Probleme de reinstallation d'un antivirus

Résolu
sangra Messages postés 15 Statut Membre -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
me revoila mon antivirus s est desactivé a nouveau apres une deinstallation impossible à reinstaller recherche dans le registre avec registre crawler, ccleaner et easyclean je ne peux plus rien faire completement bloqué en plus quand je telecharge un nouvel anti virus a la fin j ai message me disant " voulez vous excuter ce fichier" et l editeur n a pas ete reconnu alors je ne sais plus quoi faire merci de votre reponse
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Salut,

    As-tu installé récemment un crack ?

    FillPCA
    0
    1. sangra Messages postés 15 Statut Membre 1
       
      bonjour merci pour ta reponse mais aucune installation recente bye
      0
    2. sangra Messages postés 15 Statut Membre 1
       
      salut sur le 2 eme message enfin la suite de mon probleme une personne m a parlé de doublon je ne vois pas ce que c est merci
      0
  2. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    C'est parce que tu as ouvert un autre sujet pour le même problème. Il faut poursuivre ici.

    Peux-tu éditer un rapport Hijackthis ?
    https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

    FillPCA
    0
    1. sangra Messages postés 15 Statut Membre 1
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:42:58, on 29/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\csrss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
      D:\WINDOWS\SOUNDMAN.EXE
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      D:\WINDOWS\system32\RunDLL32.exe
      D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
      D:\WINDOWS\system32\rundll32.exe
      D:\WINDOWS\V0270Mon.exe
      D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Search Settings\SearchSettings.exe
      D:\PROGRA~1\RCrawler\RCrawler.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      D:\WINDOWS\system32\rundll32.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\WINDOWS\system32\nvsvc32.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      D:\Program Files\CursorXP\CursorXP.exe
      D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      D:\Program Files\Messenger\msmsgs.exe
      D:\WINDOWS\system32\wscntfy.exe
      D:\WINDOWS\System32\alg.exe
      D:\Program Files\Spyware Doctor\svcntaux.exe
      D:\Program Files\Spyware Doctor\swdsvc.exe
      D:\Program Files\Spyware Doctor\SDTrayApp.exe
      D:\Program Files\Windows Live\Messenger\msnmsgr.exe
      D:\Program Files\Windows Live\Messenger\usnsvc.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Unlocker\UnlockerAssistant.exe
      D:\WINDOWS\explorer.exe
      D:\Program Files\Neuf\Widget Neuf\9widget.exe
      D:\Program Files\Internet Explorer\IEXPLORE.EXE
      D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      D:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\Search Settings\kb125\SearchSettings.dll
      O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [nTrayFw] D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
      O4 - HKLM\..\Run: [AVFX Engine] D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [V0270Mon.exe] D:\WINDOWS\V0270Mon.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [Registry Crawler] D:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
      O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKLM\..\RunOnce: [DAP Cleanup] "D:\WINDOWS\TEMP\DAPREMOVE.EXE" /CLEANUP /DIR="D:\PROGRA~1\DAP"
      O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 D:\PROGRA~1\UNINST~1.DLL,O -3
      O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Configuration de la neuf Box] D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: PhotoFiltre
      O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gragra1972.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
      0
  3. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Salut,

    1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
    O4 - HKLM\..\Run: [Registry Crawler] D:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
    O4 - HKLM\..\RunOnce: [DAP Cleanup] "D:\WINDOWS\TEMP\DAPREMOVE.EXE" /CLEANUP /DIR="D:\PROGRA~1\DAP"
    O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 D:\PROGRA~1\UNINST~1.DLL,O -3


    Clique sur fix/réparer.

    2/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * Clique sur smitfraudfix.exe
    * Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
    * Ferme l'application en tapant sur la touche Q.

    3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
    * Installe-le,
    * Ouvre ccleaner et clique sur "Lancer le nettoyage".

    FillPCA
    0
    1. sangra Messages postés 15 Statut Membre 1
       
      bonjour j ai effectué ce que tu m a dit avec hijackthis mais quand j ai voulu installer smitfrraudFix j ai eu le message suivant "des fichiers sont corrompus" message de windows et un 2 eme message d archive auto-extratractible Winrar "Echec CRC dans SmitfraudFix\Process.exe fin de l archive incorrecte" salut
      0
    2. sangra Messages postés 15 Statut Membre 1
       
      bonjour j ai reussi a reinstaller avira mais je ne peux le mettre à jour j ai telecharger le zip ivdf_fusebundle mais quand je fais la mise a jour a partir de l antivirus il y a un message me disant a propos du zip " the VDF update kit is corrupted" bye voila les nouvelles salut
      0
  4. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Pour Avira, on verra après.

    1/ Désactive ton antivirus.
    2/ Recommence la procédure avec smitfraudfix et édite le rapport.
    3/ Ré-active ton antivirus.

    FillPCA
    0
    1. sangra
       
      bonsoir j ai fait ce que tu m a dit mais toujours le même probleme salut
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ Supprime smitfraudfix sur ton Bureau.
    2/ Désactive ton antivirus.
    3/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * Clique sur smitfraudfix.exe
    * Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
    * Ferme l'application en tapant sur la touche Q.

    4/ Ré-active ton antivirus.

    FillPCA
    0
    1. sangra
       
      bonjour desole toujours le même probleme bye
      0
  7. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Salut,

    # Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    # Double clique combofix.exe et suis les invites.
    # Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    # Si tu ne le trouves pas, il est là : C:\ComboFix.txt
    # Ce guide permet de suivre les étapes de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    FillPCA
    0
    1. sangra
       
      re. voici le rapport smitfraudfix desolé j avais oublié de desactivSmitFraudFix v2.328

      Rapport fait à 14:20:51,40, 02/07/2008
      Executé à partir de D:\Documents and Settings\sandra\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\csrss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      D:\WINDOWS\system32\nvsvc32.exe
      D:\Program Files\Spyware Doctor\svcntaux.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
      D:\WINDOWS\SOUNDMAN.EXE
      D:\Program Files\Spyware Doctor\swdsvc.exe
      D:\WINDOWS\system32\RunDLL32.exe
      D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      D:\WINDOWS\system32\rundll32.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\WINDOWS\system32\rundll32.exe
      D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
      D:\WINDOWS\V0270Mon.exe
      D:\Program Files\Spyware Doctor\SDTrayApp.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      D:\Program Files\CursorXP\CursorXP.exe
      D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      D:\Program Files\Messenger\msmsgs.exe
      D:\WINDOWS\System32\alg.exe
      D:\Program Files\Windows Live\Messenger\msnmsgr.exe
      D:\Program Files\Windows Live\Messenger\usnsvc.exe
      D:\Program Files\Neuf\Widget Neuf\9widget.exe
      D:\Program Files\Internet Explorer\IEXPLORE.EXE
      D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      D:\WINDOWS\system32\wscntfy.exe
      D:\Documents and Settings\sandra\Bureau\SmitfraudFix\Policies.exe
      D:\WINDOWS\system32\cmd.exe
      D:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» D:\


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\sandra


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\sandra\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\sandra\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.30.1
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      re. voici le rapport smitfraudfix desolé j avais oublié de desactiver mon pare feu merci bye
      0
  8. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Peux-tu lancer combofix ?

    FillPCA
    0
  9. sangra
     
    ComboFix 08-07-01.5 - sandra 2008-07-02 19:09:38.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 2:00]Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\WINDOWS\system32\MSINET.oca

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
    2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
    2008-07-01 21:58 . 2008-07-01 21:58 1,477,906 --a------ D:\Program Files\SmitfraudFix.exe
    2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
    2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
    2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
    2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
    2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
    2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
    2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
    2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
    2008-06-29 18:42 . 2008-06-29 18:42 <REP> d-------- D:\Program Files\Trend Micro
    2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
    2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
    2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\MSNFix
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
    2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\!KillBox
    2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
    2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
    2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
    2008-06-25 16:08 . 2008-06-29 11:54 <REP> d-------- D:\Program Files\PhotoFiltre
    2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
    2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
    2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
    2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
    2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
    2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
    2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
    2008-06-02 22:35 . 2008-06-02 22:35 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Thunderbird
    2008-06-02 22:35 . 2008-06-02 22:35 0 --a------ D:\WINDOWS\nsreg.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-02 13:50 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
    2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
    2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
    2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
    2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
    2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
    2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
    2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
    2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
    2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
    2008-06-16 17:04 --------- d-----w D:\Program Files\Java
    2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
    2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
    2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
    2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
    2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
    2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
    2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
    2008-05-27 18:13 --------- d-----w D:\Program Files\3wPlayer
    2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
    2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
    2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
    2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
    2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
    2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
    2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
    2008-05-02 16:50 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
    2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
    2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
    2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
    2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
    2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
    2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
    2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
    2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
    2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
    2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    2007-12-06 12:58 1198432 --a------ D:\Program Files\Search Settings\kb125\SearchSettings.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
    "CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
    "MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
    "nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
    "NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
    "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
    "SearchSettings"="D:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 12:58 1069920]
    "V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
    "SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
    "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "MSConfig"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
    "SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\PhotoFiltre
    D‚sinstaller PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\Uninst.exe [2008-06-25 16:08:01 35986]
    Informations sur PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.htm [2006-10-01 21:09:48 33369]
    Informations sur PhotoMasque.lnk - D:\Program Files\PhotoFiltre\PhotoMasque.htm [2006-10-01 21:09:48 8073]
    PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.exe [2008-01-13 00:21:28 2737152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm
    "vidc.xvid"= xvid.dll
    "VIDC.CTRX"= ctrxvid.drv

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=D:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2005-06-23 21:33 57344 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
    --------- 2006-08-16 01:12 24576 D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
    --------- 2006-09-06 09:42 143360 D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2005-10-26 18:17 159744 D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -r-hs---- 2008-01-28 12:43 2097488 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Program Files\\Messenger\\msmsgs.exe"=
    "D:\\Program Files\\eMule\\eMule.exe"=
    "D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\Program Files\\DNA\\btdna.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13393:TCP"= 13393:TCP:BitComet 13393 TCP
    "13393:UDP"= 13393:UDP:BitComet 13393 UDP
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza

    R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
    R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
    S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-28 14:25]
    S3 gUSBSTOi;gUSBSTOi;D:\DOCUME~1\sandra\LOCALS~1\Temp\gUSBSTOi.sys []
    S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
    S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
    S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
    S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
    \Shell\AutoRun\command - I:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
    \Shell\AutoRun\command - J:\LaunchU3.exe -a

    *Newly Created Service* - AVGIO
    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-02 17:13:29 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
    - D:\WINDOWS\system32\msfeedssync.exe
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    MSConfigStartUp-au - D:\Program Files\Dealio\DealioAU.exe
    MSConfigStartUp-DownloadAccelerator - C:\Program Files\DAP\DAP.EXE
    MSConfigStartUp-PCDAS - D:\Program Files\Defenza\pcd-as.exe
    MSConfigStartUp-ZangoSA - D:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-02 19:13:02
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwClose

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-02 19:14:18
    ComboFix-quarantined-files.txt 2008-07-02 17:13:56

    Pre-Run: 85,109,510,144 octets libres
    Post-Run: 92,411,494,400 octets libres

    211
    re. le voici merci
    0
  10. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ Désinstalle BoontyGames et redémarre le pc.
    2/ * Sélectionne le texte suivant :
    Driver::
    gUSBSTOi
    Boonty Games

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SearchSettings"=-

    Folder::
    D:\Program Files\Fichiers communs\BOONTY Shared
    D:\Program Files\Defenza
    D:\Program Files\Zango
    D:\Program Files\Search Settings


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-note (programme>Accessoire>bloc-note).
    * Colle le texte copié dans ce bloc-note (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
    * Installe-le,
    * Ouvre ccleaner et clique sur "Lancer le nettoyage".

    4/ Utilise malwarebyte's en suivant ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    Enregistre le rapport après suppression.

    5/ Fais un scan en ligne avec Kaspersky : https://forum.pcastuces.com/default.asp

    6/ Edite ces rapports :
    Combofix, Mawlarebyte's, Kaspersky, nouveau rapport HIjackthis.

    FillPCA
    0
  11. sangra
     
    re. la desinstallation de BOOntyGames le probleme c est que ca vient d un jeu que mon fils avait installé et je n ai jamais pu deinstaller et pour le reste je suis desole je suis novice donc je n ai pas tout compris
    0
  12. sangra
     
    re. le jeu ayant été perdu je ne peux plus rien faire merci bye
    0
  13. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Je te donne les consignes.

    FillPCA
    0
  14. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ Télécharge ce fichier sur ton Bureau : https://spaces.hightail.com/resolve/ufid/RXNod0VEays1aWJIRGc9PQ

    2/ # Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    http://img376.imageshack.us/img376/4125/cfscriptyp1.gif
    # Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    # Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    # Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    # Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
    * Installe-le,
    * Ouvre ccleaner et clique sur "Lancer le nettoyage".

    4/ Utilise malwarebyte's en suivant ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    Enregistre le rapport après suppression.

    5/ Fais un scan en ligne avec Kaspersky : https://forum.pcastuces.com/default.asp

    6/ Edite ces rapports :
    Combofix, Mawlarebyte's, Kaspersky, nouveau rapport HIjackthis.

    FillPCA
    0
    1. sangra
       
      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, July 03, 2008 4:01:41 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 3/07/2008
      Enregistrements dans la base antivirus Kaspersky : 811309
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      H:\
      I:\
      J:\
      K:\
      M:\
      S:\

      Statistiques de l'analyse:
      Total d'objets analysés: 118308
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 1 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:53:03

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\TÉLÉCHARGER DES LOGICIELS.0XE Infecté : Backdoor.Win32.Hupigon.bnca ignoré
      D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Cookies\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.4.Crwl L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.4.gthr L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010015.ci L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.Dir L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0 L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0.Dir L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1 L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1.Dir L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h3 L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A.Dir L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B.Dir L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.idx L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Idm.gthr L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy2.gthr L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf9.tmp L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\NtfA.tmp L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_de4.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\dfsr.db L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\fsr.log L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\fsrtmp.log L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\tmp.edb L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows Live Contacts\gra.gra.7.6@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows Live Contacts\gra.gra.7.6@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\Mes documents\Mes Historiques de Conversation\juillet 2008\bsmall21@hotmail.com.ple L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\ntuser.dat L'objet est verrouillé ignoré
      D:\Documents and Settings\sandra\ntuser.dat.LOG L'objet est verrouillé ignoré
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      D:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
      D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      D:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré
      D:\WINDOWS\TEMP\~DF1CB1.tmp L'objet est verrouillé ignoré
      D:\WINDOWS\TEMP\~DF2F70.tmp L'objet est verrouillé ignoré
      D:\WINDOWS\TEMP\~DF5DB8.tmp L'objet est verrouillé ignoré
      D:\WINDOWS\TEMP\~DF7022.tmp L'objet est verrouillé ignoré
      D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      M:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
      S:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      S:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré

      Analyse terminée.
      re. voici le 1er rapport la suite arrive
      0
  15. sangra
     
    ComboFix 08-07-01.5 - sandra 2008-07-02 19:09:38.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 2:00]Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\WINDOWS\system32\MSINET.oca

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
    2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
    2008-07-01 21:58 . 2008-07-01 21:58 1,477,906 --a------ D:\Program Files\SmitfraudFix.exe
    2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
    2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
    2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
    2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
    2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
    2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
    2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
    2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
    2008-06-29 18:42 . 2008-06-29 18:42 <REP> d-------- D:\Program Files\Trend Micro
    2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
    2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
    2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\MSNFix
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
    2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
    2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\!KillBox
    2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
    2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
    2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
    2008-06-25 16:08 . 2008-06-29 11:54 <REP> d-------- D:\Program Files\PhotoFiltre
    2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
    2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
    2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
    2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
    2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
    2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
    2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
    2008-06-02 22:35 . 2008-06-02 22:35 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Thunderbird
    2008-06-02 22:35 . 2008-06-02 22:35 0 --a------ D:\WINDOWS\nsreg.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-02 13:50 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
    2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
    2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
    2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
    2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
    2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
    2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
    2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
    2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
    2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
    2008-06-16 17:04 --------- d-----w D:\Program Files\Java
    2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
    2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
    2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
    2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
    2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
    2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
    2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
    2008-05-27 18:13 --------- d-----w D:\Program Files\3wPlayer
    2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
    2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
    2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
    2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
    2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
    2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
    2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
    2008-05-02 16:50 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
    2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
    2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
    2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
    2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
    2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
    2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
    2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
    2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
    2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
    2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    2007-12-06 12:58 1198432 --a------ D:\Program Files\Search Settings\kb125\SearchSettings.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
    "CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
    "MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
    "nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
    "NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
    "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
    "SearchSettings"="D:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 12:58 1069920]
    "V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
    "SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
    "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "MSConfig"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
    "SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\PhotoFiltre
    D‚sinstaller PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\Uninst.exe [2008-06-25 16:08:01 35986]
    Informations sur PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.htm [2006-10-01 21:09:48 33369]
    Informations sur PhotoMasque.lnk - D:\Program Files\PhotoFiltre\PhotoMasque.htm [2006-10-01 21:09:48 8073]
    PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.exe [2008-01-13 00:21:28 2737152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm
    "vidc.xvid"= xvid.dll
    "VIDC.CTRX"= ctrxvid.drv

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=D:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2005-06-23 21:33 57344 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
    --------- 2006-08-16 01:12 24576 D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
    --------- 2006-09-06 09:42 143360 D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2005-10-26 18:17 159744 D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -r-hs---- 2008-01-28 12:43 2097488 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Program Files\\Messenger\\msmsgs.exe"=
    "D:\\Program Files\\eMule\\eMule.exe"=
    "D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\Program Files\\DNA\\btdna.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13393:TCP"= 13393:TCP:BitComet 13393 TCP
    "13393:UDP"= 13393:UDP:BitComet 13393 UDP
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza

    R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
    R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
    S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-28 14:25]
    S3 gUSBSTOi;gUSBSTOi;D:\DOCUME~1\sandra\LOCALS~1\Temp\gUSBSTOi.sys []
    S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
    S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
    S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
    S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
    \Shell\AutoRun\command - I:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
    \Shell\AutoRun\command - J:\LaunchU3.exe -a

    *Newly Created Service* - AVGIO
    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-02 17:13:29 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
    - D:\WINDOWS\system32\msfeedssync.exe
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    MSConfigStartUp-au - D:\Program Files\Dealio\DealioAU.exe
    MSConfigStartUp-DownloadAccelerator - C:\Program Files\DAP\DAP.EXE
    MSConfigStartUp-PCDAS - D:\Program Files\Defenza\pcd-as.exe
    MSConfigStartUp-ZangoSA - D:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-02 19:13:02
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwClose

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-02 19:14:18
    ComboFix-quarantined-files.txt 2008-07-02 17:13:56

    Pre-Run: 85,109,510,144 octets libres
    Post-Run: 92,411,494,400 octets libres

    211
    le rapport combofix
    0
  16. sangra
     
    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 915
    Windows 5.1.2600 Service Pack 2

    23:46:24 02/07/2008
    mbam-log-7-2-2008 (23-46-24).txt

    Type de recherche: Examen complet (C:\|D:\|M:\|S:\|)
    Eléments examinés: 148199
    Temps écoulé: 34 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    D:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    re. rapport malwarebytes et le dernier qui arrive
    0
  17. sangra
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:51, on 03/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Spyware Doctor\svcntaux.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    D:\Program Files\Spyware Doctor\swdsvc.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    D:\WINDOWS\system32\RunDLL32.exe
    D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\WINDOWS\V0270Mon.exe
    D:\Program Files\Spyware Doctor\SDTrayApp.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    D:\Program Files\CursorXP\CursorXP.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
    D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Program Files\Neuf\Widget Neuf\9widget.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
    O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [nTrayFw] D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [V0270Mon.exe] D:\WINDOWS\V0270Mon.exe
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la neuf Box] D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gragra1972.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
    0
  18. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    L'opération avec combofix n'a pas été bien éxécutée. Reprends les points 1 et 2 ici : http://www.commentcamarche.net/forum/affich 7139914 probleme de reinstallation d un antivirus#21

    Edite ensuite le rapport Combofix.

    FillPCA
    0
    1. sangra
       
      re. voivi le rapport que j ai recommencé merci salutComboFix 08-07-02.3 - sandra 2008-07-04 10:38:40.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 2:00]
      Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
      Command switches used :: D:\Documents and Settings\sandra\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_GUSBSTOI


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-04 to 2008-07-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
      2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Malwarebytes
      2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-02 23:08 . 2008-06-28 14:16 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-02 23:08 . 2008-06-28 14:16 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
      2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
      2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
      2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
      2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
      2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
      2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
      2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
      2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
      2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
      2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
      2008-06-29 18:42 . 2008-07-03 21:06 <REP> d-------- D:\Program Files\Trend Micro
      2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
      2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
      2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
      2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
      2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
      2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
      2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
      2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
      2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
      2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
      2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
      2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
      2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
      2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
      2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
      2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
      2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
      2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-04 08:46 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
      2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
      2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
      2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
      2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
      2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
      2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
      2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
      2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
      2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
      2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
      2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
      2008-06-16 17:04 --------- d-----w D:\Program Files\Java
      2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
      2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
      2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
      2008-06-02 20:35 --------- d-----w D:\Documents and Settings\sandra\Application Data\Thunderbird
      2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
      2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
      2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
      2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
      2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
      2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
      2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
      2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
      2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
      2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
      2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
      2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
      2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
      2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
      2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
      2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
      2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
      2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
      2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
      2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
      2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
      2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
      2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2008-07-03_11.41.36.31 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-07-03 09:35:09 2,048 --s-a-w D:\WINDOWS\bootstat.dat
      + 2008-07-04 08:43:22 2,048 --s-a-w D:\WINDOWS\bootstat.dat
      - 2008-07-03 09:35:50 53,248 ----a-w D:\WINDOWS\TEMP\catchme.dll
      + 2008-07-04 08:43:59 53,248 ----a-w D:\WINDOWS\TEMP\catchme.dll
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
      "CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
      "Creative Live! Cam Manager"="D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-09-06 09:42 143360]
      "SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
      "nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
      "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
      "NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
      "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
      "V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
      "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
      "SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
      "Sony Ericsson PC Suite"="D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17 159744]
      "AVFX Engine"="D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-08-16 01:12 24576]
      "SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
      "nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.divxa32"= msaud32_divx.acm
      "vidc.xvid"= xvid.dll
      "VIDC.CTRX"= ctrxvid.drv

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "D:\\Program Files\\Messenger\\msmsgs.exe"=
      "D:\\Program Files\\eMule\\eMule.exe"=
      "D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
      "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "D:\\Program Files\\DNA\\btdna.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "13393:TCP"= 13393:TCP:BitComet 13393 TCP
      "13393:UDP"= 13393:UDP:BitComet 13393 UDP
      "6346:TCP"= 6346:TCP:shareaza
      "6346:UDP"= 6346:UDP:shareaza

      R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
      R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
      S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
      S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
      S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
      S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
      S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
      S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
      S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
      S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
      S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
      \Shell\AutoRun\command - I:\Autorun.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
      \Shell\AutoRun\command - J:\LaunchU3.exe -a

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-07-03 17:54:25 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
      - D:\WINDOWS\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-04 10:43:59
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
      D:\Program Files\google\Common\Google Updater\GoogleUpdaterService.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      D:\WINDOWS\system32\nvsvc32.exe
      D:\Program Files\Spyware Doctor\svcntaux.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
      D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      D:\WINDOWS\system32\rundll32.exe
      D:\WINDOWS\system32\rundll32.exe
      D:\WINDOWS\system32\rundll32.exe
      D:\Program Files\Spyware Doctor\swdsvc.exe
      D:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\en-us\bin\WindowsSearch.exe
      D:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-04 10:49:18 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-04 08:49:14
      ComboFix2.txt 2008-07-03 09:42:07
      ComboFix3.txt 2008-07-02 17:14:20

      Pre-Run: 98,345,967,616 octets libres
      Post-Run: 98,372,587,520 octets libres

      214
      0
  19. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :

    D:\Documents and Settings\All Users\Application Data\Software rule flag owns
    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\TÉLÉCHARGER DES LOGICIELS.0XE
    EmptyTemp


    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    2/ Comment se porte le pc ?

    FillPCA
    0
    1. sangra
       
      bonjour pour le telechargement de OTMove j ai un message qui me dit application corrompu il se telecharge mais impossible de l ouvrir merci bye
      0
  20. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,
    Recommence le téléchargement après avoir supprimé la 1ère version.

    FillPCA
    0
    1. sangra
       
      bonjour j ai retelecharger avira et tout est bon scan, mises a jour tout passe bien je te remercie enormement pour ton aide et le pc se porte super bien salut
      0
  21. sangra
     
    re. toujours pareil impossible il se telecharge mais ne s ouvre pas
    0
  • 1
  • 2