Sujet Précédent Sujet Suivant

Rapport HijackThis... aider moi

evaromain -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

je ciens de faire le rapport et voici ce que ca donne, mon pc ne fonctionne plus comme il faut. aider moi svp

merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:43, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [BM3334da50] Rundll32.exe "C:\WINDOWS\system32\spvtmigk.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [error junk] C:\DOCUME~1\EMILIE~1\APPLIC~1\ABOUTM~1\Toolaxis.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: jbllrlot.dll yxclparv.dll bctgioht.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://1b.img.v4.skyrock.com/1b3/zebre6041/pics/1447746677_small.jpg
O24 - Desktop Component 1: (no name) - http://1b.img.v4.skyrock.com/1b3/zebre6041/pics/1447702769.jpg
A voir également:

90 réponses

Précédent
Réponse 61 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
effectivement, y a un petit prb avec Combofix ...
Je te donne le plus rapidement possible la suite des événements ... en attendant, laisses le PC allumé et ne touches à rien svp ...

A tout'....
0
evaromain Messages postés 142 Statut Membre
 
ok pas de soucis
a tantot pour la suite
merci
0
Réponse 62 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'est bon ... cela devrai marcher ;)

On reprend ...

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
0
Réponse 63 / 90
evaromain Messages postés 142 Statut Membre
 
non toujours pas, j'ai le meme message que la réponse 148
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ne le renomme pas alors ...
0
Réponse 64 / 90
evaromain Messages postés 142 Statut Membre
 
ComboFix 08-07-01.3 - emilie molle 2008-07-02 15:34:17.15 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.110 [GMT 2:00]
Endroit: C:\Documents and Settings\emilie molle\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM3334da50.xml
.
---- Previous Run -------
.
C:\WINDOWS\BM3334da50.txt
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bfokngvx.ini
C:\WINDOWS\system32\bgtopyby.dll
C:\WINDOWS\system32\brhehmyd.ini
C:\WINDOWS\system32\cpdnonsi.dll
C:\WINDOWS\system32\dbttccil.ini
C:\WINDOWS\system32\geBUnLCs.dll
C:\WINDOWS\system32\gswrblhi.ini
C:\WINDOWS\system32\hwasvnct.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nfxvhlpt.ini
C:\WINDOWS\system32\oqfodjbx.dll
C:\WINDOWS\system32\sCLnUBeg.ini
C:\WINDOWS\system32\sCLnUBeg.ini2
C:\WINDOWS\system32\urbfilme.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 15:34 . 2008-07-02 15:34 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-07-02 13:44 . 2008-07-02 13:44 <REP> d-------- C:\C-Fix
2008-07-02 12:20 . 2008-07-02 12:20 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Dealio
2008-07-02 09:15 . 2008-07-02 09:15 106,240 --a------ C:\WINDOWS\system32\yujjlmul.dll
2008-07-02 09:15 . 2008-07-02 09:15 106,240 --a------ C:\WINDOWS\system32\jlahzc.dll
2008-07-01 08:57 . 2008-07-01 08:57 105,872 --a------ C:\WINDOWS\system32\yklqck.dll
2008-07-01 08:57 . 2008-07-01 08:57 105,872 --a------ C:\WINDOWS\system32\ucbqunuo.dll
2008-06-30 08:08 . 2008-06-30 08:08 105,856 --a------ C:\WINDOWS\system32\ukmruskb.dll
2008-06-30 08:08 . 2008-06-30 08:08 105,856 --a------ C:\WINDOWS\system32\lvduzp.dll
2008-06-28 23:31 . 2008-06-28 23:31 105,968 --a------ C:\WINDOWS\system32\ocahhfdf.dll
2008-06-28 23:31 . 2008-06-28 23:31 105,968 --a------ C:\WINDOWS\system32\cqscqk.dll
2008-06-27 23:36 . 2008-06-27 23:36 105,904 --a------ C:\WINDOWS\system32\tcvgyv.dll
2008-06-27 23:36 . 2008-06-27 23:36 105,904 --a------ C:\WINDOWS\system32\hfmycmyx.dll
2008-06-27 14:38 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2008-06-27 11:48 . 2008-06-27 11:48 <REP> d-------- C:\Deckard
2008-06-26 23:32 . 2008-06-26 23:32 107,968 --a------ C:\WINDOWS\system32\rljcshsj.dll
2008-06-26 23:21 . 2008-06-26 23:21 25,520 --a------ C:\WINDOWS\system32\ljJCsspQ.dll.vir
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-26 17:47 . 2007-11-05 13:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-26 17:47 . 2007-11-05 14:25 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-26 17:47 . 2008-06-26 17:48 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-26 11:17 . 2008-07-02 13:37 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-25 16:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-25 16:12 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Malwarebytes
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 13:54 . 2008-06-25 14:15 <REP> d-------- C:\Program Files\Lopxp
2008-06-25 13:39 . 2008-06-25 13:39 <REP> d-------- C:\Program Files\CCleaner
2008-06-25 12:05 . 2008-06-25 12:43 978 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 12:05 . 2008-06-25 12:43 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-06-25 11:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 11:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 11:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 11:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 11:49 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 11:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 11:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 11:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-25 10:14 . 2008-07-02 13:37 <REP> d-------- C:\Program Files\Trend Micro
2008-06-10 21:41 . 2008-06-10 21:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-10 21:39 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-10 21:39 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-10 21:39 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-10 21:38 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-10 21:38 . 2008-06-10 21:38 1,024 --a------ C:\.rnd
2008-06-10 21:37 . 2008-06-13 07:18 <REP> d-------- C:\Program Files\LogMeIn
2008-06-10 09:29 . 2008-06-10 09:29 357,768 --a------ C:\Documents and Settings\emilie molle\SymXPep2.dll
2008-06-10 09:26 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-06-03 01:28 . 2008-06-03 21:44 <REP> d-------- C:\Program Files\PartyGaming

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 06:40 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-25 05:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-13 21:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-26 15:02 --------- d-----w C:\Program Files\Picasa2
2008-05-23 17:47 --------- d-----w C:\Program Files\Sun
2008-05-23 17:46 --------- d-----w C:\Program Files\Java
2008-05-23 17:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-23 08:20 --------- d-----w C:\Program Files\Yahoo!
2008-05-23 07:54 --------- d-----w C:\Program Files\ESTsoft
2008-05-23 07:54 --------- d-----w C:\Documents and Settings\emilie molle\Application Data\ESTsoft
2008-05-23 07:53 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-05-23 07:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-23 07:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-23 07:38 --------- d-----w C:\Program Files\Rainlendar2
2008-05-23 07:36 --------- d-----w C:\Program Files\Google
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 11:58 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ceeb468f-4e22-441c-8678-c99ecda89088}]
2008-07-02 09:15 106240 --a------ C:\WINDOWS\system32\jlahzc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-24 23:07 51048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 15:31 63048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]
[X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\error junk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-12-13 20:10 103720 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2007-08-24 23:07 51048 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
--a------ 2007-08-24 22:53 714608 C:\Program Files\Norton AntiVirus\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
--------- 2002-02-04 23:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSRaid]
--------- 2007-01-18 12:59 389120 C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\Sraid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
-ra------ 2007-04-10 21:06 53248 C:\WINDOWS\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\ftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56202:TCP"= 56202:TCP:Pando P2P TCP Listening Port
"56202:UDP"= 56202:UDP:Pando P2P UDP Listening Port
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-02-28 15:31]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 19:32]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-06 22:21:43 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - emilie molle.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-30 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Windows.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
ShellExecuteHooks-{52043E63-F814-41BB-A8B8-A35474C6C1BD} - (no file)
ShellExecuteHooks-{0D0A8470-26B3-4EC6-9E42-57FDA79738D8} - (no file)
ShellExecuteHooks-{3EE86D91-2F18-4027-9157-A16110AC59BE} - (no file)
MSConfigStartUp-ChristmasTree - C:\Program Files\ChristmasTree\ChristmasTree.exe
MSConfigStartUp-Cld2000 - C:\Program Files\Calendrier\Cld2000.exe
MSConfigStartUp-eBayToolbar - C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
MSConfigStartUp-EoEngine - C:\Program Files\EoRezo\EoEngine.exe
MSConfigStartUp-fssui - C:\Program Files\Windows Live\Contrôle parental\fssui.exe
MSConfigStartUp-ItsTV - C:\Program Files\Its Label\ItsTV\ItsTV.exe
MSConfigStartUp-Rainlendar2 - C:\Program Files\Rainlendar2\Rainlendar2.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-SoundMan - SOUNDMAN.EXE

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 15:38:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-07-02 15:43:23
ComboFix-quarantined-files.txt 2008-07-02 13:42:21
ComboFix2.txt 2008-06-26 21:18:14

Pre-Run: 56,395,923,456 octets libres
Post-Run: 56,385,073,152 octets libres

220 --- E O F --- 2008-06-25 20:18:40
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ceeb468f-4e22-441c-8678-c99ecda89088}]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\error junk]

File::
C:\WINDOWS\system32\yujjlmul.dll
C:\WINDOWS\system32\jlahzc.dll
C:\WINDOWS\system32\yklqck.dll
C:\WINDOWS\system32\ucbqunuo.dll
C:\WINDOWS\system32\ukmruskb.dll
C:\WINDOWS\system32\lvduzp.dll
C:\WINDOWS\system32\ocahhfdf.dll
C:\WINDOWS\system32\cqscqk.dll
C:\WINDOWS\system32\tcvgyv.dll
C:\WINDOWS\system32\hfmycmyx.dll
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\rljcshsj.dll
C:\WINDOWS\system32\ljJCsspQ.dll.vir
C:\Program Files\Dealio\kb126\Dealio.dll

Folder::
C:\Documents and Settings\emilie molle\Application Data\Dealio

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :
!! Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touche à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 66 / 90
evaromain Messages postés 142 Statut Membre
 
ComboFix 08-07-01.3 - emilie molle 2008-07-02 16:13:29.16 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.115 [GMT 2:00]
Endroit: C:\Documents and Settings\emilie molle\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\emilie molle\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\Dealio\kb126\Dealio.dll
C:\WINDOWS\system32\cqscqk.dll
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\hfmycmyx.dll
C:\WINDOWS\system32\jlahzc.dll
C:\WINDOWS\system32\ljJCsspQ.dll.vir
C:\WINDOWS\system32\lvduzp.dll
C:\WINDOWS\system32\ocahhfdf.dll
C:\WINDOWS\system32\rljcshsj.dll
C:\WINDOWS\system32\tcvgyv.dll
C:\WINDOWS\system32\ucbqunuo.dll
C:\WINDOWS\system32\ukmruskb.dll
C:\WINDOWS\system32\yklqck.dll
C:\WINDOWS\system32\yujjlmul.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\emilie molle\Application Data\Dealio
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\chevron-small.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\deal_report.jpg
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\DealioSearch.html
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\deals-leftcap.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\ebay_login.jpg
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\err_mainwindow.html
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\err_toolbar.html
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\global_scripts.js
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\headerbgthin.jpg
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\highlight-bg.png
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\logo.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\logo_over.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\man_toolbar.html
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\man_toolbar.js
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\post-this-deal.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\post-this-deal_over.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\scripts.js
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\scroller.js
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\search-chevron.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\search-chevron_over.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\search_bg_blink.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\separator.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\settings.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\settings_over.gif
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\yahoo-search.png
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\index.76.35
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.10.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.109.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.110.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.12.52
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.13.58
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.130.58
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.135.50
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.153.44
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.155.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.156.49
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.16.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.161.52
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.178.66
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.184.55
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.188.52
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.189.45
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.196.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.198.56
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.199.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.200.53
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.201.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.202.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.203.71
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.205.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.213.71
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.214.49
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.215.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.216.67
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.217.67
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.218.52
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.219.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.220.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.221.57
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.222.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.223.68
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.226.68
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.227.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.228.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.229.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.23.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.239.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.24.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.240.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.241.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.242.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.243.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.244.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.245.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.247.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.248.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.249.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.250.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.251.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.252.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.253.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.254.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.255.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.256.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.257.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.279.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.28.58
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.282.75
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.283.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.284.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.289.67
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.290.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.291.61
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.296.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.297.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.304.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.307.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.308.75
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.31.47
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.310.46
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.311.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.315.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.316.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.317.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.318.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.319.49
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.32.48
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.334.44
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.335.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.336.44
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.337.44
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.338.75
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.339.47
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.34.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.340.47
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.341.47
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.349.50
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.35.48
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.350.50
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.351.51
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.352.54
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.353.51
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.354.51
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.357.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.358.52
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.359.52
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.360.53
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.361.54
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.362.68
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.363.58
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.364.54
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.365.53
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.367.56
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.368.58
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.369.55
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.370.56
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.371.56
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.372.57
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.373.55
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.375.56
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.376.57
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.377.55
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.378.65
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.384.58
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.386.71
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.387.59
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.388.59
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.389.59
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.390.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.391.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.392.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.393.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.394.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.396.61
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.397.61
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.398.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.399.60
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.403.61
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.404.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.405.61
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.406.61
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.407.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.408.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.409.61
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.412.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.413.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.414.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.415.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.416.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.417.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.418.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.419.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.420.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.421.62
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.423.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.424.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.425.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.426.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.427.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.428.65
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.429.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.430.63
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.432.65
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.433.64
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.434.65
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.435.64
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.436.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.437.64
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.438.71
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.439.71
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.440.75
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.442.73
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.443.73
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.444.73
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.445.68
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.446.69
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.450.67
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.451.67
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.452.68
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.453.68
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.454.69
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.456.69
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.457.75
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.458.70
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.459.70
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.460.69
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.462.74
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.463.69
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.464.70
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.465.68
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.468.70
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.469.70
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.470.70
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.471.73
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.472.70
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.478.74
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.479.73
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.480.68
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.481.71
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.482.74
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.49.67
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.50.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.500.71
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.501.74
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.502.71
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.51.69
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.52.72
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.520.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.521.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.522.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.53.51
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.531.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.532.75
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.534.75
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.54.47
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.55.45
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.56.69
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.57.43
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.58.47
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.593.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.595.76
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.63.57
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.66.47
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.70.75
C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\rules\rules.1.71.43
C:\Program Files\Dealio\kb126\Dealio.dll
C:\WINDOWS\system32\cqscqk.dll
C:\WINDOWS\system32\delnext.exe
C:\WINDOWS\system32\hfmycmyx.dll
C:\WINDOWS\system32\jlahzc.dll
C:\WINDOWS\system32\ljJCsspQ.dll.vir
C:\WINDOWS\system32\lvduzp.dll
C:\WINDOWS\system32\ocahhfdf.dll
C:\WINDOWS\system32\rljcshsj.dll
C:\WINDOWS\system32\tcvgyv.dll
C:\WINDOWS\system32\ucbqunuo.dll
C:\WINDOWS\system32\ukmruskb.dll
C:\WINDOWS\system32\yklqck.dll
C:\WINDOWS\system32\yujjlmul.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 15:34 . 2008-07-02 15:34 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-07-02 13:44 . 2008-07-02 13:44 <REP> d-------- C:\C-Fix
2008-06-27 11:48 . 2008-06-27 11:48 <REP> d-------- C:\Deckard
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-26 17:47 . 2007-11-05 13:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-26 17:47 . 2007-11-05 14:25 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-26 17:47 . 2008-06-26 17:48 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-26 11:17 . 2008-07-02 13:37 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-25 16:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-25 16:12 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Malwarebytes
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 13:54 . 2008-06-25 14:15 <REP> d-------- C:\Program Files\Lopxp
2008-06-25 13:39 . 2008-06-25 13:39 <REP> d-------- C:\Program Files\CCleaner
2008-06-25 12:05 . 2008-06-25 12:43 978 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 12:05 . 2008-06-25 12:43 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-06-25 11:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 11:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 11:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 11:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 11:49 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 11:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 11:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 11:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-25 10:14 . 2008-07-02 13:37 <REP> d-------- C:\Program Files\Trend Micro
2008-06-10 21:41 . 2008-06-10 21:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-10 21:39 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-10 21:39 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-10 21:39 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-10 21:38 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-10 21:38 . 2008-06-10 21:38 1,024 --a------ C:\.rnd
2008-06-10 21:37 . 2008-06-13 07:18 <REP> d-------- C:\Program Files\LogMeIn
2008-06-10 09:29 . 2008-06-10 09:29 357,768 --a------ C:\Documents and Settings\emilie molle\SymXPep2.dll
2008-06-10 09:26 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-06-03 01:28 . 2008-06-03 21:44 <REP> d-------- C:\Program Files\PartyGaming

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 06:40 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-25 05:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-13 21:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-26 15:02 --------- d-----w C:\Program Files\Picasa2
2008-05-23 17:47 --------- d-----w C:\Program Files\Sun
2008-05-23 17:46 --------- d-----w C:\Program Files\Java
2008-05-23 17:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-23 08:20 --------- d-----w C:\Program Files\Yahoo!
2008-05-23 07:54 --------- d-----w C:\Program Files\ESTsoft
2008-05-23 07:54 --------- d-----w C:\Documents and Settings\emilie molle\Application Data\ESTsoft
2008-05-23 07:53 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-05-23 07:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-23 07:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-23 07:38 --------- d-----w C:\Program Files\Rainlendar2
2008-05-23 07:36 --------- d-----w C:\Program Files\Google
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 11:58 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-24 23:07 51048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 15:31 63048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-12-13 20:10 103720 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2007-08-24 23:07 51048 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
--a------ 2007-08-24 22:53 714608 C:\Program Files\Norton AntiVirus\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
--------- 2002-02-04 23:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSRaid]
--------- 2007-01-18 12:59 389120 C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\Sraid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
-ra------ 2007-04-10 21:06 53248 C:\WINDOWS\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\ftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56202:TCP"= 56202:TCP:Pando P2P TCP Listening Port
"56202:UDP"= 56202:UDP:Pando P2P UDP Listening Port
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-02-28 15:31]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 19:32]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-06 22:21:43 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - emilie molle.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-30 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Windows.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 16:16:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-07-02 16:20:16
ComboFix-quarantined-files.txt 2008-07-02 14:19:13
ComboFix2.txt 2008-07-02 13:43:25
ComboFix3.txt 2008-06-26 21:18:14

Pre-Run: 56,368,603,136 octets libres
Post-Run: 56,352,731,136 octets libres

446 --- E O F --- 2008-06-25 20:18:40
0
Réponse 67 / 90
evaromain Messages postés 142 Statut Membre
 
voila, tu crois qe ca va s'arranger?
0
Réponse 68 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Yes !!!!!!!!!! Cette fois ci , c'est la bonne ... ^^

1- refais un bon coup de CCleaner ( registre compris )

2 - rédmarres ton PC .

3- Télécharges et instales le logiciel HijackThis :

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
0
evaromain Messages postés 142 Statut Membre
 
quand je l'enregistre et le nomme thejack, et que je veux l ouvrir, il me demande avec quoi je veux l'ouvrir
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > evaromain Messages postés 142 Statut Membre
 
--->laisses tomber le faite de le renommer et ne fait pas de rapport ....

Enchaines directement avec ce-ci :

Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!

Double-clique sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera --->Postes ce rapport dans ta prochaine
réponse pour analyse ...

(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)

Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
0
Réponse 69 / 90
evaromain Messages postés 142 Statut Membre
 
Deckard's System Scanner v20071014.68
Run by emilie molle on 2008-07-02 17:08:24
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 448 MiB (512 MiB recommended).[/color]

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-02 17:08:36
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\emilie molle\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Fichiers communs\Symantec Shared\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} () - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} () - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} () - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\ramaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

0
Réponse 70 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

1-Fermes toutes tes applications et déconnectes toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :

O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- refais un coup de CCleaner ( registre compris )

3-Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche : C:\.rnd
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

0
Réponse 71 / 90
evaromain Messages postés 142 Statut Membre
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.2.0 2008.07.02 -
AntiVir 7.8.0.59 2008.07.02 -
Authentium 5.1.0.4 2008.07.01 -
Avast 4.8.1195.0 2008.07.01 -
AVG 7.5.0.516 2008.07.02 -
BitDefender 7.2 2008.07.02 -
CAT-QuickHeal 9.50 2008.06.30 -
ClamAV 0.93.1 2008.07.02 -
DrWeb 4.44.0.09170 2008.07.02 -
eSafe 7.0.17.0 2008.07.02 -
eTrust-Vet 31.6.5920 2008.07.02 -
Ewido 4.0 2008.07.02 -
F-Prot 4.4.4.56 2008.07.01 -
F-Secure 7.60.13501.0 2008.07.01 -
Fortinet 3.14.0.0 2008.07.02 -
GData 2.0.7306.1023 2008.07.02 -
Ikarus T3.1.1.26.0 2008.07.02 -
Kaspersky 7.0.0.125 2008.07.02 -
McAfee 5329 2008.07.01 -
Microsoft None 2008.07.02 -
NOD32v2 3236 2008.07.02 -
Norman 5.80.02 2008.07.02 -
Panda 9.0.0.4 2008.07.02 -
Prevx1 V2 2008.07.02 -
Rising 20.51.22.00 2008.07.02 -
Sophos 4.30.0 2008.07.02 -
Sunbelt 3.1.1509.1 2008.07.01 -
Symantec 10 2008.07.02 -
TheHacker 6.2.96.366 2008.07.02 -
TrendMicro 8.700.0.1004 2008.07.02 -
VBA32 3.12.6.8 2008.07.02 -
VirusBuster 4.5.11.0 2008.07.02 -
Webwasher-Gateway 6.6.2 2008.07.02 -
Information additionnelle
File size: 1024 bytes
MD5...: e795904e88eac468e19d11c9bfb24fd3
SHA1..: ee5f9a1a158c8d37578aa9280a44ce8139cb44af
SHA256: 43cf6bc702fb256f6b14387f015fd929b0340b074f737d455c53c0c4c4b7cc6c
SHA512: cc206702101605e542d9092225e6be4b56b19f46ec6b18eac91ce66c77a78dca
423780af4641093404b91c31339e6e7ad013ae52c1c1baca8b9b6727f3bcff56
PEiD..: -
PEInfo: -
0
Réponse 72 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ... rien d'infectieux , tant mieux ^^

réessaye ce-ci :

Télécharges se petit soft , ZEB_RESTORE :

http://telechargement.zebulon.fr/zeb-restore.html

Enregistres ce fichier sur ton bureau.

-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :

* Windows Update : rétablit la fonction Windows Update
* Gestionnaire des tâches : réactive le gestionnaire des tâches
* Panneau de configuration : réactive le Panneau de configuration
* Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
* Policies : remet en place des éléments désactivés par "Policies"
* Réparation IE : répare Internet Exploreur (pages de recherche)
* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

-Cliques sur : " Restaurer "

--->Redémarres ton PC

Ensuite , fais moi un petit topo sur l' état de santé du PC ... Mieux, non ? ^^

Ensuite si tout est OK ,on finalisera ...
0
Réponse 73 / 90
evaromain Messages postés 142 Statut Membre
 
j'ai du le faire en mode sans échec car il ne voulais pas l ouvrir en normal. après j'ai redémarrer le pc mais je n ai toujours pas accès au panneau de configuration, mes documents, etc. par contre au niveau internet tout va nickel, plus de pub, google recherche a nouveau et plus rapidement.
0
Réponse 74 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Embètant tous cela ...

on va ré-essayer le scan oneline pour voire :

-Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc.
aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
0
evaromain Messages postés 142 Statut Membre
 
non ca ne marche toujours pas, ils disent que c'est impossibe et ils ne demande toujours pas l'active x
0
Réponse 75 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
mmmhhhh...

Celui-ci :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
Réponse 76 / 90
evaromain Messages postés 142 Statut Membre
 
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 02, 2008 8:07:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/07/2008
Enregistrements dans la base antivirus Kaspersky : 807938
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 50079
Nombre de virus trouvés 7
Nombre d'objets infectés 19 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:28

Nom de l'objet infecté Nom du virus Dernière action
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door10.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door11.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door12.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door13.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door14.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door2.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door3.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door4.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door5.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door6.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door7.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door8.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Door9.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Flower2.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Flower3.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Flower4.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Flower5.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Flower7.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Flower9.JPG L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Readme.txt L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star10.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star11.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star14.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star15.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star16.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star17.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star4.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star5.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star6.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star7.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star8.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Star9.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Thumbs.db L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl10.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl11.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl12.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl13.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl14.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl2.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl3.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl4.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl6.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl7.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl8.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Twirl9.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom10.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom11.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom12.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom13.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom14.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom15.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom2.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom3.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom4.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom5.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom6.jpg L'objet est verrouillé ignoré
C:\Deckard\System Scanner\20080627115446\backup\DOCUME~1\EMILIE~1\LOCALS~1\Temp\hsperfdata_emilie molle\HarrysEdges\Zoom7.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{E077C403-4357-4104-BBD8-0BCE5D081569}.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{E077C403-4357-4104-BBD8-0BCE5D081569}.sds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\3446D72D.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\DE200389.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Messenger\evaromain@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Messenger\evaromain@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Messenger\evaromain@hotmail.com\SharingMetadata\Working\database_AE30_81B_3007_E963\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Messenger\evaromain@hotmail.com\SharingMetadata\Working\database_AE30_81B_3007_E963\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Messenger\evaromain@hotmail.com\SharingMetadata\Working\database_AE30_81B_3007_E963\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Messenger\evaromain@hotmail.com\SharingMetadata\Working\database_AE30_81B_3007_E963\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Windows Live Contacts\evaromain@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Microsoft\Windows Live Contacts\evaromain@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Mozilla\Firefox\Profiles\ag60xueu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Historique\History.IE5\MSHist012008070220080703\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\temp\~DF4CCB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\temp\~DF4D12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\temp\~DF74C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\temp\~DF75E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\Mes documents\LimeWire\AVG Anti-Spyware Plus 7.5.2.43.3339 con el key funcionante.rar/Installer-Crack-Keygen.exe Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\Documents and Settings\emilie molle\Mes documents\LimeWire\AVG Anti-Spyware Plus 7.5.2.43.3339 con el key funcionante.rar CAB: infecté - 1 ignoré
C:\Documents and Settings\emilie molle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\emilie molle\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe Infecté : Trojan-Dropper.Win32.Agent.lxl ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP229\A0044758.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP247\A0046115.exe/file1 Infecté : Backdoor.Win32.Rbot.kiq ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP247\A0046115.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP260\A0063449.exe Infecté : P2P-Worm.Win32.Archivarius.a ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP261\A0065496.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP263\A0066633.dll Infecté : Trojan.Win32.Agent.rwi ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP265\A0066843.dll Infecté : Trojan.Win32.Monder.ajn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP265\A0066846.dll Infecté : Trojan.Win32.Monder.ajn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP275\A0070762.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP275\A0071666.dll Infecté : Trojan.Win32.Monder.ajn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP275\A0071668.dll Infecté : Trojan.Win32.Monder.ajn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP278\A0071844.dll Infecté : Trojan.Win32.Monder.ajn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP279\A0071881.dll Infecté : Trojan.Win32.Monder.ajn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP280\A0072902.dll Infecté : Trojan.Win32.Zapchast.ky ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP282\A0073935.dll Infecté : Trojan.Win32.Monder.ajn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP282\A0074959.dll Infecté : Trojan.Win32.Monder.ajn ignoré
C:\System Volume Information\_restore{4CAEC31F-8B5A-435A-9C02-4D34222FEDA0}\RP284\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A13A448B-CF18-4146-950D-BF92A8242E14}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JETEEC5.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 77 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ... des salter demeurent ...

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Documents and Settings\emilie molle\Mes documents\LimeWire\AVG Anti-Spyware Plus 7.5.2.43.3339 con el key funcionante.rar
C:\Program Files\Lopxp

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." et attends la suite ...

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

0
evaromain Messages postés 142 Statut Membre
 
C:\Documents and Settings\emilie molle\Mes documents\LimeWire\AVG Anti-Spyware Plus 7.5.2.43.3339 con el key funcionante.rar moved successfully.
C:\Program Files\Lopxp\tools moved successfully.
C:\Program Files\Lopxp\Sauvegardes\Circle Developement moved successfully.
C:\Program Files\Lopxp\Sauvegardes\aim rect help creative moved successfully.
C:\Program Files\Lopxp\Sauvegardes moved successfully.
C:\Program Files\Lopxp\Logs moved successfully.
C:\Program Files\Lopxp\Fix moved successfully.
C:\Program Files\Lopxp moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07022008_202121
0
Réponse 78 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Impeccable ....

A- Lances Toolscleaner2 .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

B- refait un coup de CCleaner ( registre compris )

C - un chekup fort nécessaire :

( étape 1 à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

---> Une fois finis , dis moi ce que cela à donné et teste ton PC pour me dire si il y a encore des soucis ...
0
Réponse 79 / 90
evaromain Messages postés 142 Statut Membre
 
voila deja le rapport tccleaner je fais le reste tout de suite

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\emilie molle\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\emilie molle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\emilie molle\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\emilie molle\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\emilie molle\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\emilie molle\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 80 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec , la suite maintenant ...
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses