\Program Files\Wireless Console 2\wcourier.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\ASUS\Splendid\ACMON.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
        C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
        C:\WINDOWS\system32\acs.exe
        C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
        C:\Program Files\Atheros\ACU.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\WINDOWS\system32\ACEngSvr.exe
        C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
        C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\Rundll32.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\ATK0100\ATKOSD.exe
        c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\ASUSTPE.exe
        C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
        C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
        c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Spyware Terminator\sp_rsser.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
        C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Documents and Settings\LISE\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
        O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
        O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
        O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
        O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
        O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
        O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [6809ec81] rundll32.exe "C:\WINDOWS\system32\drlpdlpy.dll",b
        O4 - HKLM\..\Run: [BM6b3adf1d] Rundll32.exe "C:\WINDOWS\system32\ktxpnogi.dll",s
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
        O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
        O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
        O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
        O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
        O4 - Startup: CCC.lnk = ?
        O4 - Global Startup: Bluetooth Manager.lnk = ?
        O4 - Global Startup: MultiFrame.lnk = ?
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
        O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
        O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
        O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
        O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
        O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
        O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
        O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
        0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Les chose s'éclairecissent !

    encore une petite chose avant de commencer :
    Crée un dossier sur ton bureau en nommes le ainsi : HiJackThis puis glisses le prg hijackthis à l'interieur , c'est importnt .
    Ensuite clique droit sur le prg Hijackthis.exe qui est dans le dossier et choisis "renommer" : tapes monjack et valide .

    -!!Déconnectes toi et fermes toute tes applications en cours !!

    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le nouveau rapport généré pour analyse ... puis après on commence ^^
    0
    1. ginette1344
       
      J'espère que je fais correctement ce que tu m'indiques ! Voici donc le rapport :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:44:49, on 22/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      C:\Program Files\Atheros\ACU.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {393D097B-570F-455F-94AC-183373D073C8} - (no file)
      O2 - BHO: {1a4db8c4-12d8-ac18-0444-3b1e1839dba3} - {3abd9381-e1b3-4440-81ca-8d214c8bd4a1} - C:\WINDOWS\system32\bhwuipqg.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {AB70DCEA-7F69-4713-9DC9-9C986AE623C0} - C:\WINDOWS\system32\khfFwVnM.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BM6b3adf1d] Rundll32.exe "C:\WINDOWS\system32\carwvpwq.dll",s
      O4 - HKLM\..\Run: [6809ec81] rundll32.exe "C:\WINDOWS\system32\qjqokoya.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O20 - Winlogon Notify: wvUlllMG - wvUlllMG.dll (file missing)
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ... tout est très claire ... commences par ce-ci :
    Télécharges SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double clique sur SDFix.exe et choisis "Install" .

    Puis une fois l'instale faite ,redémarre en mode sans échec .
    Comment aller en Mode sans échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    --->Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
    0
    1. ginette1344
       
      Désolée, pas eu le temps de me connecter plus vite. Te suis très reconnaissante de fournir des explications aussi détaillées. Mais souci ! Tout va bien jusqu'au double clic sur Runthis, j'ai bien tapé Y mais ensuite, faut-il presser 'entrer' ou faire directement le redemarrage ?
      J'ai d'abord fait entrer mais l'ordi semblait bloquer sur un écran noir. J'ai donc fait nouvel essai sans taper entrer mais là, après chargement du bureau il ne m'a pas été demandé de taper sur une touche. "Finished" n'est pas apparu à l'écran non plus. Peux-tu m'aider encore une fois ? Merci bcq.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Le rapport s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt" ---> postes ce rapport si il y est ...
    0
    1. ginette1344
       
      Il n'y a pas de fichier appelé report sous sdfix sous c:
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... Refais un scan hijackthis et postes moi le nouveau rapport obtenu svp ...
    0
    1. ginette1344
       
      Rapport de SDFix :

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found

      Removing Temp Files

      [b]ADS Check [/b]:

      Rapport de Hijackthis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:24:59, on 24/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: {f830bb61-5ad3-08ab-26e4-1c1d72b74ab0} - {0ba47b27-d1c1-4e62-ba80-3da516bb038f} - C:\WINDOWS\system32\laiytmxt.dll
      O2 - BHO: (no name) - {393D097B-570F-455F-94AC-183373D073C8} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7EE8D9E6-AD0E-4AF5-B701-F03925C261F0} - C:\WINDOWS\system32\khfFwVnM.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [6809ec81] rundll32.exe "C:\WINDOWS\system32\bvdvrvcs.dll",b
      O4 - HKLM\..\Run: [BM6b3adf1d] Rundll32.exe "C:\WINDOWS\system32\pekbnaas.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O20 - Winlogon Notify: wvUlllMG - wvUlllMG.dll (file missing)
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
    2. ginette1344
       
      Rapport de SDFix :

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found

      Removing Temp Files

      [b]ADS Check [/b]:

      Rapport de Hijackthis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:24:59, on 24/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: {f830bb61-5ad3-08ab-26e4-1c1d72b74ab0} - {0ba47b27-d1c1-4e62-ba80-3da516bb038f} - C:\WINDOWS\system32\laiytmxt.dll
      O2 - BHO: (no name) - {393D097B-570F-455F-94AC-183373D073C8} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7EE8D9E6-AD0E-4AF5-B701-F03925C261F0} - C:\WINDOWS\system32\khfFwVnM.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [6809ec81] rundll32.exe "C:\WINDOWS\system32\bvdvrvcs.dll",b
      O4 - HKLM\..\Run: [BM6b3adf1d] Rundll32.exe "C:\WINDOWS\system32\pekbnaas.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O20 - Winlogon Notify: wvUlllMG - wvUlllMG.dll (file missing)
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien , continuons :
    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

    Instales le ( choisis bien "francais" ; ne modifies pas les parramètres d'instale ) et mets le à jour .

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
    1. ginette1344
       
      J'ai donc fait la manip que tu m'as indiquée. Je crois qu'il a trouvé une quinzaine de fichiers infectés. J'espère que désormais tout est en ordre. Par ailleurs, je ne parvenais plus à activer les mises à jour windows, probablement à cause des virus. Puis-je de nouveau tenter de l'activer ? Merci pour tes conseils.

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 889

      19:07:54 25/06/2008
      mbam-log-6-25-2008 (19-07-54).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 86048
      Temps écoulé: 4 hour(s), 56 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 8
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\khfFwVnM.dll (Trojan.Vundo) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aa287607-6ed6-4e22-9b00-675154863d6c} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{aa287607-6ed6-4e22-9b00-675154863d6c} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{393d097b-570f-455f-94ac-183373d073c8} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6809ec81 (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{393d097b-570f-455f-94ac-183373d073c8} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6b3adf1d (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffwvnm -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffwvnm -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\bvdvrvcs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\scvrvdvb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\khfFwVnM.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\MnVwFfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\MnVwFfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pekbnaas.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\xpupdate.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.

      Hijacktis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:16:55, on 25/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      C:\Program Files\Atheros\ACU.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {302C9095-03A1-4097-BEA8-8EFF0103A930} - C:\WINDOWS\system32\khfFwVnM.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: {dbfe5c3e-6089-4dc9-2914-a55e3d09546d} - {d64590d3-e55a-4192-9cd4-9806e3c5efbd} - C:\WINDOWS\system32\stoscfkh.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BM6b3adf1d] Rundll32.exe "C:\WINDOWS\system32\uehiiqgi.dll",s
      O4 - HKLM\..\Run: [6809ec81] rundll32.exe "C:\WINDOWS\system32\fmnwcdqk.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O20 - Winlogon Notify: wvUlllMG - wvUlllMG.dll (file missing)
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Puis-je de nouveau tenter de l'activer ---> on véra à la fin car la , il reste encore du boulot ^^

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    ----------------------------------------------- ATTENTION ---------------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

    0
    1. ginette1344
       
      Je repond de la part de ginette 1344:
      Le scan avec combofix est terminé mais elle ne parvient pas à reconnecter la protection résidente d'avast. et avant de se reconnecter à internet elle aimerait pouvoir relancer avast.
      elle n'arrive pas non plus a se connecter au net de tte facon...
      sais tu d'où viens le problème? Merci
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > ginette1344
         
        C'est des chose qui arrive ^^

        1 - Pour Avast :
        vas dans "C:\program files", puis recherche le dossier "alwil" (avast) .
        Tu rentres dedans et recherche " ashDisp.exe " tu click dessus ---> l´icone d´avast devrait réaparaitre ...

        2- pour la connection :
        Tout est espliqué dans le tuto de Combofix que j'ai donné :
        https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

        Voilà ;)

        j'attends donc les rapports demandés ...
        0
      2. ginette1344 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        tjs de la part de ginette1344:
        la connection internet est revenue et effectivement "ashDisp.exe" a permi de retrouver avast.
        Elle n'a pas réussi a lire le tuto c pourquoi elle n'y arrivai pas....
        merci pour elle, je lui laisse la suite du process.
        0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ;-)

    Les rapports donc ...
    0
    1. ginette1344
       
      Rapport combofix :
      ComboFix 08-06-20.4 - LISE 2008-06-25 19:39:44.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1330 [GMT 2:00]
      Endroit: C:\Documents and Settings\LISE\Bureau\C-Fix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM6b3adf1d.xml
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\ayokoqjq.ini
      C:\WINDOWS\system32\gwsqmugs.ini
      C:\WINDOWS\system32\ihfqvnyp.ini
      C:\WINDOWS\system32\kqdcwnmf.ini
      C:\WINDOWS\system32\lxtyyuuk.ini
      C:\WINDOWS\system32\MnVwFfhk.ini
      C:\WINDOWS\system32\MnVwFfhk.ini2
      C:\WINDOWS\system32\mtlljqwa.ini
      C:\WINDOWS\system32\ugjenyna.dll
      C:\WINDOWS\system32\utsmmfmb.dll
      C:\WINDOWS\system32\ypldplrd.ini

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-25 19:14 . 2008-06-25 19:14 86,016 --a------ C:\WINDOWS\system32\fmnwcdqk.dll
      2008-06-25 19:13 . 2008-06-25 19:13 108,032 --a------ C:\WINDOWS\system32\stoscfkh.dll
      2008-06-25 19:12 . 2008-06-25 19:12 94,720 --a------ C:\WINDOWS\system32\uehiiqgi.dll
      2008-06-25 10:22 . 2008-06-25 10:22 <REP> d-------- C:\Documents and Settings\LISE\Application Data\Malwarebytes
      2008-06-25 10:22 . 2008-06-25 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-25 10:22 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-25 10:22 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-25 10:21 . 2008-06-25 10:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-24 17:56 . 2008-06-24 18:45 <REP> d-------- C:\WINDOWS\ERUNT
      2008-06-24 17:51 . 2008-06-24 21:05 <REP> d-------- C:\SDFix
      2008-06-24 17:46 . 2008-06-24 17:46 131,584 --a------ C:\WINDOWS\system32\laiytmxt.dll
      2008-06-22 20:05 . 2008-06-22 20:05 128,512 --a------ C:\WINDOWS\system32\carwvpwq.dll
      2008-06-22 20:05 . 2008-06-22 20:05 128,512 --a------ C:\WINDOWS\system32\bhwuipqg.dll
      2008-06-22 13:47 . 2008-06-22 13:47 <REP> d-------- C:\Program Files\CCleaner
      2008-06-22 12:49 . 2008-06-22 12:49 128,512 --a------ C:\WINDOWS\system32\ujxyrxdw.dll
      2008-06-22 12:49 . 2008-06-22 12:49 128,512 --a------ C:\WINDOWS\system32\ktxpnogi.dll
      2008-06-21 12:23 . 2008-06-21 12:23 130,560 --a------ C:\WINDOWS\system32\pvurhqun.dll
      2008-06-21 12:18 . 2008-06-21 12:18 128,512 --a------ C:\WINDOWS\system32\ipbdxmpl.dll
      2008-06-20 12:17 . 2008-06-20 12:17 104,960 --a------ C:\WINDOWS\system32\dbjnnwqq.dll
      2008-06-17 22:12 . 2008-06-17 22:12 303,616 --------- C:\WINDOWS\system32\khfFwVnM.dll
      2008-06-11 09:18 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 09:18 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-22 17:17 --------- d-----w C:\Documents and Settings\LISE\Application Data\OpenOffice.org2
      2008-06-22 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-21 20:21 --------- d-----w C:\Documents and Settings\LISE\Application Data\Spyware Terminator
      2008-06-18 18:20 --------- d-----w C:\Program Files\Spyware Terminator
      2008-06-13 16:10 --------- d-----w C:\Program Files\eMule
      2008-05-31 10:20 805 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-05-31 10:20 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-05-31 10:20 10,671 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-05-31 10:20 --------- d-----w C:\Program Files\Symantec
      2008-05-18 10:17 94,208 ----a-w C:\WINDOWS\DUMP3b24.tmp
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{302C9095-03A1-4097-BEA8-8EFF0103A930}]
      2008-06-17 22:12 303616 --------- C:\WINDOWS\system32\khfFwVnM.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d64590d3-e55a-4192-9cd4-9806e3c5efbd}]
      2008-06-25 19:13 108032 --a------ C:\WINDOWS\system32\stoscfkh.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15:00 15360]
      "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
      "ASUSTPE"="C:\WINDOWS\system32\ASUSTPE.exe" [2006-10-14 12:43 69632]
      "Net4Switch"="C:\Program Files\ASUS\Net4Switch\Net4Switch.exe" [2006-04-13 12:54 1101824]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 21:33 68856]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-10-14 03:37 110592]
      "SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-03-21 08:54 544768]
      "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 05:49 16269312 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
      "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 21:33 53248]
      "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 16:20 180224]
      "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 18:09 987136]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 06:02 786521]
      "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 11:28 811008]
      "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 17:40 155648]
      "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 19:01 90112]
      "PowerForPhone"="C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 15:40 774144]
      "ACU"="C:\Program Files\Atheros\ACU.exe" [2006-07-04 16:09 336001]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
      "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-10-30 15:52 2736128]
      "6809ec81"="C:\WINDOWS\system32\fmnwcdqk.dll" [2008-06-25 19:14 86016]
      "BM6b3adf1d"="C:\WINDOWS\system32\uehiiqgi.dll" [2008-06-25 19:12 94720]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlllMG]
      wvUlllMG.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\NetMeeting\\conf.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-10-30 15:52]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 20:13]
      R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl02_xp.sys [2006-08-13 21:40]
      R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2006-06-10 01:07]
      R3 SynMini;USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-08-09 00:15]
      R3 SynScan;USB2.0 1.3M WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-08-09 00:15]
      S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 11:45]
      S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
      S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 15:00]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{336d53bc-1785-11dd-92a1-001d60a63d11}]
      \Shell\Auto\command - G:\Start.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93295c06-be9e-11dc-923b-001d60a63d11}]
      \Shell\Auto\command - I:\Start.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
      msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-25 19:45:30
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\explorer.exe
      -> C:\Program Files\ASUS\Asus MultiFrame\HookTitle.dll
      -> C:\WINDOWS\system32\fmnwcdqk.dll
      -> C:\WINDOWS\system32\uehiiqgi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-25 19:49:47 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-25 17:49:40

      Pre-Run: 17,212,407,296 octets libres
      Post-Run: 17,282,173,440 octets libres

      178 --- E O F --- 2008-06-11 07:37:04

      Rapport Hijackthis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:50:21, on 25/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\Atheros\ACU.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {3A0FF440-124D-4C52-9B95-B137B80E5D98} - C:\WINDOWS\system32\khfFwVnM.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: {dbfe5c3e-6089-4dc9-2914-a55e3d09546d} - {d64590d3-e55a-4192-9cd4-9806e3c5efbd} - C:\WINDOWS\system32\stoscfkh.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [6809ec81] rundll32.exe "C:\WINDOWS\system32\fmnwcdqk.dll",b
      O4 - HKLM\..\Run: [BM6b3adf1d] Rundll32.exe "C:\WINDOWS\system32\uehiiqgi.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O20 - Winlogon Notify: wvUlllMG - wvUlllMG.dll (file missing)
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Je vient de comprendre une chose !!!

    Tu as 2 anti virus : c'est un de trop ! ( = ralentissement et instabilité du système, grosse faille de sécurité ... )

    voilà ce que tu vas faire avant toute chose :

    * Soit tu désinstalles Norton :
    Télécharges Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    Déconnectes toi .
    Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).

    *Soit tu désinstalles Avast :
    http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

    conseil : Si tu as payé la licences pour Norton , gardes le et vires Avast ... Si ce n'est pas le cas , gardes Avast ...

    Une fois cela fait poste moi un nouvel hijack pour que l'on puisse poursuivre ....
    0
    1. ginette1344
       
      J'ai lancé Norton Removal à 2 reprises. La première fois, l'ordi s'est redémarré tout seul. Voici le rapport hijackthis :
      Autre question, des fenêtes intempestives de pub s'ouvrent alors que le bloqueur est activé. Est-ce parce windows sécurité est désactivé ?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:46:23, on 25/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {00F4718F-2F59-4BBF-B889-30445112D5B6} - C:\WINDOWS\system32\khfFwVnM.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: {957b7d8b-73f7-f6f9-4034-e2f764e6301a} - {a1036e46-7f2e-4304-9f6f-7f37b8d7b759} - C:\WINDOWS\system32\lrgcassg.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [6809ec81] rundll32.exe "C:\WINDOWS\system32\qbjrnsek.dll",b
      O4 - HKLM\..\Run: [BM6b3adf1d] Rundll32.exe "C:\WINDOWS\system32\ehvtmfbg.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O20 - Winlogon Notify: wvUlllMG - wvUlllMG.dll (file missing)
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    les fenêtres sont du a ton infection ...

    On va reprendre maintenant :

    Télécharges Vundofix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    !!Ce déconnecter et fermer toute ces applications le temps de la manipe !!

    Double-cliquer sur VundoFix.exe afin de le lancer.
    Cliquer sur le bouton Scan for Vundo.

    Lorsque le scan est complété, cliquer sur le bouton fix Vundo.

    Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES

    Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.

    Le contenu du rapport est situé dans C:\vundofix.txt : postes ce rapport avec aussi un nouveau rapport Hijackthis pour annalyse .
    0
    1. ginette1344
       
      impossible de lancer fix vundo car no infected files found !
      voici le rapport :

      VundoFix V7.0.6

      Scan started at 22:11:10 25/06/2008

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...

      Beginning removal...

      Beginning removal...

      voici rapport hijackthis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:30:38, on 25/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Documents and Settings\LISE\Bureau\VundoFix.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {00F4718F-2F59-4BBF-B889-30445112D5B6} - C:\WINDOWS\system32\khfFwVnM.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: {957b7d8b-73f7-f6f9-4034-e2f764e6301a} - {a1036e46-7f2e-4304-9f6f-7f37b8d7b759} - C:\WINDOWS\system32\lrgcassg.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [6809ec81] rundll32.exe "C:\WINDOWS\system32\qbjrnsek.dll",b
      O4 - HKLM\..\Run: [BM6b3adf1d] Rundll32.exe "C:\WINDOWS\system32\ehvtmfbg.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O20 - Winlogon Notify: wvUlllMG - wvUlllMG.dll (file missing)
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    la suite :
    1-Crée un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous en gras ( et rien d'autre! ) dans le fichier texte que tu viens de crée :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{302C9095-03A1-4097-BEA8-8EFF0103A930}]

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d64590d3-e55a-4192-9cd4-9806e3c5efbd}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "6809ec81"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BM6b3adf1d"=-

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlllMG]

    File::
    C:\WINDOWS\system32\fmnwcdqk.dll
    C:\WINDOWS\system32\stoscfkh.dll
    C:\WINDOWS\system32\uehiiqgi.dll
    C:\WINDOWS\system32\laiytmxt.dll
    C:\WINDOWS\system32\carwvpwq.dll
    C:\WINDOWS\system32\bhwuipqg.dll
    C:\WINDOWS\system32\ujxyrxdw.dll
    C:\WINDOWS\system32\ktxpnogi.dll
    C:\WINDOWS\system32\pvurhqun.dll
    C:\WINDOWS\system32\ipbdxmpl.dll
    C:\WINDOWS\system32\dbjnnwqq.dll
    C:\WINDOWS\system32\khfFwVnM.dll
    C:\WINDOWS\DUMP3b24.tmp
    C:\WINDOWS\system32\khfFwVnM.dll

    Folder::
    C:\VundoFix Backups


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi,fermes toute tes applications et DESACTIVES TES DEFENCES le temps de la manipe ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touche à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
    1. ginette1344
       
      Je viens de me rendre compte que j'ai oublié de désactiver le pare feu avant de faire la manip. (Par contre je m'étais bien déconnectée d'internet). Est-ce grave ?
      Voici les rapports :
      ComboFix 08-06-20.4 - LISE 2008-06-28 20:11:08.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1334 [GMT 2:00]
      Endroit: C:\Documents and Settings\LISE\Bureau\C-Fix.exe
      Command switches used :: C:\Documents and Settings\LISE\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\DUMP3b24.tmp
      C:\WINDOWS\system32\bhwuipqg.dll
      C:\WINDOWS\system32\carwvpwq.dll
      C:\WINDOWS\system32\dbjnnwqq.dll
      C:\WINDOWS\system32\fmnwcdqk.dll
      C:\WINDOWS\system32\ipbdxmpl.dll
      C:\WINDOWS\system32\khfFwVnM.dll
      C:\WINDOWS\system32\ktxpnogi.dll
      C:\WINDOWS\system32\laiytmxt.dll
      C:\WINDOWS\system32\pvurhqun.dll
      C:\WINDOWS\system32\stoscfkh.dll
      C:\WINDOWS\system32\uehiiqgi.dll
      C:\WINDOWS\system32\ujxyrxdw.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\VundoFix Backups
      C:\WINDOWS\BM6b3adf1d.xml
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\DUMP3b24.tmp
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\bhwuipqg.dll
      C:\WINDOWS\system32\carwvpwq.dll
      C:\WINDOWS\system32\dbjnnwqq.dll
      C:\WINDOWS\system32\ipbdxmpl.dll
      C:\WINDOWS\system32\kesnrjbq.ini
      C:\WINDOWS\system32\khfFwVnM.dll
      C:\WINDOWS\system32\ktxpnogi.dll
      C:\WINDOWS\system32\laiytmxt.dll
      C:\WINDOWS\system32\MnVwFfhk.ini
      C:\WINDOWS\system32\MnVwFfhk.ini2
      C:\WINDOWS\system32\naovifvj.ini
      C:\WINDOWS\system32\pvurhqun.dll
      C:\WINDOWS\system32\stoscfkh.dll
      C:\WINDOWS\system32\uehiiqgi.dll
      C:\WINDOWS\system32\ujxyrxdw.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-28 20:11 . 2008-06-28 20:11 1,732,608 --a------ C:\WINDOWS\system32\naovifvj.tmp
      2008-06-27 21:25 . 2008-06-27 21:25 87,040 --a------ C:\WINDOWS\system32\jvfivoan.dll
      2008-06-27 21:22 . 2008-06-27 21:22 104,960 --a------ C:\WINDOWS\system32\sqbvvl.dll
      2008-06-27 21:22 . 2008-06-27 21:22 104,960 --a------ C:\WINDOWS\system32\oyoubuju.dll
      2008-06-27 21:21 . 2008-06-27 21:21 94,208 --a------ C:\WINDOWS\system32\pxnwdoyk.dll
      2008-06-25 20:59 . 2008-06-25 20:59 108,032 --a------ C:\WINDOWS\system32\lrgcassg.dll
      2008-06-25 20:58 . 2008-06-25 20:58 94,720 --a------ C:\WINDOWS\system32\ehvtmfbg.dll
      2008-06-25 19:47 . 2008-06-25 20:59 474 ---hs---- C:\WINDOWS\system32\kqdcwnmf.ini
      2008-06-25 10:22 . 2008-06-25 10:22 <REP> d-------- C:\Documents and Settings\LISE\Application Data\Malwarebytes
      2008-06-25 10:22 . 2008-06-25 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-25 10:22 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-25 10:22 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-25 10:21 . 2008-06-25 10:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-24 17:56 . 2008-06-24 18:45 <REP> d-------- C:\WINDOWS\ERUNT
      2008-06-24 17:51 . 2008-06-24 21:05 <REP> d-------- C:\SDFix
      2008-06-22 13:47 . 2008-06-22 13:47 <REP> d-------- C:\Program Files\CCleaner
      2008-06-11 09:18 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 09:18 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-25 19:38 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-06-22 17:17 --------- d-----w C:\Documents and Settings\LISE\Application Data\OpenOffice.org2
      2008-06-22 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-21 20:21 --------- d-----w C:\Documents and Settings\LISE\Application Data\Spyware Terminator
      2008-06-18 18:20 --------- d-----w C:\Program Files\Spyware Terminator
      2008-06-13 16:10 --------- d-----w C:\Program Files\eMule
      2008-05-31 10:20 805 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-05-31 10:20 10,671 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-25_19.49.06.73 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-25 17:44:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-28 18:16:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-28 18:16:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_68c.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9e852566-600c-4610-beca-6d5b41395cc5}]
      2008-06-27 21:22 104960 --a------ C:\WINDOWS\system32\sqbvvl.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15:00 15360]
      "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
      "ASUSTPE"="C:\WINDOWS\system32\ASUSTPE.exe" [2006-10-14 12:43 69632]
      "Net4Switch"="C:\Program Files\ASUS\Net4Switch\Net4Switch.exe" [2006-04-13 12:54 1101824]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 21:33 68856]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-10-14 03:37 110592]
      "SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-03-21 08:54 544768]
      "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 05:49 16269312 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
      "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 21:33 53248]
      "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 16:20 180224]
      "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 18:09 987136]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 06:02 786521]
      "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 11:28 811008]
      "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 17:40 155648]
      "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 19:01 90112]
      "PowerForPhone"="C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 15:40 774144]
      "ACU"="C:\Program Files\Atheros\ACU.exe" [2006-07-04 16:09 336001]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-10-30 15:52 2736128]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\NetMeeting\\conf.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-10-30 15:52]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 20:13]
      R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl02_xp.sys [2006-08-13 21:40]
      R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2006-06-10 01:07]
      R3 SynMini;USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-08-09 00:15]
      R3 SynScan;USB2.0 1.3M WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-08-09 00:15]
      S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 11:45]
      S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
      S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 15:00]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{336d53bc-1785-11dd-92a1-001d60a63d11}]
      \Shell\Auto\command - G:\Start.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93295c06-be9e-11dc-923b-001d60a63d11}]
      \Shell\Auto\command - I:\Start.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
      msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-28 20:17:00
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\explorer.exe
      -> C:\Program Files\ASUS\Asus MultiFrame\HookTitle.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\acs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-28 20:20:54 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-28 18:20:47
      ComboFix2.txt 2008-06-25 17:49:48

      Pre-Run: 17,423,051,776 octets libres
      Post-Run: 17,483,393,536 octets libres

      186 --- E O F --- 2008-06-11 07:37:04

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:26:19, on 28/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      C:\Program Files\Atheros\ACU.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: {5cc59314-b5d6-aceb-0164-c006665258e9} - {9e852566-600c-4610-beca-6d5b41395cc5} - C:\WINDOWS\system32\sqbvvl.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut ,
    il va falloir fair un autre script ^^ , donc supprime le CFScript que tu as et on recommence :
    (pense bien à désactivé TOUT ce que je te demande avant la manipe )

    1-Crée un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9e852566-600c-4610-beca-6d5b41395cc5}]

    File::
    C:\WINDOWS\system32\naovifvj.tmp
    C:\WINDOWS\system32\jvfivoan.dll
    C:\WINDOWS\system32\sqbvvl.dll
    C:\WINDOWS\system32\oyoubuju.dll
    C:\WINDOWS\system32\pxnwdoyk.dll
    C:\WINDOWS\system32\lrgcassg.dll
    C:\WINDOWS\system32\ehvtmfbg.dll
    C:\WINDOWS\system32\kqdcwnmf.ini


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :
    !! Déconnectes toi, fermes toute tes application et désactive TOUTES TES DEFENCES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touche à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
    1. ginette1344
       
      l'analyse a été très rapide ! Cette fois, j'avais bien déconnecté internet, l'antivirus avast, le pare feu et les mises à jour.
      ComboFix 08-06-20.4 - LISE 2008-06-28 21:31:14.3 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1378 [GMT 2:00]
      Endroit: C:\Documents and Settings\LISE\Bureau\C-Fix.exe
      Command switches used :: C:\Documents and Settings\LISE\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\system32\ehvtmfbg.dll
      C:\WINDOWS\system32\jvfivoan.dll
      C:\WINDOWS\system32\kqdcwnmf.ini
      C:\WINDOWS\system32\lrgcassg.dll
      C:\WINDOWS\system32\naovifvj.tmp
      C:\WINDOWS\system32\oyoubuju.dll
      C:\WINDOWS\system32\pxnwdoyk.dll
      C:\WINDOWS\system32\sqbvvl.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\ehvtmfbg.dll
      C:\WINDOWS\system32\jvfivoan.dll
      C:\WINDOWS\system32\kqdcwnmf.ini
      C:\WINDOWS\system32\lrgcassg.dll
      C:\WINDOWS\system32\naovifvj.tmp
      C:\WINDOWS\system32\oyoubuju.dll
      C:\WINDOWS\system32\pxnwdoyk.dll
      C:\WINDOWS\system32\sqbvvl.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-25 10:22 . 2008-06-25 10:22 <REP> d-------- C:\Documents and Settings\LISE\Application Data\Malwarebytes
      2008-06-25 10:22 . 2008-06-25 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-25 10:22 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-25 10:22 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-25 10:21 . 2008-06-25 10:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-24 17:56 . 2008-06-24 18:45 <REP> d-------- C:\WINDOWS\ERUNT
      2008-06-24 17:51 . 2008-06-24 21:05 <REP> d-------- C:\SDFix
      2008-06-22 13:47 . 2008-06-22 13:47 <REP> d-------- C:\Program Files\CCleaner
      2008-06-11 09:18 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 09:18 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-25 19:38 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-06-22 17:17 --------- d-----w C:\Documents and Settings\LISE\Application Data\OpenOffice.org2
      2008-06-22 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-21 20:21 --------- d-----w C:\Documents and Settings\LISE\Application Data\Spyware Terminator
      2008-06-18 18:20 --------- d-----w C:\Program Files\Spyware Terminator
      2008-06-13 16:10 --------- d-----w C:\Program Files\eMule
      2008-05-31 10:20 805 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-05-31 10:20 10,671 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
      2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-25_19.49.06.73 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-25 17:44:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-28 18:16:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-28 18:16:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_68c.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15:00 15360]
      "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
      "ASUSTPE"="C:\WINDOWS\system32\ASUSTPE.exe" [2006-10-14 12:43 69632]
      "Net4Switch"="C:\Program Files\ASUS\Net4Switch\Net4Switch.exe" [2006-04-13 12:54 1101824]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 21:33 68856]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-10-14 03:37 110592]
      "SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-03-21 08:54 544768]
      "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 05:49 16269312 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
      "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 21:33 53248]
      "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 16:20 180224]
      "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 18:09 987136]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 06:02 786521]
      "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 11:28 811008]
      "RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 17:40 155648]
      "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 19:01 90112]
      "PowerForPhone"="C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 15:40 774144]
      "ACU"="C:\Program Files\Atheros\ACU.exe" [2006-07-04 16:09 336001]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-10-30 15:52 2736128]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15:00 15360]

      C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
      CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 10:57:36 49152]

      C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 10:57:36 49152]

      C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
      CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 10:57:36 49152]

      C:\Documents and Settings\LISE\Menu D‚marrer\Programmes\D‚marrage\
      CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 10:57:36 49152]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-05-24 15:16:14 49152]
      MultiFrame.lnk - C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe [2007-10-04 20:00:24 491520]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\NetMeeting\\conf.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-10-30 15:52]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 20:13]
      R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl02_xp.sys [2006-08-13 21:40]
      R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2006-06-10 01:07]
      R3 SynMini;USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-08-09 00:15]
      R3 SynScan;USB2.0 1.3M WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-08-09 00:15]
      S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 11:45]
      S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
      S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 15:00]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{336d53bc-1785-11dd-92a1-001d60a63d11}]
      \Shell\Auto\command - G:\Start.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93295c06-be9e-11dc-923b-001d60a63d11}]
      \Shell\Auto\command - I:\Start.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
      msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-28 21:32:55
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-28 21:33:52
      ComboFix-quarantined-files.txt 2008-06-28 19:33:47
      ComboFix2.txt 2008-06-28 18:20:56
      ComboFix3.txt 2008-06-25 17:49:48

      Pre-Run: 17,461,717,504 octets libres
      Post-Run: 17,460,619,264 octets libres

      157 --- E O F --- 2008-06-11 07:37:04

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:38:31, on 28/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ASUSTPE.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
      C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
      c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
      O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
      O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
      O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
      O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
      O4 - Startup: CCC.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: MultiFrame.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e27e3a4ceadb4defb5fc2d62492a84e7
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e27e3a4ceadb4defb5fc2d62492a84e7
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F241BD46-2EB8-4832-8FCE-516FA4A2150B}: NameServer = 192.168.1.1
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ! ^^

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3- Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
    1. ginette1344
       
      Bjr,
      j'en suis à l'étape 2. En fait, j'ai déjà Ccleaner sur mon PC, est-ce que je peux utiliser celui-là ?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > ginette1344
         
        Salut,
        le lien que je te donne envois vers la dernière version de CCleaener donc lorsque tu vas pour télécharger le fichier, click directement sur "ouvrir" et lance l'installe : cela remplacera l'ancienne version que tu as ...
        0
      2. ginette1344 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        ok mais sur le lien que tu me donnes, tu me confirmes qu'il faut cliquer sur "télécharger gratuitement le logiciel" ? Lorsque je fais ceci, c'est download.piriform.com qui s'ouvre et on me propose d'exécuter ou d'enregister... que faire ?
        0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Alors enregistre le sur ton bureau ... une fois fais , double clik sur le set up pour lancer l'installe et suis les instructions que je t'ai donné au poste 33 partie 2 ... puis fais la suite ^^
    0
    1. ginette1344
       
      Je ne sais pas ce qu'est la fenête ie. En tout cas, à un moment, il m'a été demandé d'envoyer sur upload.malekal.com le résultat mais comme je n'étais pas connectée et puisque tu ne me l'avais pas indiqué, je n'ai pas envoyé le fichier au site indiqué.
      Voici le rapport attendu :
      DiagHelp version v1.4 - http://www.malekal.com
      excute le 29/06/2008 à 19:09:57,84


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/06/2008 19:09:55
      C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/06/2008 19:09:54
      C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->29/06/2008 19:08:15
      C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->29/06/2008 19:06:42
      C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->29/06/2008 19:06:38
      C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->29/06/2008 19:06:28
      C:\WINDOWS\prefetch\9LAUNCH.EXE-32609CC0.pf -->29/06/2008 19:06:26
      C:\WINDOWS\prefetch\SWRITER.EXE-05A2FD7B.pf -->29/06/2008 19:04:56
      C:\WINDOWS\prefetch\SOFFICE.EXE-08BF60BC.pf -->29/06/2008 19:04:17
      C:\WINDOWS\prefetch\SOFFICE.BIN-00CFCB95.pf -->29/06/2008 19:04:17

      C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
      C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\SYMEVENT.INF -->31/05/2008 12:20:29
      C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->31/05/2008 12:20:29
      C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
      C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33

      C:\WINDOWS\System32\clkcnt.txt -->27/06/2008 21:21:35
      C:\WINDOWS\System32\wpa.dbl -->27/06/2008 21:19:23
      C:\WINDOWS\System32\FNTCACHE.DAT -->24/06/2008 17:39:53
      C:\WINDOWS\System32\CONFIG.NT -->21/06/2008 19:42:18
      C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
      C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
      C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
      C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
      C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
      C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
      C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
      C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
      C:\WINDOWS\System32\ieframe.dll -->23/04/2008 06:16:39

      C:\WINDOWS\WindowsUpdate.log -->29/06/2008 18:47:48
      C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt -->29/06/2008 18:46:33
      C:\WINDOWS\wiadebug.log -->29/06/2008 18:46:13
      C:\WINDOWS\wiaservc.log -->29/06/2008 18:46:07
      C:\WINDOWS\bootstat.dat -->29/06/2008 18:45:11
      C:\WINDOWS\SchedLgU.Txt -->29/06/2008 14:47:05
      C:\WINDOWS\PSEXESVC.EXE -->28/06/2008 21:33:54
      C:\WINDOWS\system.ini -->28/06/2008 21:32:54
      C:\WINDOWS\BM6b3adf1d.txt -->22/06/2008 18:48:43
      C:\WINDOWS\NeroDigital.ini -->22/06/2008 13:29:13
      C:\WINDOWS\Missing.ini -->24/12/2007 12:17:24
      C:\WINDOWS\CD-Start.INI -->24/12/2007 12:13:33
      C:\WINDOWS\win.ini -->09/11/2007 19:18:26
      C:\WINDOWS\WHIST.JEU -->29/10/2007 19:14:57
      C:\WINDOWS\NAVIGMA.INI -->28/10/2007 14:21:23

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1652
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
      0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
      0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x10000000 0x7000 C:\Program Files\ASUS\Asus MultiFrame\HookTitle.dll
      0x01530000 0x28000 1.01.0000.0013 C:\Program Files\Spyware Terminator\sptcontmenu.dll
      0x01430000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x01b90000 0x2c000 C:\Program Files\WinRAR\rarext.dll
      0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
      0x03540000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
      0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
      0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
      0x02780000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
      0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
      0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
      0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
      0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
      0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 760
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x10000000 0x1d000 6.14.0010.4158 C:\WINDOWS\system32\Ati2evxx.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 6809-EC2E

      Répertoire de C:\WINDOWS\system32

      02/03/2006 15:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 17 505 942 016 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 6809-EC2E

      Répertoire de C:\WINDOWS\Downloaded Program Files

      29/06/2008 12:37 <REP> .
      29/06/2008 12:37 <REP> ..
      04/10/2007 19:09 65 desktop.ini
      31/03/2008 18:20 378 ImageUploader5.inf
      31/03/2008 18:21 3 175 944 ImageUploader5.ocx
      11/06/2007 13:21 5 021 swflash.inf
      4 fichier(s) 3 181 408 octets

      Total des fichiers listés :
      4 fichier(s) 3 181 408 octets
      2 Rép(s) 17 505 940 992 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "DisableRegistryTools"=dword:00000000
      "HideLegacyLogonScripts"=dword:00000000
      "HideLogoffScripts"=dword:00000000
      "RunLogonScriptSync"=dword:00000001
      "RunStartupScriptSync"=dword:00000000
      "HideStartupScripts"=dword:00000000



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-29 19:10:30
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      172 - HControl.exe
      260 - sm56hlpr.exe
      280 - RTHDCPL.exe
      304 - DMedia.exe
      316 - ALU.exe
      404 - wcourier.exe
      428 - SynTPEnh.exe
      436 - ACMON.exe
      468 - PDVDServ.exe
      604 - BatteryLife.exe
      724 - PowerForPhone.e
      728 - csrss.exe
      760 - winlogon.exe
      804 - services.exe
      816 - lsass.exe
      924 - MOM.exe
      972 - ati2evxx.exe
      992 - svchost.exe
      1124 - svchost.exe
      1164 - svchost.exe
      1208 - svchost.exe
      1240 - ati2evxx.exe
      1356 - acs.exe
      1388 - Spywareterminat
      1396 - svchost.exe
      1440 - ASUSTPE.exe
      1460 - svchost.exe
      1496 - ctfmon.exe
      1556 - Net4Switch.exe
      1600 - CCC.exe
      1608 - GoogleToolbarNo
      1616 - msnmsgr.exe
      1652 - explorer.exe
      1672 - ATKOSD.exe
      1800 - ashServ.exe
      1988 - TosBtMng1.exe
      2012 - MultiFrame.exe
      2444 - sp_rsser.exe
      2768 - cmd.exe
      3140 - ashMaiSv.exe
      3184 - ashWebSv.exe
      3792 - alg.exe

      Total number of processes = 43
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      BADA8000 - \WINDOWS\system32\KDCOM.DLL
      BACB8000 - \WINDOWS\system32\BOOTVID.dll
      BA778000 - ACPI.sys
      BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      BA767000 - pci.sys
      BA8A8000 - isapnp.sys
      BACBC000 - compbatt.sys
      BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
      BAE70000 - pciide.sys
      BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      BA8B8000 - MountMgr.sys
      BA748000 - ftdisk.sys
      BADAC000 - dmload.sys
      BA722000 - dmio.sys
      BACC4000 - ACPIEC.sys
      BAE71000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
      BAB30000 - PartMgr.sys
      BA8C8000 - VolSnap.sys
      BA70A000 - atapi.sys
      BA8D8000 - disk.sys
      BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      BA6EA000 - fltMgr.sys
      BA6D8000 - sr.sys
      BA6C1000 - KSecDD.sys
      BA6AE000 - WudfPf.sys
      BA621000 - Ntfs.sys
      BA5F4000 - NDIS.sys
      BA5D9000 - Mup.sys
      BADB4000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys
      BA918000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      B837D000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
      B8369000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      B82F0000 - \SystemRoot\system32\DRIVERS\ar5211.sys
      BAB80000 - \SystemRoot\system32\DRIVERS\atl02_xp.sys
      BAB90000 - \SystemRoot\system32\DRIVERS\usbohci.sys
      B82CD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      BABA0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      BA928000 - \SystemRoot\system32\DRIVERS\imapi.sys
      BA938000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      BA948000 - \SystemRoot\system32\DRIVERS\redbook.sys
      B82AA000 - \SystemRoot\system32\DRIVERS\ks.sys
      B8285000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      BA958000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      BABC8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      B8255000 - \SystemRoot\system32\DRIVERS\SynTP.sys
      BADBA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      BABE0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      BAD5C000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
      BAF9B000 - \SystemRoot\system32\DRIVERS\audstub.sys
      BA968000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      BAD64000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      B823E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      BA978000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      BA988000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      BAC00000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      B8205000 - \SystemRoot\system32\DRIVERS\psched.sys
      BA998000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      BAC10000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      BAC20000 - \SystemRoot\system32\DRIVERS\raspti.sys
      B81D4000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      BA9A8000 - \SystemRoot\system32\DRIVERS\termdd.sys
      BADC0000 - \SystemRoot\system32\DRIVERS\swenum.sys
      B817B000 - \SystemRoot\system32\DRIVERS\update.sys
      BAD88000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      BA9B8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      BA9F8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      AFBF9000 - \SystemRoot\system32\drivers\RtkHDAud.sys
      AFBD7000 - \SystemRoot\system32\drivers\portcls.sys
      BAA18000 - \SystemRoot\system32\drivers\drmk.sys
      AFAFD000 - \SystemRoot\system32\DRIVERS\smserial.sys
      BAC40000 - \SystemRoot\System32\Drivers\Modem.SYS
      BAD50000 - \SystemRoot\system32\drivers\MODEMCSA.sys
      BADD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      BAFF0000 - \SystemRoot\System32\Drivers\Null.SYS
      BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS
      BAC80000 - \SystemRoot\System32\drivers\vga.sys
      BADDC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      BADE0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      BAC90000 - \SystemRoot\System32\Drivers\Msfs.SYS
      BACA0000 - \SystemRoot\System32\Drivers\Npfs.SYS
      B822A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      AFAA2000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      AFA4A000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      BAA28000 - \SystemRoot\System32\Drivers\aswTdi.SYS
      AFA01000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      BAA38000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      AF9D9000 - \SystemRoot\system32\DRIVERS\netbt.sys
      AF9B7000 - \SystemRoot\System32\drivers\afd.sys
      BAA48000 - \SystemRoot\system32\DRIVERS\netbios.sys
      AF995000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
      AF96A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      AF8FB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      BAA68000 - \SystemRoot\System32\Drivers\Fips.SYS
      AF8E4000 - \SystemRoot\System32\Drivers\aswSP.SYS
      BAB88000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
      AF7D3000 - \SystemRoot\System32\Drivers\SynMini.sys
      BAA88000 - \SystemRoot\System32\Drivers\STREAM.SYS
      B815F000 - \SystemRoot\System32\Drivers\SYNSAM.SYS
      BABD0000 - \SystemRoot\System32\Drivers\SynCamd.sys
      AF759000 - \SystemRoot\System32\Drivers\SynPin.sys
      AEB93000 - \SystemRoot\System32\Drivers\SynPipe.sys
      BADEC000 - \SystemRoot\System32\Drivers\SynScan.sys
      BAA98000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      AFAF1000 - \SystemRoot\system32\DRIVERS\hidusb.sys
      BAAA8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      BAC28000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      AEB53000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      BADF4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      B822E000 - \SystemRoot\System32\drivers\Dxapi.sys
      BAC48000 - \SystemRoot\System32\watchdog.sys
      AFA46000 - \SystemRoot\system32\DRIVERS\mouhid.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      BAF79000 - \SystemRoot\System32\drivers\dxgthk.sys
      BAC88000 - \SystemRoot\system32\drivers\RTSTOR.SYS
      BF9D5000 - \SystemRoot\System32\ati2dvag.dll
      BFA19000 - \SystemRoot\System32\ati2cqag.dll
      BFA6E000 - \SystemRoot\System32\atikvmag.dll
      BFABA000 - \SystemRoot\System32\atiok3x2.dll
      BFACA000 - \SystemRoot\System32\ati3duag.dll
      BFD7D000 - \SystemRoot\System32\ativvaxx.dll
      BABA8000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
      BAC58000 - \SystemRoot\system32\DRIVERS\AegisP.sys
      AC5A3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      AC42D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
      ABF90000 - \SystemRoot\system32\drivers\wdmaud.sys
      AC185000 - \SystemRoot\system32\drivers\sysaudio.sys
      ABD5C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      ABB7A000 - \SystemRoot\system32\DRIVERS\srv.sys
      ABA12000 - \??\C:\WINDOWS\ATK0100\ASNDIS5.SYS
      AB7CF000 - \SystemRoot\System32\Drivers\HTTP.sys
      AB9EA000 - \SystemRoot\System32\Drivers\aswRdr.SYS
      AB22C000 - \SystemRoot\system32\drivers\kmixer.sys
      BAF8C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 136

      Liste des programmes installes

      Ad-Aware SE Personal
      Adobe Flash Player ActiveX
      Adobe Reader 7.0
      Archiveur WinRAR
      ASUS InstantFun
      ASUS Live Update
      Asus MultiFrame
      ASUS Splendid Video Enhancement Technology
      ASUS Touch Pad Extra
      Asus_Camera_ScreenSaver
      ASUSDVD
      ATI - Utilitaire de désinstallation du logiciel
      ATI Catalyst Control Center
      ATI Display Driver
      ATI Parental Control & Encoder
      ATK Media
      ATK0100 ACPI UTILITY
      Attansic Giga Ethernet Utility
      Attansic L2 Fast Ethernet Driver
      avast! Antivirus
      Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
      Battleship Chess
      Bejeweled 2 Deluxe 1.0
      Big Kahuna Reef
      Bloqueur de fenêtres pop-up (Windows Live Toolbar)
      Bluetooth Stack for Windows
      Bomberman vs Digger
      Branding
      Carte du monde Voyages SNCF Screen Saver
      Catalyst Control Center Core Implementation
      Catalyst Control Center Graphics Full Existing
      Catalyst Control Center Graphics Full New
      Catalyst Control Center Graphics Light
      Catalyst Control Center Localization Chinese Standard
      Catalyst Control Center Localization Chinese Traditional
      Catalyst Control Center Localization Czech
      Catalyst Control Center Localization Danish
      Catalyst Control Center Localization Dutch
      Catalyst Control Center Localization Finnish
      Catalyst Control Center Localization French
      Catalyst Control Center Localization German
      Catalyst Control Center Localization Greek
      Catalyst Control Center Localization Hungarian
      Catalyst Control Center Localization Italian
      Catalyst Control Center Localization Japanese
      Catalyst Control Center Localization Korean
      Catalyst Control Center Localization Norwegian
      Catalyst Control Center Localization Polish
      Catalyst Control Center Localization Portuguese
      Catalyst Control Center Localization Russian
      Catalyst Control Center Localization Spanish
      Catalyst Control Center Localization Swedish
      Catalyst Control Center Localization Thai
      Catalyst Control Center Localization Turkish
      ccc-core-static
      ccc-utility
      CCC Help Chinese Standard
      CCC Help Chinese Traditional
      CCC Help Czech
      CCC Help Danish
      CCC Help Dutch
      CCC Help English
      CCC Help Finnish
      CCC Help French
      CCC Help German
      CCC Help Greek
      CCC Help Hungarian
      CCC Help Italian
      CCC Help Japanese
      CCC Help Korean
      CCC Help Norwegian
      CCC Help Polish
      CCC Help Portuguese
      CCC Help Russian
      CCC Help Spanish
      CCC Help Swedish
      CCC Help Thai
      CCC Help Turkish
      CCleaner (remove only)
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB893357)
      Correctif pour Windows XP (KB896256)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB918005)
      Correctif pour Windows XP (KB921411)
      Correctif pour Windows XP (KB923232)
      Correctif pour Windows XP (KB935448)
      Correctif Windows XP - KB834707
      Correctif Windows XP - KB867282
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890047
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB892627
      Correctif Windows XP - KB893056
      Correctif Windows XP - KB893086
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      eMule
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      Google Toolbar for Internet Explorer
      Google Toolbar for Internet Explorer
      High Definition Audio - KB888111
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      Java(TM) 6 Update 2
      Java(TM) 6 Update 3
      Java(TM) 6 Update 5
      Jewel Quest (remove only)
      Language pack for Ad-Aware SE
      Lecteur Windows Media 11
      LifeFrame2
      LightScribe 1.4.89.1
      Malwarebytes' Anti-Malware
      Menus intelligents (Windows Live Toolbar)
      Micro Application - Jeu de Tarot 3D
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft .NET Framework 2.0 Service Pack 1
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944338)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB947864)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911164)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB912945)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Motorola SM56 Speakerphone Modem
      MSXML 4.0 SP2 (KB936181)
      Navigation par onglets (Windows Live Toolbar)
      Nero OEM
      Net4Switch
      Neuf - Kit de connexion
      OneCare Advisor (Windows Live Toolbar)
      OpenOffice.org 2.3
      Power4 Gear
      PowerForPhone
      Programme d'installation Atheros Client
      Realtek High Definition Audio Driver
      Realtek USB 2.0 Card Reader
      Sabrina 6.2.2
      SAMSUNG CDMA Modem Driver Set
      SAMSUNG Mobile USB Modem 1.0 Software
      SAMSUNG Mobile USB Modem Software
      Samsung PC Studio
      Samsung PC Studio
      Samsung PC Studio 3 USB Driver Installer
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Skins
      Spybot - Search & Destroy 1.4
      Spyware Terminator
      Super jeux de cartes 2
      Super Mahjong
      Synaptics Pointing Device Driver
      Tarot
      USB2.0 1.3M WebCam
      VideoLAN VLC media player 0.8.5-freehd
      Vodafone 804SS USB driver Software
      WebFldrs XP
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Favorites pour Windows Live Toolbar
      Windows Live Messenger
      Windows Live Sign-in Assistant
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      WinFlash
      Wireless Console 2
      Zuma Deluxe 1.0



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 6809-EC2E

      Répertoire de C:\Program Files

      25/06/2008 21:40 <REP> .
      25/06/2008 21:40 <REP> ..
      04/10/2007 20:13 <REP> Adobe
      04/10/2007 19:37 <REP> Ahead
      28/01/2008 19:33 <REP> Alwil Software
      04/10/2007 19:32 <REP> ASUS
      04/10/2007 19:36 <REP> ASUSTek
      04/10/2007 20:02 <REP> Atheros
      04/10/2007 19:50 <REP> ATI Technologies
      04/10/2007 19:48 <REP> Attansic
      28/10/2007 14:05 <REP> Battleship Chess
      28/10/2007 13:59 <REP> Big Kahuna Reef
      28/10/2007 14:00 <REP> Bomberman vs Digger
      22/06/2008 13:47 <REP> CCleaner
      04/10/2007 19:07 <REP> ComPlus Applications
      04/10/2007 19:36 <REP> CyberLink
      13/06/2008 18:10 <REP> eMule
      28/01/2008 19:18 <REP> Fichiers communs
      28/10/2007 14:14 <REP> GameHouse
      12/03/2008 20:12 <REP> Google
      11/06/2008 09:36 <REP> Internet Explorer
      11/03/2008 21:15 <REP> Java
      28/10/2007 14:03 <REP> Jewel Quest
      28/10/2007 13:31 <REP> Lavasoft
      25/06/2008 10:22 <REP> Malwarebytes' Anti-Malware
      04/10/2007 19:07 <REP> Messenger
      28/10/2007 14:20 <REP> Micro Application
      06/12/2007 22:50 <REP> Microsoft CAPICOM 2.1.0.2
      04/10/2007 19:10 <REP> microsoft frontpage
      04/10/2007 19:08 <REP> Movie Maker
      04/10/2007 19:07 <REP> MSN
      04/10/2007 19:07 <REP> MSN Gaming Zone
      05/12/2007 20:28 <REP> MSN Messenger
      09/11/2007 19:56 <REP> MSXML 4.0
      20/11/2007 23:28 <REP> NetMeeting
      08/11/2007 14:10 <REP> Neuf
      04/10/2007 19:07 <REP> Online Services
      28/10/2007 13:29 <REP> OpenOffice.org 2.3
      28/10/2007 16:03 <REP> Outlook Express
      28/10/2007 14:20 <REP> PointSoft
      28/10/2007 14:07 <REP> PopCap Games
      04/10/2007 19:31 <REP> Realtek
      28/10/2007 13:57 <REP> ReflexiveArcade
      28/10/2007 14:18 <REP> Sabrina
      03/11/2007 21:23 <REP> Samsung
      04/10/2007 19:08 <REP> Services en ligne
      28/10/2007 13:42 <REP> Spybot - Search & Destroy
      18/06/2008 20:20 <REP> Spyware Terminator
      28/10/2007 14:07 <REP> Super Mahjong
      04/10/2007 19:33 <REP> Synaptics
      04/10/2007 20:05 <REP> Toshiba
      28/10/2007 13:29 <REP> VideoLAN
      06/12/2007 22:49 <REP> Windows Live Favorites
      06/12/2007 22:50 <REP> Windows Live Toolbar
      09/11/2007 19:18 <REP> Windows Media Connect 2
      09/11/2007 19:18 <REP> Windows Media Player
      04/10/2007 19:07 <REP> Windows NT
      28/10/2007 13:26 <REP> WinRAR
      04/10/2007 19:33 <REP> Wireless Console 2
      04/10/2007 19:10 <REP> xerox
      0 fichier(s) 0 octets
      60 Rép(s) 17 480 883 712 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 6809-EC2E

      Répertoire de C:\Program Files\fichiers communs

      28/01/2008 19:18 <REP> .
      28/01/2008 19:18 <REP> ..
      04/10/2007 20:13 <REP> Adobe
      04/10/2007 19:37 <REP> Ahead
      04/10/2007 19:26 <REP> InstallShield
      28/10/2007 13:28 <REP> Java
      28/10/2007 21:06 <REP> LightScribe
      05/12/2007 20:28 <REP> Microsoft Shared
      04/10/2007 19:08 <REP> MSSoap
      04/10/2007 19:03 <REP> ODBC
      04/10/2007 19:08 <REP> Services
      04/10/2007 19:03 <REP> SpeechEngines
      25/06/2008 21:38 <REP> Symantec Shared
      28/10/2007 16:03 <REP> System
      0 fichier(s) 0 octets
      14 Rép(s) 17 480 883 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 6809-EC2E

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      04/10/2007 19:27 <REP> .
      04/10/2007 19:27 <REP> ..
      18/05/2001 16:57 561 209 MSONSEXT.DLL
      03/06/1999 13:09 122 937 MSOWS409.DLL
      07/03/2001 08:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 17 480 882 688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 6809-EC2E

      Répertoire de C:\

      24/05/2001 13:59 162 304 UNWISE.EXE
      1 fichier(s) 162 304 octets
      0 Rép(s) 17 480 882 176 octets libres




      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{01FF2C26-DBCE-DADA-BEE5-0928E0F8F623}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{05F4ABAC-8697-2291-16D8-4BFD7DD78B59}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{07C85A90-668F-A807-5C67-975E0777A9E8}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0EA06F05-4320-E4DC-4374-E6C0986C964D}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{137C5C08-8B6F-497A-1529-502359B3BA88}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{17EE76BB-5264-8946-DA8F-D564ED25EDDD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{27599825-6BD9-1081-D1CC-0BFC01157204}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{2E13776F-DEAF-7C83-C2A9-3BF073D51BFD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{3482A5D0-F16D-A6C9-397F-8D85EA61BF93}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{3C3CA756-9FB1-60D9-4435-6D9FEB42C637}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{3E4039F8-5DA8-0414-B7E1-8DA8C8FC1565}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4A0FAC3C-852D-C0A3-1715-6F844C184CF0}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4B29B49E-F274-58CE-25D2-791570F1619A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{57EF4BC7-0C52-1872-C0CE-AEAB996E5626}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5B701396-48C3-A3FA-43DB-FF975446759C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5ECA8F33-8F8E-1042-2082-5F02E64D6140}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6AF75C96-2093-51F4-0412-501CB317A7F9}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6D219284-A368-A0A5-AA55-8BAAE9EA60CC}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{732442CA-AFFC-E75D-C586-2A3C71D8CFFE}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8BE3174F-3BFE-8822-4493-A0519D1E4E94}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9D7802F0-3C39-ED52-10D9-AE8A7FB5A94C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AB1E9EC2-42E4-E801-83BB-AAFF86DDEC7E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B02A3921-F7B7-C73F-395B-8172C9EE4006}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BD17DEF2-8970-E4F5-337A-C10DE4D33F29}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C5A2542D-CF79-3EE6-7673-2CEDA2338172}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C69B9631-B617-B714-7FE2-6FCD5B891ACD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C6D7BC96-A608-0908-F6E7-53C118423087}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C8A4038E-4DA5-879D-A353-7443FC3EE22C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{CE344E77-B015-C6D0-9A1B-0EA0043E7A52}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D9D45F79-D38C-9BCA-4023-6F3E365D5D25}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E91EBA1F-DA25-58B2-365F-FB76BDC81F86}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EE78C2A7-1413-105B-DC86-3F9FA6B10C2F}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{F2AAE965-966C-104E-ECCD-9F111A83139C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{F3AEE6A8-5FA3-F9AA-8CA7-D1AAD6352065}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{F7F564DD-A790-D01A-5390-6D1386AA5621}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}\ARPPRODUCTICON.exe
      c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{01FF2C26-DBCE-DADA-BEE5-0928E0F8F623}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{05F4ABAC-8697-2291-16D8-4BFD7DD78B59}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{07C85A90-668F-A807-5C67-975E0777A9E8}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{0EA06F05-4320-E4DC-4374-E6C0986C964D}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{137C5C08-8B6F-497A-1529-502359B3BA88}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{17EE76BB-5264-8946-DA8F-D564ED25EDDD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{27599825-6BD9-1081-D1CC-0BFC01157204}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{2E13776F-DEAF-7C83-C2A9-3BF073D51BFD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{3482A5D0-F16D-A6C9-397F-8D85EA61BF93}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{3C3CA756-9FB1-60D9-4435-6D9FEB42C637}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{3E4039F8-5DA8-0414-B7E1-8DA8C8FC1565}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{4A0FAC3C-852D-C0A3-1715-6F844C184CF0}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{4B29B49E-F274-58CE-25D2-791570F1619A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{57EF4BC7-0C52-1872-C0CE-AEAB996E5626}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5B701396-48C3-A3FA-43DB-FF975446759C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5ECA8F33-8F8E-1042-2082-5F02E64D6140}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6AF75C96-2093-51F4-0412-501CB317A7F9}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6D219284-A368-A0A5-AA55-8BAAE9EA60CC}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{732442CA-AFFC-E75D-C586-2A3C71D8CFFE}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{8BE3174F-3BFE-8822-4493-A0519D1E4E94}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{9D7802F0-3C39-ED52-10D9-AE8A7FB5A94C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{AB1E9EC2-42E4-E801-83BB-AAFF86DDEC7E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B02A3921-F7B7-C73F-395B-8172C9EE4006}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{BD17DEF2-8970-E4F5-337A-C10DE4D33F29}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C5A2542D-CF79-3EE6-7673-2CEDA2338172}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C69B9631-B617-B714-7FE2-6FCD5B891ACD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C6D7BC96-A608-0908-F6E7-53C118423087}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C8A4038E-4DA5-879D-A353-7443FC3EE22C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{CE344E77-B015-C6D0-9A1B-0EA0043E7A52}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D9D45F79-D38C-9BCA-4023-6F3E365D5D25}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{E91EBA1F-DA25-58B2-365F-FB76BDC81F86}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{EE78C2A7-1413-105B-DC86-3F9FA6B10C2F}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{F2AAE965-966C-104E-ECCD-9F111A83139C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{F3AEE6A8-5FA3-F9AA-8CA7-D1AAD6352065}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{F7F564DD-A790-D01A-5390-6D1386AA5621}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{01FF2C26-DBCE-DADA-BEE5-0928E0F8F623}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{05F4ABAC-8697-2291-16D8-4BFD7DD78B59}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{07C85A90-668F-A807-5C67-975E0777A9E8}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{0EA06F05-4320-E4DC-4374-E6C0986C964D}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{137C5C08-8B6F-497A-1529-502359B3BA88}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{17EE76BB-5264-8946-DA8F-D564ED25EDDD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{27599825-6BD9-1081-D1CC-0BFC01157204}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{2E13776F-DEAF-7C83-C2A9-3BF073D51BFD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{3482A5D0-F16D-A6C9-397F-8D85EA61BF93}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{3C3CA756-9FB1-60D9-4435-6D9FEB42C637}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{3E4039F8-5DA8-0414-B7E1-8DA8C8FC1565}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{4A0FAC3C-852D-C0A3-1715-6F844C184CF0}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{4B29B49E-F274-58CE-25D2-791570F1619A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{57EF4BC7-0C52-1872-C0CE-AEAB996E5626}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{5B701396-48C3-A3FA-43DB-FF975446759C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{5ECA8F33-8F8E-1042-2082-5F02E64D6140}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{6AF75C96-2093-51F4-0412-501CB317A7F9}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{6D219284-A368-A0A5-AA55-8BAAE9EA60CC}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{732442CA-AFFC-E75D-C586-2A3C71D8CFFE}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{8BE3174F-3BFE-8822-4493-A0519D1E4E94}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{9D7802F0-3C39-ED52-10D9-AE8A7FB5A94C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{AB1E9EC2-42E4-E801-83BB-AAFF86DDEC7E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{B02A3921-F7B7-C73F-395B-8172C9EE4006}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{BD17DEF2-8970-E4F5-337A-C10DE4D33F29}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{C5A2542D-CF79-3EE6-7673-2CEDA2338172}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{C69B9631-B617-B714-7FE2-6FCD5B891ACD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{C6D7BC96-A608-0908-F6E7-53C118423087}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{C8A4038E-4DA5-879D-A353-7443FC3EE22C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{CE344E77-B015-C6D0-9A1B-0EA0043E7A52}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{D9D45F79-D38C-9BCA-4023-6F3E365D5D25}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{E91EBA1F-DA25-58B2-365F-FB76BDC81F86}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{EE78C2A7-1413-105B-DC86-3F9FA6B10C2F}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{F2AAE965-966C-104E-ECCD-9F111A83139C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{F3AEE6A8-5FA3-F9AA-8CA7-D1AAD6352065}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{F7F564DD-A790-D01A-5390-6D1386AA5621}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Application Data\Microsoft\Installer\{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}\ARPPRODUCTICON.exe
      c:\Documents and Settings\LISE\Bureau\ccsetup209.exe
      c:\Documents and Settings\LISE\Bureau\C-Fix.exe
      c:\Documents and Settings\LISE\Bureau\mbam-setup.exe
      c:\Documents and Settings\LISE\Bureau\Norton_Removal_Tool.exe
      c:\Documents and Settings\LISE\Bureau\SDFix.exe
      c:\Documents and Settings\LISE\Bureau\VundoFix.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\LISE\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\LISE\Bureau\HiJackThis\monjack.exe
      c:\Documents and Settings\LISE\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
      c:\Documents and Settings\LISE\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
      c:\Documents and Settings\LISE\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
      c:\Documents and Settings\LISE\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u2-windows-i586-p.exe
      c:\Documents and Settings\LISE\Mes documents\programmes\Copie_de_ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.31.325_francais_14492.exe
      c:\Documents and Settings\LISE\Mes documents\programmes\Copie_de_RegSeeker.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_LISE.tar.gz a l'adresse http://upload.malekal.com
      0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon

    1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Déconnectes toi et fermes toute tes applications en cours .

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\WINDOWS\System32\clkcnt.txt
    C:\WINDOWS\PSEXESVC.EXE
    C:\WINDOWS\BM6b3adf1d.txt
    C:\WINDOWS\NAVIGMA.INI


    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.

    2- Refais un coup de CCleaner ( registre compris )

    ensuite postes le rapport situé dans " C:\OTMoveIt\MovedFiles." pour contôle et attends la suite ...
    0
    1. ginette1344
       
      Et voilà :
      C:\WINDOWS\System32\clkcnt.txt moved successfully.
      C:\WINDOWS\PSEXESVC.EXE moved successfully.
      C:\WINDOWS\BM6b3adf1d.txt moved successfully.
      C:\WINDOWS\NAVIGMA.INI moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06292008_202305
      0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon une dernière manipe avant de finaliser :

    1- le coup de CCleaner ( registre compris )

    2--Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
    https://www.bitdefender.fr/
    (pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

    --->fais un copier/coller et postes le rapport dans ta prochaine réponse et fais moi un petit topo sur l'état de santé de ton PC ...

    Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte .
    La fenêtre change encore, clique sur scanner .
    Les signatures se chargent, etc.
    (aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender)

    0
    1. ginette1344
       
      BitDefender Online Scanner



      Rapport d'analyse généré à: Sun, Jun 29, 2008 - 21:22:29





      Voie d'analyse: C:\;D:\;E:\;F:\;







      Statistiques

      Temps
      00:20:51

      Fichiers
      33339

      Directoires
      5848

      Secteurs de boot
      4

      Archives
      647

      Paquets programmes
      1576




      Résultats

      Virus identifiés
      3

      Fichiers infectés
      3

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      3




      Info sur les moteurs

      Définition virus
      1292466

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      42

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\System Volume Information\_restore{59AB64EC-D9B6-4A76-B052-E0653A33C83D}\RP123\A0019052.dll
      Infecté par: MemScan:Trojan.Vundo.ESK

      C:\System Volume Information\_restore{59AB64EC-D9B6-4A76-B052-E0653A33C83D}\RP123\A0019052.dll
      Supprimé

      C:\System Volume Information\_restore{59AB64EC-D9B6-4A76-B052-E0653A33C83D}\RP123\A0019056.exe
      Infecté par: Trojan.Peed.JLG

      C:\System Volume Information\_restore{59AB64EC-D9B6-4A76-B052-E0653A33C83D}\RP123\A0019056.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{59AB64EC-D9B6-4A76-B052-E0653A33C83D}\RP123\A0019056.exe
      Supprimé

      C:\System Volume Information\_restore{59AB64EC-D9B6-4A76-B052-E0653A33C83D}\RP128\A0019382.dll
      Infecté par: MemScan:Trojan.Vundo.ESF

      C:\System Volume Information\_restore{59AB64EC-D9B6-4A76-B052-E0653A33C83D}\RP128\A0019382.dll
      Supprimé
      0
  19. ginette1344
     
    concernant l'état du pc ?
    les fenêtres intempestives ne s'ouvrent plus, les mises à jour sont bien actives. Ca fonctionne bien, ça me semble même plus rapide qu'avant !
    Que penses-tu d'avast ? Vaudrait-il mieux acheter et installer bitdefender ?
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec alors ...
    Avast est pas mal mais le top du momment en antivirus gratuis est Antivir ... mais on regardera cela ensemble à la toute fin si tu veux bien ^^

    On finalyse donc :

    A-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner et Malwarebytes : très utiles )

    B --> un petit checkup s'impose maintenant ... c'est un peu long mais fortement conseiller ( l'etape 1 est à faire de suite ! ) :

    1-Restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC

    ( ce qui suit est un peu long mais à faire dès que tu peux )
    2-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    Voili, voilà ... dis moi ce que cela à donné et ensuite on vera pour tes défences ^^
    0
    1. ginette1344
       
      me reste plus qu'à défragmenter... je fais la suite demain !
      merci pour ton aide si précieuse et tes explications toujours très précises !
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > ginette1344
         
        ;o) .... et ouais, je te l'avais dis que c'était long ^^

        A demain ...
        0
      2. ginette1344 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Mission accomplie... tout fonctionne désormais parfaitement bien !
        Tu m'enlèves un grosse épine du pied... Un très grand merci pour ton aide, es-tu un pro du site ou un amateur super doué ?
        Bonne continuation et bel été !
        0
      3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > ginette1344
         
        Merci ! ^^
        Tout le plaisir fut pour moi ...

        Bonne continuation à toi =)

        et A+
        0