Pbm viral, on le sait mais cmnt l'éradiquer ?

Question

Bonjour,
J'essaye actuellement de "soigner" le PC d'un ami, qui n'a pas eu d'antivirus pendant près de 6 mois (problème de licence jamais réglé...). Il m'a filé, donc, son ordi afin que je lui installe la panoplie anti-virale que j'ai et qui est très efficace. 
Il m'a parlé de ses symptômes : ordi qui plante, apparition de pop ups "explicites"...
Bref, son PC est souillé de plein de fichiers temporaires inutiles et infectés.
De plus, le téléchargement de cracks dont il a fait preuve a fait empirer l'état du PC.

Je lui ai installé Avira Antivir, avast!, et Spybot (plus des logiciels de nettoyage hebdomadaire du type Ccleaner, Easycleaner ou même nCleaner...). Après 4 heures de scan avec Avira, je détecte alors presque 200 fichiers infectieux, et je les supprime. Mais j'ai arrêté le scan prématurément.
Le lendemain, je fais un scan avec Spybot, tout va bien, les menaces sont éliminées. Et je décide de faire une autre scan avec Avira pour "enfin" l'avoir fait complètement. J'ai relevé quelques noms de virus connu : Vundo... et beaucoup d'autres Trojan et Worms. Mais seulement, au bout de quelques heures de scan, le PC plante : écran qui se fige, aucune manip' à faire même Ctrl+Alt+Suppr pour l'arrêter en urgence. Résultat : obligé d'arrêter l'alim' de l'ordi. Ce problème s'est réitéré avec un scan de avast! qui n'a pas pu supprimer correctement les fichiers infectés.
Je n'ai encore rien utilisé concernant HiJackThis et les autres...

Je pense que le problème est un peu au dessus de mes "capacités informatiques".
C''est pourquoi je fait appel à vous.
Merci de m'aider !




PS : J'ai fait une recherche dans le forum concernant les mêmes symptômes mais je pense qu'il serait plus judicieux d'avoir une aide personnalisée, je me trompe ?

verni29 · Answer

Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

jacques.gache · Answer

bonjour, tout d'abord un seul anti-virus et anti-spyware en mode résident , sinonantivir est un bon chois comme spybot mais bon si tu veux je peux t'aider pour le nettoyage si tu peux commencer par me mettre un hijackthis pour y voir plus claire merci 
 mettre un rapport hijackthis 

.télécharges le et l'enregistres le sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message.

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

royalscalp · Answer

Voilà ce que ça donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:08, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: {2bfde7dd-d7a2-8249-59e4-504f7bad570c} - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_em_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - AppInit_DLLs: warlgteb.dll
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

verni29 · Answer

1) Désinstalle Avast :

désinstallation avast : 
http://www.avast.com/fre/avast-uninstall-utility.htm

Comme te le dis jacques.gache, un seul antivirus, un seul antispyware actif et un parefeu que tu vas installer tout de suite.

Au choix, parmi les pare-feu gratuits :

Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/

- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/

-Online Armor :
https://www.malekal.com/tutorial-online-armor-free/ 

2) probable infection Vundo. Il te faut renommer Hijackthis.

Vas dans le répertoire d'installation d'Hijackthis.

C:\Program Files\Trend Micro\HijackThis\

Renomme Hijackthis.exe en monHJK.exe ( click droit --> renommer )
Double clique après sur cet executable et choisis l'option Do a system scan and save a logfile )
Tu postes alors le rapport Hijackthis. 

A+

verni29 · Answer

Je rajoute ceci :
Norton est aussi à désinstaller :

Pour désinstaller Norton utilise cet outil :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 

A+

jacques.gache · Answer

bon il y a du monde dans le pc tout d'abord tu as deux anti-virus un de trop car tu as avast et norton donc si tu veux supprimer norton tu utilises l'outil spécifique de chez symantec http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

tu commences par le désinstaller car avec deux anti-virus tu risques le plantage du pc.

tu passes ensuite navilog1 et tu poste le rapport merci 

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip 
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau. 
Faire un clic droit sur navilog1.zip et choisir "tout extraire" 
Double-cliquez sur navilog1.exe 
Arriver au menu principal, choisir l'option 1 et valider. 
Patientez jusqu'au message : Analyse Termine le ... 
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)

royalscalp · Answer

Pour info, j'ai pris Kerio, et je vais faire le scan HJT desuite.

jacques.gache · Answer

le scan hjt tu viens de le faire et je viens de te donner une procédure soit tu suis ou pas  mais le fait d'avoir mis kerio et de refaire un scan hjt ne va rien changer car le scan hjt ne règle aucun problème c'est juste un outil qui nous permet dans la mesure du possible de déchiffrer les infection installé et de les combattre avec les outils appropriés et de faire fixer des lignes qui gènes le bon fonctionnement du pc sans plus ""tu peux scanner et rescaner avec hijackthis tu n'auras jamais de résultat comme avec un anti-virus ou anti-malware"

royalscalp · Answer

Pbm que je ne vous ai pas dit : l'autre ordinateur est dans une autre pièce et non connecté à internet, donc là je me déplace avec ma clé USB.
C'est pas évident avec ZonAlarm, y a pas moyen d'avoir le fichier d'installation direct ? Parce que le lien me donne accès à une application qui télécharge les fichiers à partir d'internet !

Merci !

royalscalp · Answer

Dsl pour le TRIPLE post mais je parlais de Kerio et non ZA !

royalscalp · Answer

Voilà le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:46, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monHJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: {2bfde7dd-d7a2-8249-59e4-504f7bad570c} - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_em_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - AppInit_DLLs: warlgteb.dll
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

royalscalp · Answer

Je connais le fonctionnement de HJT, mais je postae le rapport après avoir renommé l'application !
Doucement !

verni29 · Answer

Oui, finis de mettre les protections en place et passe navilog comme te le dit jacques.gache.

A+

royalscalp · Answer

Normal que lors de la décompression de Navilog, Avira le reconnaisse comme un programme "non-voulu" (unwanted) ?
J'ai arrêté la protection résidente de Avira et fait qd même la manip' de Navilog, j'arrive avec le rapport !

verni29 · Answer

Avira comme d'autres antivirus détectent parfois ces produits comme des virus.

A+

royalscalp · Answer

Plantage de l'ordi pendant Navilog, je réessaye ? Sachant que j'ai bien fait ce qu'on m'a dit concernant les antivirus qui entre en conflits entre eux...

jacques.gache · Answer

Pbm que je ne vous ai pas dit : l'autre ordinateur est dans une autre pièce et non connecté à internet, donc là je me déplace avec ma clé USB. 
C'est pas évident avec ZonAlarm, y a pas moyen d'avoir le fichier d'installation direct ? Parce que le lien me donne accès à une application qui télécharge les fichiers à partir d'internet ! 

tu nous dis que l'on en train de désinfecter un pc qui n'a pas de connection internet ça devient n'importe quoi comment veux tu être protégé en temps réel si tu n'as pas une connection internet pour les mises à jour de ton anti-virus comme pour le pare-feu et l'anti-spyware voir même pour windows tu gagnerais ton temps et le notre en le connectant

royalscalp · Answer

Pour l'instant il n'y a pas internet, après oui !
Je "désinfecte" et après il sera remis en service lorsque mon ami récupérera son ordi !
'Faut faire preuve un peu de jugeote qd même !

royalscalp · Answer

A mon avis je vais mettre plus de temps à reconnecter l'ordi à ma livebox avec un périphérique pour capter le wi-fi (port ethernet pris) puis faire les mises à jours en tps réel que si je ne fais rien et que je fais les mises à jour après que mon ami ai récupéré son ordi ! Non ?
A part s'il y a vraiment qqch, genre une grosse manip' à faire avec le PC, ça ne gêne pas, je me trompe ?

verni29 · Answer

Effectivement, c'est plus compliqué de faire ces manips entre ton PC et l'autre.
Il faut également que tu t'y retrouves dans les consignes.
Si tu étais en manque d'exercice, tu es gaté. lol

Reessaie encore une fois pour Navilog, sinon tu vas faire la manip suivante.
le texte est long. Imprime les consignes.

Egdaccess : Procédure et outil de Lazzy

1) Télécharge Brute Force Uninstaller  (de Merjin) 
http://www.merijn.org/files/bfu.zip

décompresse-le dans un dossier propre à lui (C:\BFU).
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

2) Télécharge Navipromo.zip  (de Lazzzy) 
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip

Décompresse-le sur ton bureau.
    * Copie la suite des instructions dans un fichier texte, sur ton bureau et redémarre en mode sans échec comme indiqué ici .
    * Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
    * Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

          o Sélectionne l'option "Recherche et suppression automatique". Patiente.
          o S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
          o Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.


3) Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    * Clique sur "Execute" et laisse-le faire son travail.
    * Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    * Recommence encore une fois l'éxécution du script Egdaccess.BFU

4)  Démarrer -> panneau de configuration -> options internet.
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les tous.

Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

A+

royalscalp · Answer

Ok pas de soucis.
T'inquiètes pas pour moi, j'ai trouvé une combine : copier/coller dans Bloc notes ! Résultat : un fichier de moins de 100ko dans ma clé USB !

Navilog est en core de "réessayage", après je vais faire ce que tu m'as dit si cela ne fonctionne pas.

A+

royalscalp · Answer

Finalement je vais imprimer ! lol

royalscalp · Answer

Navilog réussi, voici le rapport :


Search Navipromo version 3.6.1 commencé le 27/07/2008 à 16:58:01,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "fabien" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Instant Access

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\HotTVPlayer trouvé !
...\Instant Access trouvé !
...\Montorgueil trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\fabien\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\COMPAQ~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\fabien\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\fabien\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\COMPAQ~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\fabien\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32\msclock32.dll trouvé !
C:\WINDOWS\system32\msclock32.dll trouvé !
C:\WINDOWS\system32\msplock32.dll trouvé !
C:\WINDOWS\system32\msplock32.dll trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_CURRENT_USER\Software\mc trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

dubtqlogf.exe trouvé !
edswth.exe trouvé !
ldjckf.exe trouvé !
lgfcekyoqn.exe trouvé !
npvhoqw.exe trouvé !
oqafipl.exe trouvé !
pgywjqidc.exe trouvé !
qdauvielzh.exe trouvé !
rajczv.exe trouvé !
sbleuj.exe trouvé !
ufiztma_navtmp.dat trouvé !
usipgnadfl.exe trouvé !
vegtpxj.exe trouvé !
yaiak.dat trouvé !
yaiak_nav.dat trouvé !
yaiak_navps.dat trouvé !

* Dans "C:\Documents and Settings\fabien\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\kmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mppXFfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32
pruvyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\QYcMonmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\TvEegMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kmllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\lmllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\sstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbadd.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kmllm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\sstwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 27/07/2008 à 17:15:25,23 ***

verni29 · Answer

Tu relances Navilog et tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte.

Un rapport va s'afficher. 
Tu copies/ colles ce rapport dans ton prochain message, ainsi qu'un rapport HijackThis.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
dans l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes.

A+

jacques.gache · Answer

navilog a trouver du vundo et ça m'étonnerait qu'il les supprime , sinon pour te connecter il suffit de débrancher ton pc du cable ethernet et de connecter l'autre pas plus compliqué que ça et tu fais les manipes  en direct beaucoup plus simple non

royalscalp · Answer

Pfiou c'était long !

Pour les certificats j'ai trouvé et supprimé seulement "electronic-group"
Le reste non ! Mais je crois que Navilog les a supprimé, en tout cas d'après le rapport, il en a supprimé quelques uns.


Sinon, voilà le rapport Navilog :


Clean Navipromo version 3.6.1 commencé le 27/07/2008 à 17:27:19,48

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "fabien" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\fabien\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\HotTVPlayer ...suppression... 
...\HotTVPlayer supprimé ! 

...\Instant Access ...suppression... 
...\Instant Access supprimé ! 

...\Montorgueil ...suppression... 
...\Montorgueil supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\fabien\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\COMPAQ~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\fabien\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\fabien\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\COMPAQ~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\egaccess4.inf supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS	mlpcert2007 supprimé !
C:\WINDOWS\system32\msclock32.dll supprimé !
C:\WINDOWS\system32\msplock32.dll supprimé !
C:\WINDOWS\system32\HotTVPlayer.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fabien\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


dubtqlogf.exe trouvé ! 
Copie dubtqlogf.exe réalisée avec succès !
dubtqlogf.exe supprimé !

edswth.exe trouvé ! 
Copie edswth.exe réalisée avec succès !
edswth.exe supprimé !

ldjckf.exe trouvé ! 
Copie ldjckf.exe réalisée avec succès !
ldjckf.exe supprimé !

lgfcekyoqn.exe trouvé ! 
Copie lgfcekyoqn.exe réalisée avec succès !
lgfcekyoqn.exe supprimé !

npvhoqw.exe trouvé ! 
Copie npvhoqw.exe réalisée avec succès !
npvhoqw.exe supprimé !

oqafipl.exe trouvé ! 
Copie oqafipl.exe réalisée avec succès !
oqafipl.exe supprimé !

pgywjqidc.exe trouvé ! 
Copie pgywjqidc.exe réalisée avec succès !
pgywjqidc.exe supprimé !

qdauvielzh.exe trouvé ! 
Copie qdauvielzh.exe réalisée avec succès !
qdauvielzh.exe supprimé !

rajczv.exe trouvé ! 
Copie rajczv.exe réalisée avec succès !
rajczv.exe supprimé !

sbleuj.exe trouvé ! 
Copie sbleuj.exe réalisée avec succès !
sbleuj.exe supprimé !

usipgnadfl.exe trouvé ! 
Copie usipgnadfl.exe réalisée avec succès !
usipgnadfl.exe supprimé !

vegtpxj.exe trouvé ! 
Copie vegtpxj.exe réalisée avec succès !
vegtpxj.exe supprimé !

yaiak.dat trouvé ! 
Copie yaiak.dat réalisée avec succès !
yaiak.dat supprimé !

yaiak_nav.dat trouvé ! 
Copie yaiak_nav.dat réalisée avec succès !
yaiak_nav.dat supprimé !

yaiak_navps.dat trouvé ! 
Copie yaiak_navps.dat réalisée avec succès !
yaiak_navps.dat supprimé !


* Dans "C:\Documents and Settings\fabien\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/07/2008 à 17:54:06,39 ***



Et voici celui de HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:10, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\monHJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: {2bfde7dd-d7a2-8249-59e4-504f7bad570c} - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - 
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - 
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - 
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - 
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - 
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - 
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - 
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - 
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - 
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - 
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - 
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - 
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - 
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - 
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - 
O20 - AppInit_DLLs: warlgteb.dll
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

royalscalp · Answer

Sinon je peux essayer pour connecter l'autre PC à l'ordi, mais le risque qu'il y ai qqch à paramétrer, que je sache le faire ou non, j'ai pas envie... Si je peux faire autrement je le fais pas...
Dsl

verni29 · Answer

1) On va déjà un peu nettoyer le rapport Hijacthis .
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

Toutes les 02 ou il y a marqué no file
Toutes les 016 où il n' y a que des clès ( du genre O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - )

Tu choisis l'option " Fixchecked" en bas de la page.

2) Tu vas télécharger ComBoFix sur le bureau. 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Pour un meilleur résultat, on va le passer aussi en mode sans échec. 

Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte. 

Double sur Combofix.exe et suis les invites. 
Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

royalscalp · Answer

Hey,
jacques.gache, fais comme si j'avais internet sur l'ordi infecté !



Et dites.... Je dois pas renommer Combofix par hasard ?

verni29 · Answer

Tu n'es pas infecté par un bagle.
Donc aucune raison de le faire.

A+

royalscalp · Answer

Merci, c'était pour savoir, comme ça j'enrichis le peu de connaissances que j'ai en informatique.
Chuis pas un noob mais qd même !


Info en plus : l'ordi plante tout seul ! Et au redémarrage : pas de Scan de disque pour les erreurs !

royalscalp · Answer

Pour l'ordi qui plante et qui ne fait pas de scandisk au redémarrage, y a pas de problème alors, hein ? Sinon, Voilà le rapport Combofix : ComboFix 08-07-26.1 - fabien 2008-07-27 18:32:29.1 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.372 [GMT 2:00] Endroit: C:\Documents and Settings\fabien\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs eport\aggr_storage.xml C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs eport\send_storage.xml C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs es1\WhiteList.dbs C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor 2006 Free C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor 2006 Free\Logs\update.log C:\Documents and Settings\Compaq_Propriétaire\Application Data\WinAntiVirus Pro 2006 C:\Documents and Settings\fabien\Application Data\ShoppingReport C:\Documents and Settings\fabien\Application Data\ShoppingReport\cs es2\WhiteList.dbs C:\Program Files\dbar C:\Program Files\dbar\Thumbs.db C:\Program Files\outlook C:\Program Files\outlook\p.zip C:\Program Files\outlook\v.tmp C:\Program Files\ShoppingReport C:\Program Files\winupdates C:\Program Files\winupdates\a.tmp C:\Program Files\winupdates\a.zip C:\Program Files\winvi C:\Program Files\winvi\dsktp\AC_RunActiveContent.js C:\Program Files\winvi\dsktp\desktop.html C:\Program Files\winvi\dsktp\internetDetection.swf C:\Program Files\winvi\dsktp\settings.sol C:\Program Files\winvi emp\version.ini C:\Program Files\winvi\version.ini C:\Program Files\winvi\wupda.exe C:\WINDOWS\BMdb6b02c7.txt C:\WINDOWS\cookies.ini C:\WINDOWS\system32\accmfsyl.ini C:\WINDOWS\system32\aesejjbw.ini C:\WINDOWS\system32\agpwilaw.ini C:\WINDOWS\system32\aigojnrm.ini C:\WINDOWS\system32\ainwgciy.ini C:\WINDOWS\system32\amqwkfde.ini C:\WINDOWS\system32\arwyksfx.ini C:\WINDOWS\system32\auacodqs.ini C:\WINDOWS\system32\aucybhaq.ini C:\WINDOWS\system32\avtrgnkw.ini C:\WINDOWS\system32\awcnvvty.ini C:\WINDOWS\system32\bbadd.bak1 C:\WINDOWS\system32\bbadd.bak2 C:\WINDOWS\system32\bbadd.ini C:\WINDOWS\system32\bgajwokf.ini C:\WINDOWS\system32\bhatsyas.ini C:\WINDOWS\system32\bhncufnd.ini C:\WINDOWS\system32\bmfbyunq.ini C:\WINDOWS\system32\bmferwud.ini C:\WINDOWS\system32\bpgiwgkn.ini C:\WINDOWS\system32\brlefeat.ini C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\btkfmsvh.ini C:\WINDOWS\system32\bxuteibp.ini C:\WINDOWS\system32\bxwghyxf.ini C:\WINDOWS\system32\cbxivngv.ini C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\csdaijaj.ini C:\WINDOWS\system32\cuxrvmle.ini C:\WINDOWS\system32\dbcltujl.ini C:\WINDOWS\system32\dbcuutmi.ini C:\WINDOWS\system32\dcfoyrae.ini C:\WINDOWS\system32\ddkvawot.ini C:\WINDOWS\system32\dirssdbd.ini C:\WINDOWS\system32\dmuigaoe.ini C:\WINDOWS\system32\dnyovlve.ini C:\WINDOWS\system32\dosjdpfi.ini C:\WINDOWS\system32\dqmcials.ini C:\WINDOWS\system32\dtpavgln.ini C:\WINDOWS\system32\ecumodjm.ini C:\WINDOWS\system32\eeogxcpd.ini C:\WINDOWS\system32\eigbbpkg.ini C:\WINDOWS\system32\ekiiikos.ini C:\WINDOWS\system32\eqiedpkq.ini C:\WINDOWS\system32\fbautwge.ini C:\WINDOWS\system32\fbtjbkwf.ini C:\WINDOWS\system32\fcniwvak.dll C:\WINDOWS\system32\fenpwrcv.ini C:\WINDOWS\system32\fgwyignd.ini C:\WINDOWS\system32\flmxpgfy.ini C:\WINDOWS\system32\fmhntsnh.ini C:\WINDOWS\system32\fqhapmxl.ini C:\WINDOWS\system32\fqiokvij.ini C:\WINDOWS\system32\fqnbxrsq.ini C:\WINDOWS\system32\ftihkerd.ini C:\WINDOWS\system32\fwylyxmj.ini C:\WINDOWS\system32\gbdniklp.ini C:\WINDOWS\system32\gchxxqju.ini C:\WINDOWS\system32\gexhkutq.ini C:\WINDOWS\system32\ghwmlkbr.ini C:\WINDOWS\system32\gmfpayyy.ini C:\WINDOWS\system32\gseecugv.ini C:\WINDOWS\system32\gtujdtuv.ini C:\WINDOWS\system32\guxmxiag.ini C:\WINDOWS\system32\hbmqqdwr.ini C:\WINDOWS\system32\hmsqrkdw.ini C:\WINDOWS\system32\hpkewtty.ini C:\WINDOWS\system32\hsvrkwyj.ini C:\WINDOWS\system32\ibygdwov.ini C:\WINDOWS\system32\iggwkuhv.ini C:\WINDOWS\system32\igrkwitl.ini C:\WINDOWS\system32\iirqmnme.ini C:\WINDOWS\system32\imtammhr.ini C:\WINDOWS\system32\iqrgawaw.ini C:\WINDOWS\system32\ivvjmshe.ini C:\WINDOWS\system32\jquxoqgw.ini C:\WINDOWS\system32\jsinpfdq.ini C:\WINDOWS\system32\jwjneugl.ini C:\WINDOWS\system32\jxinglbf.ini C:\WINDOWS\system32\kcvfuvoe.ini C:\WINDOWS\system32\kelcxcgg.ini C:\WINDOWS\system32\kelxrhbb.ini C:\WINDOWS\system32\kksjmshw.ini C:\WINDOWS\system32\kmllm.bak1 C:\WINDOWS\system32\kmllm.bak2 C:\WINDOWS\system32\kmllm.ini C:\WINDOWS\system32\kmllm.ini2 C:\WINDOWS\system32\kmllm.tmp C:\WINDOWS\system32\kmriphvw.ini C:\WINDOWS\system32\krunxqvi.ini C:\WINDOWS\system32\latpnfmb.ini C:\WINDOWS\system32\lbrikvrc.ini C:\WINDOWS\system32\lcmkjrhr.ini C:\WINDOWS\system32\lepqvpte.ini C:\WINDOWS\system32\lmllm.bak1 C:\WINDOWS\system32\lmllm.ini C:\WINDOWS\system32\lnwwdwek.ini C:\WINDOWS\system32\lqtpvaue.ini C:\WINDOWS\system32\luvbnpcd.ini C:\WINDOWS\system32\lvympibe.ini C:\WINDOWS\system32\mcgojegh.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mjuhsslb.ini C:\WINDOWS\system32\mjujtmcy.ini C:\WINDOWS\system32\mmpvpbpv.ini C:\WINDOWS\system32\mnqspxnf.ini C:\WINDOWS\system32\mppXFfhk.ini C:\WINDOWS\system32\mppXFfhk.ini2 C:\WINDOWS\system32\mttqjyhw.ini C:\WINDOWS\system32\myyqnpxy.ini C:\WINDOWS\system32 bxvdikw.ini C:\WINDOWS\system32 nnsxiiy.ini C:\WINDOWS\system32 oxmckyn.ini C:\WINDOWS\system32 pruvyay.ini C:\WINDOWS\system32 pruvyay.ini2 C:\WINDOWS\system32 rtbwgbo.ini C:\WINDOWS\system32 ssyugvi.ini C:\WINDOWS\system32 stwxdjw.ini C:\WINDOWS\system32 uhbycob.ini C:\WINDOWS\system32 xxokrpg.ini C:\WINDOWS\system32 xycmopi.ini C:\WINDOWS\system32\oepriyrq.ini C:\WINDOWS\system32\offwtmes.ini C:\WINDOWS\system32\ogamijep.ini C:\WINDOWS\system32\opfqlldp.ini C:\WINDOWS\system32\orupnpci.ini C:\WINDOWS\system32\oupdrecm.ini C:\WINDOWS\system32\overbhcr.ini C:\WINDOWS\system32\ovmflbcn.ini C:\WINDOWS\system32\oyrcmpht.ini C:\WINDOWS\system32\peahfgyl.ini C:\WINDOWS\system32\pfbmahkk.ini C:\WINDOWS\system32\pgbgearq.ini C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\pppawvvv.ini C:\WINDOWS\system32\pqkdmkhh.ini C:\WINDOWS\system32\prwdwowa.ini C:\WINDOWS\system32\pwmderyu.ini C:\WINDOWS\system32\qghwmcks.ini C:\WINDOWS\system32\qiifwndo.ini C:\WINDOWS\system32\qnlctbca.ini C:\WINDOWS\system32\qoasmvkw.ini C:\WINDOWS\system32\qosxvmha.ini C:\WINDOWS\system32\qqnvutre.ini C:\WINDOWS\system32\quwhouqi.ini C:\WINDOWS\system32\qxlcuiqf.ini C:\WINDOWS\system32\QYcMonmp.ini C:\WINDOWS\system32\QYcMonmp.ini2 C:\WINDOWS\system32 eewfluq.ini C:\WINDOWS\system32 mvirigy.ini C:\WINDOWS\system32 qhgmbtg.ini C:\WINDOWS\system32 qtfsgjn.ini C:\WINDOWS\system32 vasxuvb.ini C:\WINDOWS\system32 vwvpabk.ini C:\WINDOWS\system32\sepifxag.ini C:\WINDOWS\system32\spuxvwhl.ini C:\WINDOWS\system32\sqeqbpgb.ini C:\WINDOWS\system32\sstwa.bak1 C:\WINDOWS\system32\sstwa.bak2 C:\WINDOWS\system32\sstwa.ini C:\WINDOWS\system32\stera.log C:\WINDOWS\system32\svfglmvq.ini C:\WINDOWS\system32\sxmkaubd.ini C:\WINDOWS\system32\sxrspqkd.ini C:\WINDOWS\system32\sxtccske.ini C:\WINDOWS\system32\sxwsvkvn.ini C:\WINDOWS\system32\sytghxqb.ini C:\WINDOWS\system32 asdrwls.ini C:\WINDOWS\system32 asklist.com C:\WINDOWS\system32 axnawxu.ini C:\WINDOWS\system32 gmnxbfl.ini C:\WINDOWS\system32 koehvcq.ini C:\WINDOWS\system32 lqtqcol.ini C:\WINDOWS\system32 ndwbwfd.ini C:\WINDOWS\system32 ostwukk.ini C:\WINDOWS\system32 pkjaqqc.ini C:\WINDOWS\system32 racert.com C:\WINDOWS\system32 sbvyvcl.ini C:\WINDOWS\system32 tqsdggt.ini C:\WINDOWS\system32\TvEegMoq.ini C:\WINDOWS\system32\TvEegMoq.ini2 C:\WINDOWS\system32 ysivofg.ini C:\WINDOWS\system32\ubcnplex.ini C:\WINDOWS\system32\ublqbbep.ini C:\WINDOWS\system32\udtmcmme.ini C:\WINDOWS\system32\ufiztma_navtmp.dat C:\WINDOWS\system32\uggpnhgv.ini C:\WINDOWS\system32\uiiujdrk.ini C:\WINDOWS\system32\ujytnlrp.ini C:\WINDOWS\system32\ukinhwhm.ini C:\WINDOWS\system32\unkilgip.ini C:\WINDOWS\system32\upggvptk.ini C:\WINDOWS\system32\urmghnur.dll C:\WINDOWS\system32\uxawwyyd.ini C:\WINDOWS\system32\vaitjwyc.ini C:\WINDOWS\system32\vcakpyjd.ini C:\WINDOWS\system32\vcjrkhmn.ini C:\WINDOWS\system32\vfihngio.ini C:\WINDOWS\system32\vpcrkubq.ini C:\WINDOWS\system32\vrearrur.ini C:\WINDOWS\system32\vtjriigh.ini C:\WINDOWS\system32\vwnocckm.ini C:\WINDOWS\system32\wdlqxrqq.ini C:\WINDOWS\system32\wegamahs.ini C:\WINDOWS\system32\wipatyjw.ini C:\WINDOWS\system32\wkklrvdd.ini C:\WINDOWS\system32\wlylyjmt.ini C:\WINDOWS\system32\wnwinyqf.ini C:\WINDOWS\system32\wqbktgkv.ini C:\WINDOWS\system32\wscebfrv.ini C:\WINDOWS\system32\wvnnoqfg.ini C:\WINDOWS\system32\wwhmlilo.ini C:\WINDOWS\system32\wxbyqkus.ini C:\WINDOWS\system32\xfdpqxso.ini C:\WINDOWS\system32\xfuskecj.ini C:\WINDOWS\system32\xingqgnu.ini C:\WINDOWS\system32\xjcwsgsc.ini C:\WINDOWS\system32\xkccvhqr.ini C:\WINDOWS\system32\xkecfhyw.ini C:\WINDOWS\system32\xlbmoccw.ini C:\WINDOWS\system32\xoskfque.ini C:\WINDOWS\system32\xtusxjnm.ini C:\WINDOWS\system32\xyrbnbsg.ini C:\WINDOWS\system32\xywfhclf.ini C:\WINDOWS\system32\ylodmjyj.ini C:\WINDOWS\system32\ylwornai.ini C:\WINDOWS\system32\ymslxtwd.ini C:\WINDOWS\system32\yreggvpq.ini C:\WINDOWS\system32\yxyeinko.ini C:\xcrashdump.dat D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_DOMAINSERVICE -------\Legacy_FOPN -------\Legacy_VSPF -------\Legacy_VSPF_HK ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-27 to 2008-07-27 )))))))))))))))))))))))))))))))))))) . 2008-07-27 17:56 . 2008-07-27 17:56 d-------- C:\Documents and Settings\fabien\Application Data\MailFrontier 2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-07-27 17:03 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-07-27 17:03 . 2008-07-27 17:55 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-07-27 17:02 . 2008-07-27 17:02 d-------- C:\Program Files\Zone Labs 2008-07-27 17:01 . 2008-07-27 17:56 d-------- C:\WINDOWS\Internet Logs 2008-07-27 16:17 . 2008-07-27 17:54 d-------- C:\Program Files\Navilog1 2008-07-27 15:47 . 2008-07-27 15:47 d-------- C:\Program Files\Trend Micro 2008-07-27 12:02 . 2008-07-27 12:02 268 --ah----- C:\sqmdata17.sqm 2008-07-27 12:02 . 2008-07-27 12:02 244 --ah----- C:\sqmnoopt17.sqm 2008-07-26 15:25 . 2008-07-26 15:25 d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-07-17 21:33 . 2008-07-17 22:12 d-------- C:\Program Files\Guitar Pro 5 2008-07-14 18:42 . 2008-07-14 18:42 d-------- C:\Program Files\Avira 2008-07-14 18:42 . 2008-07-14 18:42 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-14 17:54 . 2008-07-14 17:54 d-------- C:\Program Files\CCleaner 2008-07-14 17:50 . 2008-07-14 17:50 d-------- C:\Documents and Settings\fabien\Application Data Cleaner 2008-07-14 17:50 . 2008-07-27 12:47 0 --a------ C:\WINDOWS\system32\w32apiw.dll 2008-07-06 02:55 . 2008-07-06 02:55 d-------- C:\Program Files\showbleh 2008-07-02 21:50 . 2008-07-03 21:51 3,402 ---hs---- C:\WINDOWS\system32\hoicdscx.ini 2008-06-27 14:14 . 2008-06-27 14:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-27 14:14 . 2008-06-27 14:14 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-27 16:30 335,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-27 16:30 3,812 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-27 15:02 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-27 15:02 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-07-27 11:46 --------- d-----w C:\Documents and Settings\fabien\Application Data\showbleh 2008-07-26 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Loud spam else tool 2008-07-26 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-25 14:58 --------- d-----w C:\Program Files\eMule 2008-07-16 20:44 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-07-14 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sign 4 Gpl Body 2008-07-14 16:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-07-14 16:25 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2008-07-07 20:46 --------- d-----w C:\Documents and Settings\fabien\Application Data\OpenOffice.org2 2008-06-22 11:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-21 11:28 --------- d-----w C:\Program Files\MSN Messenger 2008-06-20 13:11 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-06-20 12:33 --------- d-----w C:\Program Files\NKProds 2008-06-15 21:20 --------- d-----w C:\Documents and Settings\fabien\Application Data\LimeWire 2008-06-15 21:17 --------- d-----w C:\Program Files\Incomplete 2008-06-01 13:39 --------- d-----w C:\Program Files\BitDownload 2005-08-03 15:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-08-03 15:08 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-14 20:44 171448] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-01 20:43 98304] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 17:15 266497] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=warlgteb.dll [HKLM\~\startupfolder\C:^Documents and Settings^fabien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk] path=C:\Documents and Settings\fabien\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] --a------ 2003-02-11 21:02 61440 C:\hp\KBD\kbd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher] --a------ 2004-10-14 23:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-01-01 20:43 98304 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] --a------ 2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] --a------ 2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\eMule\emule.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4661:TCP"= 4661:TCP:emule "4672:UDP"= 4672:UDP:emule R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05] S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys [] S3 HDJAsioK;HDJAsioK;C:\WINDOWS\system32\Drivers\HDJAsioK.sys [] S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-07-27 C:\WINDOWS\Tasks\AEFD44309192F8EC.job - s"!6c:\docume1\fabien\applic1\showbleh\cornhtmcdrom.exefabien0< [] . - - - - ORPHANS REMOVED - - - - BHO-{03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file) BHO-{1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file) BHO-{18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file) BHO-{18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file) BHO-{26ff037d-0915-4147-9000-cc6af5481249} - (no file) BHO-{2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file) BHO-{3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file) BHO-{327c9d05-a919-4915-8982-72f82c9f109e} - (no file) BHO-{34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file) BHO-{39880962-8cfb-4448-97fa-9fbea10fa411} - (no file) BHO-{3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file) BHO-{45879272-bc8b-421b-82a7-3424dad87c76} - (no file) BHO-{52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file) BHO-{5f92775c-2361-4ede-8427-5084b96f0d01} - (no file) BHO-{603B1302-E73E-415D-A208-326D45D47F32} - (no file) BHO-{6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file) BHO-{6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file) BHO-{73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file) BHO-{762b008e-47e7-4120-abb5-46adec79a004} - (no file) BHO-{7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file) BHO-{7F245021-F111-444C-B78D-937F3F6648EA} - (no file) BHO-{83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file) BHO-{8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file) BHO-{92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file) BHO-{9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file) BHO-{9C7F9128-1F58-477C-863F-124C18364600} - (no file) BHO-{9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file) BHO-{A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file) BHO-{a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file) BHO-{a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file) BHO-{A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file) BHO-{a82046ba-0427-4d16-9420-c104fad01908} - (no file) BHO-{a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file) BHO-{B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file) BHO-{B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file) BHO-{BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file) BHO-{BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file) BHO-{c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file) BHO-{C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file) BHO-{CE9A92CB-48E5-434B-9692-0654CED74002} - (no file) BHO-{CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file) BHO-{E060F478-3E97-4B97-856C-2BCCA6340361} - (no file) BHO-{F3244017-B701-4273-BA96-032DA03302EC} - (no file) BHO-{F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file) Notify-__c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat Notify-awtss - (no file) Notify-ddabb - (no file) Notify-mllmk - (no file) Notify-mllml - (no file) MSConfigStartUp-amsgios - c:\windows\system32\amsgios.exe MSConfigStartUp-d858315b - C:\WINDOWS\system32\qnuybfmb.dll MSConfigStartUp-else tool title ping - C:\Documents and Settings\All Users\Application Data\Loud spam else tool\Acid phone.exe MSConfigStartUp-SeekmoOE - C:\Program Files\Seekmo\bin\10.0.345.0\OEAddOn.exe MSConfigStartUp-SeekmoSA - C:\Program Files\Seekmo\bin\10.0.345.0\SeekmoSA.exe . ------- Supplementary Scan ------- . R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.hp.com/go/mypcchoice O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} O16 -: {0878F049-D33E-45E0-A157-C36A6683CF25} O16 -: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} O16 -: {321F38B6-7E5F-470E-B58C-927523B7AF92} O16 -: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} O16 -: {5F4D3335-3194-4167-85AE-E7325F2695EF} O16 -: {5FD9726A-4977-449D-8352-25FDD8A510B5} O16 -: {6AA85413-165C-4200-8154-71166077B22E} O16 -: {82FC4503-8459-4239-9B85-0617BEAA950A} O16 -: {87C1805D-C5AE-4455-AB39-E245BB516136} O16 -: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} O16 -: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} O16 -: {BB224188-52BA-4006-9429-2C7E47EA975B} O16 -: {CB5D474E-A510-40A4-B5A4-838933BCBA64} O16 -: {E1D20694-74D9-472D-AF03-08C26173A67F} O16 -: {F99973C8-43E7-48C4-9EF3-131B67301321} O16 -: {FA1D6D8F-C6ED-4752-8512-A33283240130} ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-27 18:43:03 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> ?:\WINDOWS\system32\MLANG.dll -> ?:\WINDOWS\system32\DSOUND.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\snmp.exe C:\Program Files\Inventel\Gateway\WLANCFG.EXE C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-27 18:47:46 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-27 16:47:38 Pre-Run: 49,543,614,464 octets libres Post-Run: 48,716,476,416 octets libres 497 --- E O F --- 2008-05-28 22:08:25

verni29 · Answer

Il faut un peu de temps pour l'analyse du rapport, vu toutes les saloperies qu'il y avait.

1) Ton copain était vraiment un fan de téléchargement.
Il faut que tu désinstalles les 3 logiciels de P2P. Aprsè, il fera ce qu'il veut.
- Bit Download
- LimeWire 
- emule

2) Il y avait des infections cachés.

On attrape cette infection via justement des bannières de publicités sur des pages Webs ou en installant certains logiciels comme : 
* BitDownload 
* BitGrabber 
* BitRoll 
* MessengerPlus! 3 sous le nom de sponsors 
* Messenger Plus! Live sous le nom de sponsors 
* NetPumper 
* TorrentQ 
* Torrent101

3) Télécharge LopS&D. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

Installe le logiciel. 
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel 
Tu choisis la langue et l'option 1 pour effectuer la recherche. 
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. 
Tu posteras ce rapport dans le prochain message.

A+

royalscalp · Answer

Ouais, je le lui avait dit : 1 seul log pour le P2P, y a pas besoin de 30000 !!
Donc je désinstalle LimeWire manuellement avec Bit Download aussi et le reste avec LopSD, c'est bien ça ?

royalscalp · Answer

J'ai tout nettoyé comme on me l'a dit, me manque plus que LopSD et les P2P.

royalscalp · Answer

Le scan LopS&D est en cours...

pour les P2P, j'ai trouvé que eMule dans ajout/suppression de programmes.
J'ai tout de même trouvé un dossier Bit Download dans C:/Program Files ainsi que le dossier Incomplete qu'on trouve normalement avec LimeWire, qui n'y figure pas.
Il reste des traces de ces programmes après avoir passé du Ccleaner et nCleaner ? (je parle pour tous les fichiers inutiles et extensions invalides reliées à une quelconque mauvaise désinstallation)

royalscalp · Answer

Je poste le rapport LopS&D :



   --------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : fabien ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 27/07/2008 | 19:48:39,34 ] [ PC : BARRÔRE ]
   [ MAJ : 25-07-2008 | 17:45 ]
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [01/01/2005|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [14/07/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [23/08/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\chic about ping loud
   [24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [21/12/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [01/01/2005|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [26/07/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
   [27/07/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [17/04/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/01/2005|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [30/06/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [31/08/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
   [01/02/2006|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2005|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [14/07/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sign 4 Gpl Body
   [26/07/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [26/07/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [17/01/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [22/06/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [05/02/2008|20:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
   [05/02/2008|20:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
   [01/10/2006|17:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead
   [01/01/2005|20:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
   [17/02/2007|15:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
   [03/07/2007|20:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload
   [28/01/2008|20:20] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Deskbar_{1F0DF439-6D45-42b9-980C-062BF6D0E01B}
   [24/11/2004|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini
   [07/07/2007|00:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
   [15/01/2006|13:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
   [28/09/2005|15:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
   [25/11/2004|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
   [22/11/2005|23:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterTrust
   [04/08/2005|16:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
   [12/08/2005|16:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
   [15/02/2008|18:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
   [03/08/2005|17:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
   [29/04/2007|16:20] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
   [03/08/2005|17:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
   [30/06/2007|01:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
   [27/07/2008|12:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1
Cleaner
   [17/02/2008|10:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OpenOffice.org2
   [18/07/2006|12:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Registry Cleaner
   [01/01/2005|20:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
   [13/05/2007|22:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Screenshot Sender
   [26/07/2008|17:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\showbleh
   [12/08/2005|16:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
   [01/01/2005|20:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
   [04/08/2005|17:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
   [30/06/2007|01:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
   [22/07/2005|19:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
   [22/07/2005|19:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat


   [01/01/2005|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
   [24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2005|21:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2005|20:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [01/01/2005|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [01/01/2005|21:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec


   [17/02/2008|14:54] C:\DOCUME~1\fabien\APPLIC~1\Adobe
   [17/02/2008|14:55] C:\DOCUME~1\fabien\APPLIC~1\AdobeUM
   [01/01/2005|20:43] C:\DOCUME~1\fabien\APPLIC~1\Apple Computer
   [24/11/2004|00:13] C:\DOCUME~1\fabien\APPLIC~1\desktop.ini
   [19/02/2008|00:06] C:\DOCUME~1\fabien\APPLIC~1\DivX
   [18/04/2007|00:49] C:\DOCUME~1\fabien\APPLIC~1\Google
   [04/06/2008|18:26] C:\DOCUME~1\fabien\APPLIC~1\Help
   [25/11/2004|05:26] C:\DOCUME~1\fabien\APPLIC~1\Identities
   [11/04/2006|12:59] C:\DOCUME~1\fabien\APPLIC~1\Leadertech
   [15/06/2008|23:20] C:\DOCUME~1\fabien\APPLIC~1\LimeWire
   [11/08/2005|22:23] C:\DOCUME~1\fabien\APPLIC~1\Macromedia
   [27/07/2008|17:56] C:\DOCUME~1\fabien\APPLIC~1\MailFrontier
   [16/07/2008|16:31] C:\DOCUME~1\fabien\APPLIC~1\Microsoft
   [20/06/2008|15:25] C:\DOCUME~1\fabien\APPLIC~1\Mozilla
   [14/07/2008|17:50] C:\DOCUME~1\fabien\APPLIC~1
Cleaner
   [07/07/2008|22:46] C:\DOCUME~1\fabien\APPLIC~1\OpenOffice.org2
   [01/01/2005|20:54] C:\DOCUME~1\fabien\APPLIC~1\SampleView
   [27/07/2008|13:46] C:\DOCUME~1\fabien\APPLIC~1\showbleh
   [11/04/2006|12:59] C:\DOCUME~1\fabien\APPLIC~1\Sonic
   [01/01/2005|20:27] C:\DOCUME~1\fabien\APPLIC~1\Sun

   [15/07/2008|14:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [15/07/2008|14:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
   [26/07/2008|14:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/12/2007|03:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/07/2008 19:00][--ah-----] C:\WINDOWS	asks\AEFD44309192F8EC.job
   [27/07/2008 18:40][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 20:00][-rah-c---] C:\WINDOWS	asks\desktop.ini

   ( AEFD44309192F8EC.job )=( c:\docume~1\fabien\applic~1\showbleh\cornhtmcdrom.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/12/2006|23:20] C:\Program Files\Activision
   [16/09/2006|18:08] C:\Program Files\Adobe
   [26/11/2005|13:34] C:\Program Files\Ahead
   [21/11/2006|21:34] C:\Program Files\Alwil Software
   [23/10/2005|21:37] C:\Program Files\Aspyr
   [14/07/2008|18:42] C:\Program Files\Avira
   [14/07/2008|17:54] C:\Program Files\CCleaner
   [24/11/2004|03:37] C:\Program Files\ComPlus Applications
   [17/02/2008|18:33] C:\Program Files\Dial-Messenger
   [26/07/2007|01:22] C:\Program Files\DivX
   [10/08/2005|17:00] C:\Program Files\EA Games
   [22/11/2005|23:48] C:\Program Files\EA SPORTS
   [01/09/2006|20:11] C:\Program Files\Easy Internet signup
   [27/07/2008|19:39] C:\Program Files\eMule
   [27/07/2008|18:33] C:\Program Files\Fichiers communs
   [15/02/2007|22:00] C:\Program Files\Google
   [29/08/2005|11:51] C:\Program Files\GT Interactive
   [28/10/2006|17:01] C:\Program Files\Guillemot
   [17/07/2008|22:12] C:\Program Files\Guitar Pro 5
   [07/03/2006|22:05] C:\Program Files\Help and Support Additions
   [15/06/2008|23:17] C:\Program Files\Incomplete
   [01/09/2005|20:09] C:\Program Files\Infogrames
   [28/11/2005|22:50] C:\Program Files\InterActual
   [09/04/2008|23:38] C:\Program Files\Internet Explorer
   [03/08/2005|17:22] C:\Program Files\Inventel
   [06/10/2007|16:35] C:\Program Files\Java
   [20/06/2008|15:11] C:\Program Files\K-Lite Codec Pack
   [30/08/2005|01:47] C:\Program Files\LEGO Media
   [11/01/2007|20:02] C:\Program Files\LucasArts
   [01/01/2005|21:11] C:\Program Files\Macrovision Corp
   [03/01/2007|02:44] C:\Program Files\Masta
   [17/02/2008|18:33] C:\Program Files\Messenger
   [03/08/2005|17:14] C:\Program Files\microsoft frontpage
   [28/05/2006|14:11] C:\Program Files\Microsoft Money
   [03/08/2005|17:14] C:\Program Files\Microsoft Office
   [03/08/2005|17:17] C:\Program Files\Microsoft Visual Studio
   [21/12/2005|16:35] C:\Program Files\Microsoft Works
   [25/11/2004|05:27] C:\Program Files\Movie Maker
   [27/07/2008|00:34] C:\Program Files\Mozilla Firefox
   [30/12/2005|21:34] C:\Program Files\MSN
   [25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
   [21/06/2008|13:28] C:\Program Files\MSN Messenger
   [18/11/2006|03:30] C:\Program Files\MSXML 4.0
   [27/07/2008|17:54] C:\Program Files\Navilog1
   [01/01/2005|10:43] C:\Program Files\NetMeeting
   [20/06/2008|14:33] C:\Program Files\NKProds
   [30/08/2005|21:55] C:\Program Files\Norton Internet Security
   [25/11/2004|05:27] C:\Program Files\Online Services
   [14/07/2008|18:25] C:\Program Files\OpenOffice.org 2.3
   [13/06/2007|00:18] C:\Program Files\Outlook Express
   [17/02/2008|18:33] C:\Program Files\PC-Doctor for Windows
   [01/01/2005|20:43] C:\Program Files\QuickTime
   [17/02/2007|15:04] C:\Program Files\SanDisk
   [17/07/2007|18:59] C:\Program Files\SEGA
   [01/01/2005|20:52] C:\Program Files\Services en ligne
   [06/07/2008|02:55] C:\Program Files\showbleh
   [14/06/2007|20:03] C:\Program Files\ShunIPCalc
   [17/02/2008|18:33] C:\Program Files\Sierra On-Line
   [01/01/2005|20:40] C:\Program Files\Sonic
   [01/01/2005|20:40] C:\Program Files\Sonic RecordNow!
   [14/07/2008|18:47] C:\Program Files\Spybot - Search & Destroy
   [11/01/2007|20:11] C:\Program Files\TrackMania Nations ESWC
   [27/07/2008|15:47] C:\Program Files\Trend Micro
   [24/01/2007|14:21] C:\Program Files\Ubisoft
   [24/11/2004|03:37] C:\Program Files\Uninstall Information
   [28/10/2006|20:29] C:\Program Files\VirtualDJ
   [16/07/2008|22:44] C:\Program Files\Windows Live Safety Center
   [17/02/2008|18:34] C:\Program Files\Windows Media Connect 2
   [17/01/2007|19:53] C:\Program Files\Windows Media Player
   [01/01/2005|10:43] C:\Program Files\Windows NT
   [29/05/2007|20:56] C:\Program Files\WinRAR
   [25/11/2004|05:28] C:\Program Files\xerox
   [26/02/2006|22:04] C:\Program Files\Yahoo!
   [27/07/2008|17:02] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/02/2008|20:02] C:\Program Files\Fichiers communs\Adobe
   [26/11/2005|13:34] C:\Program Files\Fichiers communs\Ahead
   [03/08/2005|17:17] C:\Program Files\Fichiers communs\Designer
   [03/08/2005|17:22] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
   [01/01/2005|21:11] C:\Program Files\Fichiers communs\InstallShield
   [01/01/2005|20:27] C:\Program Files\Fichiers communs\Java
   [17/09/2006|11:46] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
   [17/02/2008|18:34] C:\Program Files\Fichiers communs\Services
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
   [01/01/2005|20:40] C:\Program Files\Fichiers communs\SureThing Shared
   [13/06/2007|00:18] C:\Program Files\Fichiers communs\System

   --------------------\  Process

   ( 33 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\DOCUME~1\COMPAQ~1\APPLIC~1\showbleh
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
   C:\DOCUME~1\COMPAQ~1\APPLIC~1\showbleh
   C:\DOCUME~1\fabien\APPLIC~1\showbleh
   C:\DOCUME~1\fabien\APPLIC~1\showbleh\djvlyocn.exe
   C:\Program Files\showbleh
   C:\WINDOWS\Tasks\AEFD44309192F8EC.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilmAnteByte]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\DOCUME~1\fabien\APPLIC~1\showbleh\Balm comp.exe -uninstall"

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-27 19:50:01
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:10][D:1]-> C:\DOCUME~1\fabien\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\fabien\Cookies
   [F:2][D:0]-> C:\DOCUME~1\fabien\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 19:51:18,15

verni29 · Answer

Relance le logiciel LopS&D.

Choisis l'option 3 pour supprimer l'infection.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

A+

royalscalp · Answer

Dis-moi, je suppose que tout ce que tu me dis, c'est sous forme de copier/coller ? Tellement l'habitude de faire les mêmes choses que t'es obligé, non ?

Voilà le rapport :


   --------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : fabien ] [ "C:\Lop SD" ] [ Selection : 3 ]
   [ 27/07/2008 | 20:04:27,75 ] [ PC : BARRÔRE ]
   [ MAJ : 25-07-2008 | 17:45 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\DOCUME~1\fabien\APPLIC~1\showbleh\djvlyocn.exe
   Supprime! - C:\WINDOWS\Tasks\AEFD44309192F8EC.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
   Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\showbleh
   Supprime! - C:\DOCUME~1\fabien\APPLIC~1\showbleh
   Supprime! - C:\Program Files\showbleh
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [01/01/2005|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [14/07/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [23/08/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\chic about ping loud
   [24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [21/12/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [01/01/2005|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [27/07/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [17/04/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/01/2005|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [30/06/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [31/08/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
   [01/02/2006|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [01/01/2005|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [14/07/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sign 4 Gpl Body
   [26/07/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [26/07/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [17/01/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [22/06/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [05/02/2008|20:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
   [05/02/2008|20:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
   [01/10/2006|17:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead
   [01/01/2005|20:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
   [17/02/2007|15:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
   [03/07/2007|20:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload
   [28/01/2008|20:20] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Deskbar_{1F0DF439-6D45-42b9-980C-062BF6D0E01B}
   [24/11/2004|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini
   [07/07/2007|00:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
   [15/01/2006|13:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
   [28/09/2005|15:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
   [25/11/2004|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
   [22/11/2005|23:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterTrust
   [04/08/2005|16:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
   [12/08/2005|16:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
   [15/02/2008|18:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
   [03/08/2005|17:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
   [29/04/2007|16:20] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
   [03/08/2005|17:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
   [30/06/2007|01:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
   [27/07/2008|12:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1
Cleaner
   [17/02/2008|10:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OpenOffice.org2
   [18/07/2006|12:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Registry Cleaner
   [01/01/2005|20:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
   [13/05/2007|22:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Screenshot Sender
   [12/08/2005|16:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
   [01/01/2005|20:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
   [04/08/2005|17:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
   [30/06/2007|01:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
   [22/07/2005|19:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
   [22/07/2005|19:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat


   [01/01/2005|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
   [24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2005|21:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2005|20:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [01/01/2005|20:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [01/01/2005|21:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec


   [17/02/2008|14:54] C:\DOCUME~1\fabien\APPLIC~1\Adobe
   [17/02/2008|14:55] C:\DOCUME~1\fabien\APPLIC~1\AdobeUM
   [01/01/2005|20:43] C:\DOCUME~1\fabien\APPLIC~1\Apple Computer
   [24/11/2004|00:13] C:\DOCUME~1\fabien\APPLIC~1\desktop.ini
   [19/02/2008|00:06] C:\DOCUME~1\fabien\APPLIC~1\DivX
   [18/04/2007|00:49] C:\DOCUME~1\fabien\APPLIC~1\Google
   [04/06/2008|18:26] C:\DOCUME~1\fabien\APPLIC~1\Help
   [25/11/2004|05:26] C:\DOCUME~1\fabien\APPLIC~1\Identities
   [11/04/2006|12:59] C:\DOCUME~1\fabien\APPLIC~1\Leadertech
   [15/06/2008|23:20] C:\DOCUME~1\fabien\APPLIC~1\LimeWire
   [11/08/2005|22:23] C:\DOCUME~1\fabien\APPLIC~1\Macromedia
   [27/07/2008|17:56] C:\DOCUME~1\fabien\APPLIC~1\MailFrontier
   [16/07/2008|16:31] C:\DOCUME~1\fabien\APPLIC~1\Microsoft
   [20/06/2008|15:25] C:\DOCUME~1\fabien\APPLIC~1\Mozilla
   [14/07/2008|17:50] C:\DOCUME~1\fabien\APPLIC~1
Cleaner
   [07/07/2008|22:46] C:\DOCUME~1\fabien\APPLIC~1\OpenOffice.org2
   [01/01/2005|20:54] C:\DOCUME~1\fabien\APPLIC~1\SampleView
   [11/04/2006|12:59] C:\DOCUME~1\fabien\APPLIC~1\Sonic
   [01/01/2005|20:27] C:\DOCUME~1\fabien\APPLIC~1\Sun

   [15/07/2008|14:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [15/07/2008|14:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
   [26/07/2008|14:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/12/2007|03:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/07/2008 18:40][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 20:00][-rah-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/12/2006|23:20] C:\Program Files\Activision
   [16/09/2006|18:08] C:\Program Files\Adobe
   [26/11/2005|13:34] C:\Program Files\Ahead
   [21/11/2006|21:34] C:\Program Files\Alwil Software
   [23/10/2005|21:37] C:\Program Files\Aspyr
   [14/07/2008|18:42] C:\Program Files\Avira
   [14/07/2008|17:54] C:\Program Files\CCleaner
   [24/11/2004|03:37] C:\Program Files\ComPlus Applications
   [17/02/2008|18:33] C:\Program Files\Dial-Messenger
   [26/07/2007|01:22] C:\Program Files\DivX
   [10/08/2005|17:00] C:\Program Files\EA Games
   [22/11/2005|23:48] C:\Program Files\EA SPORTS
   [01/09/2006|20:11] C:\Program Files\Easy Internet signup
   [27/07/2008|19:39] C:\Program Files\eMule
   [27/07/2008|18:33] C:\Program Files\Fichiers communs
   [15/02/2007|22:00] C:\Program Files\Google
   [29/08/2005|11:51] C:\Program Files\GT Interactive
   [28/10/2006|17:01] C:\Program Files\Guillemot
   [17/07/2008|22:12] C:\Program Files\Guitar Pro 5
   [07/03/2006|22:05] C:\Program Files\Help and Support Additions
   [15/06/2008|23:17] C:\Program Files\Incomplete
   [01/09/2005|20:09] C:\Program Files\Infogrames
   [28/11/2005|22:50] C:\Program Files\InterActual
   [09/04/2008|23:38] C:\Program Files\Internet Explorer
   [03/08/2005|17:22] C:\Program Files\Inventel
   [06/10/2007|16:35] C:\Program Files\Java
   [20/06/2008|15:11] C:\Program Files\K-Lite Codec Pack
   [30/08/2005|01:47] C:\Program Files\LEGO Media
   [11/01/2007|20:02] C:\Program Files\LucasArts
   [01/01/2005|21:11] C:\Program Files\Macrovision Corp
   [03/01/2007|02:44] C:\Program Files\Masta
   [17/02/2008|18:33] C:\Program Files\Messenger
   [03/08/2005|17:14] C:\Program Files\microsoft frontpage
   [28/05/2006|14:11] C:\Program Files\Microsoft Money
   [03/08/2005|17:14] C:\Program Files\Microsoft Office
   [03/08/2005|17:17] C:\Program Files\Microsoft Visual Studio
   [21/12/2005|16:35] C:\Program Files\Microsoft Works
   [25/11/2004|05:27] C:\Program Files\Movie Maker
   [27/07/2008|00:34] C:\Program Files\Mozilla Firefox
   [30/12/2005|21:34] C:\Program Files\MSN
   [25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
   [21/06/2008|13:28] C:\Program Files\MSN Messenger
   [18/11/2006|03:30] C:\Program Files\MSXML 4.0
   [27/07/2008|17:54] C:\Program Files\Navilog1
   [01/01/2005|10:43] C:\Program Files\NetMeeting
   [20/06/2008|14:33] C:\Program Files\NKProds
   [30/08/2005|21:55] C:\Program Files\Norton Internet Security
   [25/11/2004|05:27] C:\Program Files\Online Services
   [14/07/2008|18:25] C:\Program Files\OpenOffice.org 2.3
   [13/06/2007|00:18] C:\Program Files\Outlook Express
   [17/02/2008|18:33] C:\Program Files\PC-Doctor for Windows
   [01/01/2005|20:43] C:\Program Files\QuickTime
   [17/02/2007|15:04] C:\Program Files\SanDisk
   [17/07/2007|18:59] C:\Program Files\SEGA
   [01/01/2005|20:52] C:\Program Files\Services en ligne
   [14/06/2007|20:03] C:\Program Files\ShunIPCalc
   [17/02/2008|18:33] C:\Program Files\Sierra On-Line
   [01/01/2005|20:40] C:\Program Files\Sonic
   [01/01/2005|20:40] C:\Program Files\Sonic RecordNow!
   [14/07/2008|18:47] C:\Program Files\Spybot - Search & Destroy
   [11/01/2007|20:11] C:\Program Files\TrackMania Nations ESWC
   [27/07/2008|15:47] C:\Program Files\Trend Micro
   [24/01/2007|14:21] C:\Program Files\Ubisoft
   [24/11/2004|03:37] C:\Program Files\Uninstall Information
   [28/10/2006|20:29] C:\Program Files\VirtualDJ
   [16/07/2008|22:44] C:\Program Files\Windows Live Safety Center
   [17/02/2008|18:34] C:\Program Files\Windows Media Connect 2
   [17/01/2007|19:53] C:\Program Files\Windows Media Player
   [01/01/2005|10:43] C:\Program Files\Windows NT
   [29/05/2007|20:56] C:\Program Files\WinRAR
   [25/11/2004|05:28] C:\Program Files\xerox
   [26/02/2006|22:04] C:\Program Files\Yahoo!
   [27/07/2008|17:02] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/02/2008|20:02] C:\Program Files\Fichiers communs\Adobe
   [26/11/2005|13:34] C:\Program Files\Fichiers communs\Ahead
   [03/08/2005|17:17] C:\Program Files\Fichiers communs\Designer
   [03/08/2005|17:22] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
   [01/01/2005|21:11] C:\Program Files\Fichiers communs\InstallShield
   [01/01/2005|20:27] C:\Program Files\Fichiers communs\Java
   [17/09/2006|11:46] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
   [17/02/2008|18:34] C:\Program Files\Fichiers communs\Services
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
   [01/01/2005|20:40] C:\Program Files\Fichiers communs\SureThing Shared
   [13/06/2007|00:18] C:\Program Files\Fichiers communs\System

   --------------------\  Process

   ( 32 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-27 20:05:40
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:11][D:2]-> C:\DOCUME~1\fabien\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\fabien\Cookies
   [F:2][D:0]-> C:\DOCUME~1\fabien\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 20:06:50,12

verni29 · Answer

Envoie moi un rapport HIjackthis, STP

A+

royalscalp · Answer

Tiens :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:41, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\monHJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - 
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - 
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - 
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - 
O20 - AppInit_DLLs: warlgteb.dll
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

verni29 · Answer

Pour les protections, c'est nickel.

1) Il y a deux dossiers douteux dans l'arborescence :

C:\Documents and settings\all users\application data\Sign 4 Gpl Body 
C:\Documents and settings\all users\application data\chic about ping loud 

Peux-tu aller voir dans ces dossiers si il y a des éxecutables ?
Si oui, dis moi le nom de ces fichiers.
Sinon, essaie de me décrire le contenu des dossiers.

2) Puis ouvre le bloc-notes et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.

Registry::

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

Folder::

C:\Program Files\BitDownload 
C:\Program Files\Incomplete 
C:\Documents and Settings\fabien\Application Data\LimeWire 
C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload   

Enregistre le fichier sur le bureau et nomme-le CFScript.txt.
Glisse/dépose le script sur ComBoFix. Tu suis les invites.

Ton bureau va disparaître à plusieurs reprises. Normal.
Une fois le scan achevé, tu enregistres le rapport et tu le postes avec un rapport Hijackthis.

A+

royalscalp · Answer

Lien ImageShack pour l'intérieur du dossier "Sign 4 Gpl Body" http://imageshack-france.com/show.php/174640_truc.JPG.html Ce sont 3 fichiers systèmes : 8ko, 1056ko et 2179ko, avec des noms qui ne m'évoquent rien, c'est de l'anglais.... J'ai supprimé l'autre dossier, qui lui, était vide, et même pas de fichiers cachés... Sinon, voilà le rapport de ComboFix : ComboFix 08-07-26.1 - fabien 2008-07-27 20:48:24.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.256 [GMT 2:00] Endroit: C:\Documents and Settings\fabien\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\fabien\Bureau\CFScript.txt * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\BitDownload.ini C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\btdht.dat C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\lib.vcs C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\PlayLists\Favorites.M3U C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\PlayLists\Recently played.M3U C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\RoutingTree.bin C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\search.ini C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\Shared.dat C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\ShareHistory.dat C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\SPK.bin C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\Storage\dup.bak C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\Storage\dup.dat C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\Storage\ReadMe.txt C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\Storage\storages.dat C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\trdnld.vcs C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\trupld.vcs C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload\URLs.ini C:\Documents and Settings\fabien\Application Data\LimeWire C:\Documents and Settings\fabien\Application Data\LimeWire\certificate\limewire.keystore C:\Documents and Settings\fabien\Application Data\LimeWire\createtimes.cache C:\Documents and Settings\fabien\Application Data\LimeWire\downloads.dat C:\Documents and Settings\fabien\Application Data\LimeWire\fileurns.bak C:\Documents and Settings\fabien\Application Data\LimeWire\fileurns.cache C:\Documents and Settings\fabien\Application Data\LimeWire\filters.props C:\Documents and Settings\fabien\Application Data\LimeWire\gnutella.net C:\Documents and Settings\fabien\Application Data\LimeWire\installation.props C:\Documents and Settings\fabien\Application Data\LimeWire\library.dat C:\Documents and Settings\fabien\Application Data\LimeWire\limewire.props C:\Documents and Settings\fabien\Application Data\LimeWire\mojito.props C:\Documents and Settings\fabien\Application Data\LimeWire\promotion\promodb.backup C:\Documents and Settings\fabien\Application Data\LimeWire\promotion\promodb.data C:\Documents and Settings\fabien\Application Data\LimeWire\promotion\promodb.properties C:\Documents and Settings\fabien\Application Data\LimeWire\promotion\promodb.script C:\Documents and Settings\fabien\Application Data\LimeWire\questions.props C:\Documents and Settings\fabien\Application Data\LimeWire\responses.cache C:\Documents and Settings\fabien\Application Data\LimeWire\simpp.xml C:\Documents and Settings\fabien\Application Data\LimeWire\spam.dat C:\Documents and Settings\fabien\Application Data\LimeWire\tables.props C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme.lwtp C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\[u]0/u1_star.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\[u]0/u2_star.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\[u]0/u3_star.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\[u]0/u4_star.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\[u]0/u5_star.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\chat.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\forward_dn.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\forward_up.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\kill.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\kill_on.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\logo.png C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\notsearching.png C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\pause_dn.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\pause_up.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\play_dn.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\play_up.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\question.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\rewind_dn.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\rewind_up.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\searching.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\stop_dn.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\stop_up.gif C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\theme.txt C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\version.txt C:\Documents and Settings\fabien\Application Data\LimeWire\themes\windows_theme\warning.gif C:\Documents and Settings\fabien\Application Data\LimeWire\ttrees.cache C:\Documents and Settings\fabien\Application Data\LimeWire\ttroot.cache C:\Documents and Settings\fabien\Application Data\LimeWire\version.xml C:\Documents and Settings\fabien\Application Data\LimeWire\versions.props C:\Documents and Settings\fabien\Application Data\LimeWire\xml\data\audio.sxml2 C:\Documents and Settings\fabien\Application Data\LimeWire\xml\data\video.sxml2 C:\Program Files\Incomplete C:\Program Files\Incomplete\T-10887129-10yr boy doggyfuck 8yr sister brother lolita child preteen 1 (1) (lolitas, sex, porn, hentai, manga, rape, anime, tenchi, britney spears) [found via www.filedonkey.com].avi C:\Program Files\Incomplete\T-130197452-German Mother Forces 16 Yold Brother 'n 14 Years Old Sister To Have Sex.mpg C:\Program Files\Incomplete\T-133492788-Mother gives daughter and friend mature sex lessons - collection (73) Maure l My Horny Uncle Gets Mom, Sis, And Me Pregnant (Incest Creampie Babymaker) 1.mpg C:\Program Files\Incomplete\T-142437-oksana_1024X768.jpg C:\Program Files\Incomplete\T-174240768-incest family mature woman with son [pornbay.org] .avi C:\Program Files\Incomplete\T-183409180-Family Guy 602 Mother Tucker.avi C:\Program Files\Incomplete\T-184999940-French Fantasy Rape -Taxi Violeur Nr 8- French Girl Get Raped Scene3.mpg C:\Program Files\Incomplete\T-187038140-Sex-18 yr old tied up and raped while her mother video tapes it. Rape Forced Fuck Anal Cock Pussy Ass Porn Movies Porn Movie.mpeg C:\Program Files\Incomplete\T-189010334-CumFiesta - Raven mature very hot(Adult - older women combo sex.mpeg).mpeg C:\Program Files\Incomplete\T-28639236-Students fuck their teacher in the classroom [ sex mature milf xxx orgy gangbang teen group porn bdsm erotrix.mpg C:\Program Files\Incomplete\T-28667904-LS-Magazine-Video Angels - Oksana.avi C:\Program Files\Incomplete\T-29683-oiroke_naruto_english_hentai_manga_doujin_color_free_zip_sakura_hinata_tsunade[1].jpg C:\Program Files\Incomplete\T-30843109-(rape fantasy) Brutal Violence Movie- man rapes woman good forced stripping tied blow cum in mouth bondage .mpeg C:\Program Files\Incomplete\T-30920-oksana_nip_slip_1.jpg C:\Program Files\Incomplete\T-321893044-Big Bubble Butt Mothers - Lisa Ann [UnderThaRadar.com].avi C:\Program Files\Incomplete\T-3415657-14 year fucks his mature momgddoggprn-main Child Porn Kindergarden Preteens Sucking Fucking And Swallowing !!!! ass Cum incest daddy brother rape illegal lolita anal fuckin yo.mpeg C:\Program Files\Incomplete\T-358563840-Ally Mc Beal - S05E11 - Maman Ally.avi C:\Program Files\Incomplete\T-41962221-Dragon ball z 191 (episodes) DragonBall Z - Episdoe 191 - The Newest Super Saiyan.mpeg C:\Program Files\Incomplete\T-50737-oksana_nip_slip_2.jpg C:\Program Files\Incomplete\T-54308868-13 year old fucks her dad MUST SEE (Girl Sex Porn Pussy ass tit R@y PTHC sister incest inzest girl fuck hardcore Vicky LeilaSwancom nude naked priceless mature 13yo 14yo 15yo .mpeg C:\Program Files\Incomplete\T-54619681-MATURE BBW GRANNY WITH GLASSES AND 2 YOUNG STUDS fuck avseq01-b porno AAA porno sex hentai animal postions love penetration.mpeg C:\Program Files\Incomplete\T-56993-Oksana.jpg C:\Program Files\Incomplete\T-68834168-My 13yo sister eat cum (illegal preteen underage lolita kiddy child incest little girl rape a (1).mpeg C:\Program Files\Incomplete\T-70359040-Female Muscle - Bodybuilding Mature Women Part3 xxx big Clit Porn Girls overdone anabolica DivX 9min(OK).avi C:\Program Files\Incomplete\T-720330752-Kuzco L'Empereur Mégalo.avi C:\Program Files\Incomplete\T-726312960-Les Deux Soeurs - Marc Dorcel - 2006 (Nina Roberts, Oksana d'Harcourt).avi C:\Program Files\Incomplete\T-729372696-X.(Inceste).Je Baise Ma Mère J'Encule Ma Soeur 03 (Vieilles Salopes Aux Gros Nichons).avi C:\Program Files\Incomplete\T-732827648-X.(Marc Dorcel).La Chasse 2006 (Avec Oksana D'Harcourt.Fr.Xvid) By TESORO.avi C:\Program Files\Incomplete\T-733926172-Rape Fantasy - Violacion Banda Varias Violaciones (Kidnappee Et Violee A Lusine (Kidnap And Raped)(Xxx French.mpeg C:\Program Files\Incomplete\T-83222528-Father , Mother and Daughter - Father and Son - lolita facial - mature anal - incest - HARDCORE Brother and Sister KIDS arab and turkish xxx Anime Toon Cartoons Sex 33 (4).mpg C:\Program Files\Incomplete\T-93074564-Mère et sa fille se faisait violer...31 minutes.mpg C:\Program Files\Incomplete\T-93074564-Rape Fantasy - Mother & daughter gangraped by 4 guys - (French) (forced sex, fuck, blow).mpg C:\Program Files\Incomplete\Thumbs.db C:\WINDOWS\BMdb6b02c7.xml . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 )))))))))))))))))))))))))))))))))))) . 2008-07-27 19:47 . 2008-07-27 20:07 d-------- C:\Lop SD 2008-07-27 18:47 . 2008-07-27 18:47 d-------- C:\Documents and Settings\Compaq_PropriÚtaire 2008-07-27 17:56 . 2008-07-27 17:56 d-------- C:\Documents and Settings\fabien\Application Data\MailFrontier 2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-07-27 17:03 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-07-27 17:03 . 2008-07-27 17:55 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-07-27 17:02 . 2008-07-27 17:02 d-------- C:\Program Files\Zone Labs 2008-07-27 17:01 . 2008-07-27 17:56 d-------- C:\WINDOWS\Internet Logs 2008-07-27 16:17 . 2008-07-27 17:54 d-------- C:\Program Files\Navilog1 2008-07-27 15:47 . 2008-07-27 15:47 d-------- C:\Program Files\Trend Micro 2008-07-27 12:27 . 2008-07-27 12:27 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\nCleaner 2008-07-27 12:02 . 2008-07-27 12:02 268 --ah----- C:\sqmdata17.sqm 2008-07-27 12:02 . 2008-07-27 12:02 244 --ah----- C:\sqmnoopt17.sqm 2008-07-26 15:25 . 2008-07-26 15:25 d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-07-17 21:33 . 2008-07-17 22:12 d-------- C:\Program Files\Guitar Pro 5 2008-07-14 18:42 . 2008-07-14 18:42 d-------- C:\Program Files\Avira 2008-07-14 18:42 . 2008-07-14 18:42 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-14 17:54 . 2008-07-14 17:54 d-------- C:\Program Files\CCleaner 2008-07-14 17:50 . 2008-07-14 17:50 d-------- C:\Documents and Settings\fabien\Application Data\nCleaner 2008-07-14 17:50 . 2008-07-27 12:47 0 --a------ C:\WINDOWS\system32\w32apiw.dll 2008-07-02 21:50 . 2008-07-03 21:51 3,402 ---hs---- C:\WINDOWS\system32\hoicdscx.ini 2008-06-27 14:14 . 2008-06-27 14:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-27 14:14 . 2008-06-27 14:14 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-27 17:39 --------- d-----w C:\Program Files\eMule 2008-07-27 16:30 335,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-27 16:30 3,812 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-27 15:02 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-27 15:02 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-07-26 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-16 20:44 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-07-14 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sign 4 Gpl Body 2008-07-14 16:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-07-14 16:25 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2008-07-07 20:46 --------- d-----w C:\Documents and Settings\fabien\Application Data\OpenOffice.org2 2008-06-22 11:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-21 11:28 --------- d-----w C:\Program Files\MSN Messenger 2008-06-20 13:11 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-06-20 12:33 --------- d-----w C:\Program Files\NKProds 2008-06-18 17:25 1,408,121 --sh--w C:\WINDOWS\system32\lfawriko.tmp 2005-08-03 15:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-07-22 17:37 0 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat 2005-08-03 15:08 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( snapshot@2008-07-27_18.47.10.84 ))))))))))))))))))))))))))))))))))))))))) . + 2008-07-27 18:24:51 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_764.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-14 20:44 171448] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-01 20:43 98304] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 17:15 266497] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Monitor.lnk - C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe [2007-02-17 15:04:47 114688] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtss] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabb] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmk] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllml] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c009ABCB] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=warlgteb.dll [HKLM\~\startupfolder\C:^Documents and Settings^fabien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk] path=C:\Documents and Settings\fabien\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] --a------ 2003-02-11 21:02 61440 C:\hp\KBD\kbd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher] --a------ 2004-10-14 23:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-01-01 20:43 98304 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] --a------ 2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] --a------ 2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4661:TCP"= 4661:TCP:emule "4672:UDP"= 4672:UDP:emule R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05] S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys [] S3 HDJAsioK;HDJAsioK;C:\WINDOWS\system32\Drivers\HDJAsioK.sys [] S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05] *Newly Created Service* - CATCHME . - - - - ORPHANS REMOVED - - - - BHO-{03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file) BHO-{1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file) BHO-{18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file) BHO-{18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file) BHO-{26ff037d-0915-4147-9000-cc6af5481249} - (no file) BHO-{2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file) BHO-{3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file) BHO-{327c9d05-a919-4915-8982-72f82c9f109e} - (no file) BHO-{34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file) BHO-{39880962-8cfb-4448-97fa-9fbea10fa411} - (no file) BHO-{3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file) BHO-{45879272-bc8b-421b-82a7-3424dad87c76} - (no file) BHO-{52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file) BHO-{5f92775c-2361-4ede-8427-5084b96f0d01} - (no file) BHO-{603B1302-E73E-415D-A208-326D45D47F32} - (no file) BHO-{6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file) BHO-{6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file) BHO-{73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file) BHO-{762b008e-47e7-4120-abb5-46adec79a004} - (no file) BHO-{7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file) BHO-{7F245021-F111-444C-B78D-937F3F6648EA} - (no file) BHO-{83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file) BHO-{8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file) BHO-{92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file) BHO-{9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file) BHO-{9C7F9128-1F58-477C-863F-124C18364600} - (no file) BHO-{9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file) BHO-{A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file) BHO-{a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file) BHO-{a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file) BHO-{A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file) BHO-{a82046ba-0427-4d16-9420-c104fad01908} - (no file) BHO-{a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file) BHO-{B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file) BHO-{B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file) BHO-{BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file) BHO-{BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file) BHO-{c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file) BHO-{C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file) BHO-{CE9A92CB-48E5-434B-9692-0654CED74002} - (no file) BHO-{CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file) BHO-{E060F478-3E97-4B97-856C-2BCCA6340361} - (no file) BHO-{F3244017-B701-4273-BA96-032DA03302EC} - (no file) BHO-{F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-27 20:51:23 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-27 20:53:52 ComboFix-quarantined-files.txt 2008-07-27 18:53:49 ComboFix2.txt 2008-07-27 16:47:47 Pre-Run: 48,777,740,288 octets libres Post-Run: 48,763,346,944 octets libres 297 --- E O F --- 2008-05-28 22:08:25 Celui de HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:56:43, on 27/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\monHJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file) O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file) O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file) O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file) O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file) O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file) O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file) O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file) O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file) O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file) O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file) O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file) O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file) O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file) O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file) O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file) O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file) O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file) O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file) O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file) O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file) O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file) O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file) O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file) O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file) O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file) O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file) O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file) O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file) O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file) O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file) O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file) O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file) O2 - BHO: (no name) - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file) O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file) O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file) O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file) O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file) O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file) O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - O20 - AppInit_DLLs: warlgteb.dll O20 - Winlogon Notify: awtss - C:\WINDOWS\ O20 - Winlogon Notify: ddabb - C:\WINDOWS\ O20 - Winlogon Notify: mllmk - C:\WINDOWS\ O20 - Winlogon Notify: mllml - C:\WINDOWS\ O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\ O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

royalscalp · Answer

'Faut pas faire attention au porno.... :s


Bon, moi je vais manger.
Poste moi tes instructions, je ferai tout ça demain et je poste juste après l'avoir fait.
Je serais là à partir de 19h00.

A+

verni29 · Answer

1) Tu commences par nettoyer Hijackthis avant de repasser ComBofix.
Même manip qu'avant. 
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

Toutes les 02 ou il y a marqué no file
Toutes les 016 où il n' y a que des clès ( du genre O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - )

Tu choisis l'option " Fixchecked" en bas de la page. 

2) On recommence la même manip avec combofix.

le texte à mettre dans CFScript.txt :

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\awtss] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ddabb] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mllmk]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\mllml] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\__c009ABCB]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-  

Folder::

C:\Documents and Settings\All Users\Application Data\Sign 4 Gpl Body 

3) Peux-tu voir pour l'autre dossier que je t'avais indiqué ?

A+.

Je vais manger aussi.

royalscalp · Answer

Rien dans l'autre dossier !
Supprimé !

A+

verni29 · Answer

Tu me postes le rapport de ComBofix quand tu auras utilisé le nouveau script.

A+

royalscalp · Answer

Voilààààààà : ComboFix 08-07-26.1 - fabien 2008-07-28 19:42:55.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 2:00] Endroit: C:\Documents and Settings\fabien\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\fabien\Bureau\CFScript.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Sign 4 Gpl Body C:\Documents and Settings\All Users\Application Data\Sign 4 Gpl Body\bags ante sixth C:\Documents and Settings\All Users\Application Data\Sign 4 Gpl Body\DART TRUST DALE C:\Documents and Settings\All Users\Application Data\Sign 4 Gpl Body eal one mapi C:\WINDOWS\system32\__c0010579.dat C:\WINDOWS\system32\__c0014012.dat C:\WINDOWS\system32\__c0015895.dat C:\WINDOWS\system32\__c001CEBD.dat C:\WINDOWS\system32\__c0022A42.dat C:\WINDOWS\system32\__c0027240.dat C:\WINDOWS\system32\__c0032900.dat C:\WINDOWS\system32\__c003A221.dat C:\WINDOWS\system32\__c003AD23.dat C:\WINDOWS\system32\__c003E535.dat C:\WINDOWS\system32\__c003F291.dat C:\WINDOWS\system32\__c00415E9.dat C:\WINDOWS\system32\__c0042925.dat C:\WINDOWS\system32\__c00445B7.dat C:\WINDOWS\system32\__c0045912.dat C:\WINDOWS\system32\__c0046B49.dat C:\WINDOWS\system32\__c00485A2.dat C:\WINDOWS\system32\__c004C4B.dat C:\WINDOWS\system32\__c004DB4E.dat C:\WINDOWS\system32\__c0050ED6.dat C:\WINDOWS\system32\__c00511A0.dat C:\WINDOWS\system32\__c0052031.dat C:\WINDOWS\system32\__c0055730.dat C:\WINDOWS\system32\__c005792C.dat C:\WINDOWS\system32\__c0057D64.dat C:\WINDOWS\system32\__c005C0FC.dat C:\WINDOWS\system32\__c005CB3E.dat C:\WINDOWS\system32\__c005E6FC.dat C:\WINDOWS\system32\__c005F998.dat C:\WINDOWS\system32\__c0060797.dat C:\WINDOWS\system32\__c0061440.dat C:\WINDOWS\system32\__c00617CB.dat C:\WINDOWS\system32\__c0064FCE.dat C:\WINDOWS\system32\__c0066F5F.dat C:\WINDOWS\system32\__c006AB34.dat C:\WINDOWS\system32\__c006C490.dat C:\WINDOWS\system32\__c00754D4.dat C:\WINDOWS\system32\__c007572C.dat C:\WINDOWS\system32\__c00760F2.dat C:\WINDOWS\system32\__c007795C.dat C:\WINDOWS\system32\__c0077968.dat C:\WINDOWS\system32\__c00794BE.dat C:\WINDOWS\system32\__c007AF05.dat C:\WINDOWS\system32\__c00825FF.dat C:\WINDOWS\system32\__c008282C.dat C:\WINDOWS\system32\__c008310E.dat C:\WINDOWS\system32\__c0084A74.dat C:\WINDOWS\system32\__c00854C4.dat C:\WINDOWS\system32\__c0086C1C.dat C:\WINDOWS\system32\__c0089C40.dat C:\WINDOWS\system32\__c008A55E.dat C:\WINDOWS\system32\__c008B670.dat C:\WINDOWS\system32\__c009027A.dat C:\WINDOWS\system32\__c0093941.dat C:\WINDOWS\system32\__c00949F8.dat C:\WINDOWS\system32\__c0094D34.dat C:\WINDOWS\system32\__c0095E46.dat C:\WINDOWS\system32\__c009C2C3.dat C:\WINDOWS\system32\__c009E6E0.dat C:\WINDOWS\system32\__c00A3198.dat C:\WINDOWS\system32\__c00A6064.dat C:\WINDOWS\system32\__c00A61A4.dat C:\WINDOWS\system32\__c00A7104.dat C:\WINDOWS\system32\__c00A75BA.dat C:\WINDOWS\system32\__c00AE110.dat C:\WINDOWS\system32\__c00AF900.dat C:\WINDOWS\system32\__c00B6CF8.dat C:\WINDOWS\system32\__c00B8F10.dat C:\WINDOWS\system32\__c00BBDA1.dat C:\WINDOWS\system32\__c00BF116.dat C:\WINDOWS\system32\__c00C08CD.dat C:\WINDOWS\system32\__c00C1AA0.dat C:\WINDOWS\system32\__c00C2C51.dat C:\WINDOWS\system32\__c00C34E4.dat C:\WINDOWS\system32\__c00C4D91.dat C:\WINDOWS\system32\__c00C4DCC.dat C:\WINDOWS\system32\__c00C6586.dat C:\WINDOWS\system32\__c00C6E68.dat C:\WINDOWS\system32\__c00C8012.dat C:\WINDOWS\system32\__c00C8F8E.dat C:\WINDOWS\system32\__c00CA569.dat C:\WINDOWS\system32\__c00CAD50.dat C:\WINDOWS\system32\__c00CB18.dat C:\WINDOWS\system32\__c00CDB09.dat C:\WINDOWS\system32\__c00CE2C6.dat C:\WINDOWS\system32\__c00D48AC.dat C:\WINDOWS\system32\__c00D5444.dat C:\WINDOWS\system32\__c00D6F74.dat C:\WINDOWS\system32\__c00D7754.dat C:\WINDOWS\system32\__c00DD100.dat C:\WINDOWS\system32\__c00E36BA.dat C:\WINDOWS\system32\__c00E5B81.dat C:\WINDOWS\system32\__c00E6B96.dat C:\WINDOWS\system32\__c00E6F10.dat C:\WINDOWS\system32\__c00E7590.dat C:\WINDOWS\system32\__c00E8113.dat C:\WINDOWS\system32\__c00E817F.dat C:\WINDOWS\system32\__c00E9282.dat C:\WINDOWS\system32\__c00E96EC.dat C:\WINDOWS\system32\__c00EDE3F.dat C:\WINDOWS\system32\__c00F01AE.dat C:\WINDOWS\system32\__c00F3F68.dat C:\WINDOWS\system32\__c00F5951.dat C:\WINDOWS\system32\__c00F5D81.dat C:\WINDOWS\system32\__c00F745A.dat C:\WINDOWS\system32\__c00F88E4.dat C:\WINDOWS\system32\__c00F9B24.dat C:\WINDOWS\system32\__c00FD2E2.dat C:\WINDOWS\system32\w32apiw.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 )))))))))))))))))))))))))))))))))))) . 2008-07-27 21:22 . 2008-07-27 21:27 d-------- C:\Program Files\MP3Gain 2008-07-27 19:47 . 2008-07-27 20:07 d-------- C:\Lop SD 2008-07-27 18:47 . 2008-07-27 18:47 d-------- C:\Documents and Settings\Compaq_PropriÚtaire 2008-07-27 17:56 . 2008-07-27 17:56 d-------- C:\Documents and Settings\fabien\Application Data\MailFrontier 2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-07-27 17:03 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-07-27 17:03 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-07-27 17:03 . 2008-07-27 17:55 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-07-27 17:02 . 2008-07-27 17:02 d-------- C:\Program Files\Zone Labs 2008-07-27 17:01 . 2008-07-28 19:35 d-------- C:\WINDOWS\Internet Logs 2008-07-27 16:17 . 2008-07-27 17:54 d-------- C:\Program Files\Navilog1 2008-07-27 15:47 . 2008-07-27 15:47 d-------- C:\Program Files\Trend Micro 2008-07-27 12:27 . 2008-07-27 12:27 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data Cleaner 2008-07-27 12:02 . 2008-07-27 12:02 268 --ah----- C:\sqmdata17.sqm 2008-07-27 12:02 . 2008-07-27 12:02 244 --ah----- C:\sqmnoopt17.sqm 2008-07-26 15:25 . 2008-07-26 15:25 d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-07-17 21:33 . 2008-07-17 22:12 d-------- C:\Program Files\Guitar Pro 5 2008-07-14 18:42 . 2008-07-14 18:42 d-------- C:\Program Files\Avira 2008-07-14 18:42 . 2008-07-14 18:42 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-14 17:54 . 2008-07-14 17:54 d-------- C:\Program Files\CCleaner 2008-07-14 17:50 . 2008-07-14 17:50 d-------- C:\Documents and Settings\fabien\Application Data Cleaner 2008-07-02 21:50 . 2008-07-03 21:51 3,402 ---hs---- C:\WINDOWS\system32\hoicdscx.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-27 17:39 --------- d-----w C:\Program Files\eMule 2008-07-27 16:30 335,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-27 16:30 3,812 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-27 15:02 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-27 15:02 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-07-26 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-16 20:44 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-07-14 16:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-07-14 16:25 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2008-07-07 20:46 --------- d-----w C:\Documents and Settings\fabien\Application Data\OpenOffice.org2 2008-06-22 11:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-21 11:28 --------- d-----w C:\Program Files\MSN Messenger 2008-06-20 13:11 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-06-20 12:33 --------- d-----w C:\Program Files\NKProds 2008-06-18 17:25 1,408,121 --sh--w C:\WINDOWS\system32\lfawriko.tmp 2005-08-03 15:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-07-22 17:37 0 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat 2005-08-03 15:08 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( snapshot@2008-07-27_18.47.10.84 ))))))))))))))))))))))))))))))))))))))))) . + 2008-07-28 17:35:13 16,384 ----atw C:\WINDOWS emp\Perflib_Perfdata_6b8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-14 20:44 171448] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-01 20:43 98304] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 17:15 266497] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Monitor.lnk - C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe [2007-02-17 15:04:47 114688] [HKLM\~\startupfolder\C:^Documents and Settings^fabien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk] path=C:\Documents and Settings\fabien\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] --a------ 2003-02-11 21:02 61440 C:\hp\KBD\kbd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher] --a------ 2004-10-14 23:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-01-01 20:43 98304 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] --a------ 2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] --a------ 2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4661:TCP"= 4661:TCP:emule "4672:UDP"= 4672:UDP:emule R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05] S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys [] S3 HDJAsioK;HDJAsioK;C:\WINDOWS\system32\Drivers\HDJAsioK.sys [] S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-28 19:46:11 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-28 19:48:11 ComboFix-quarantined-files.txt 2008-07-28 17:48:07 ComboFix2.txt 2008-07-27 18:53:54 ComboFix3.txt 2008-07-27 16:47:47 Pre-Run: 48,870,121,472 octets libres Post-Run: 48,857,333,760 octets libres 244 --- E O F --- 2008-05-28 22:08:25

verni29 · Answer

OK, on va voir si cela s'améliore.
A chaque passage de ComBofix, il supprime des fichiers infectieux !

1) Tu me postes Hijackthis.

2) Est-ce que c'est compliqué de connecter le poste au net ?

A+

royalscalp · Answer

J'ai pas commencé je pensais judicieux de terminer le scan combofix d'abord.
Là je vais essayer de le connecter par ethernet.
Le problème c'est que je ne vais pas pouvoir être sur le net pendant le temps où je vais essayer de le connecter sur l'autre PC.

jacques.gache · Answer

bonjour, on en arrive à ce que je disais dans le message 25

royalscalp · Answer

Oui, j'ai compris !
Mais c'est facile : je propose à un ami de l'aider, donc j'ai pas ses paramètres internet !
J'vais me débrouiller mais je peux finalement rester sur le net (sur un autre autre ordi en fait !)

Voilà le rapport HJT :

*avant je voudrais dire qu'à chaque fois que je passe Combofix, HJT me remet des valeurs 02 (no file) et des O16 {clés de registre}*


voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:59, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monHJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: (no name) - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - 
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - 
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - 
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - 
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - 
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - 
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - 
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - 
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - 
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - 
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - 
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - 
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - 
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - 
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - 
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - 
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - 
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - 
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

verni29 · Answer

Tu me dis si c'est bon ou pas.

A+

royalscalp · Answer

C'est bon, c'était tout c*n, mais le clavier ne fonctionnait pas, j'ai du redémarrer et y a eu une mise à jour Windows Update, c'est pour ça que j'étais long...
Voilà je suis sur l'ordi autrefois infecté.
Tout est OK, on continue !

Par contre je trouve que @ est légèrement lent par rapport à mon ordi à moi !

verni29 · Answer

On va faire plusieurs vérifications.
La première aurait pu se faire sans connexion au net. :-)

1) Refais la manip sur hijackthis.
Toutes les lignes en 02 avec no file.
Toutes les lignes en 016
Toutes les lignes en 020

2) Copie tout ce texte, mets le dans un fichier.txt que tu enregistres sur le bureau.

Télécharge et enregistre sur ton Bureau AVP Tool. 

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Redémarre en mode Sans Échec.
Choisis ton compte usuel.

Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Réponds "Oui" à la question "Do you want to continue installation?"

Clique sur "Next" pour les deux fenêtres suivantes:  AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"

Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".

Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :
http://img381.imageshack.us/img381/2184/kas1lt6rk1gw5.png

Valide avec "Apply" puis "OK"
L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan".

A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up.
coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :

http://img179.imageshack.us/img179/9879/kas2rd1gr4iy3.png

Une fois le traitement terminé, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la list.
clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan.
si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"

Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"

Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL

Redémarre le pc sous windows.

Poste le contenu du rapport dans ta prochaine réponse.

A+

royalscalp · Answer

Bon, je suis reconnecté avec l'ordi non-infecté...
Le scan est très long : Kaspersky prévoit qu'il termine demain matin...
J'attends, mais sinon je me reconnecte demain, parce que là je vais pas rester devant mon ordi en attendant que le scan se termine ! S'il n'y a rien d'autre à faire, j'attends demain après le scan pour faire les manip' (comme prévu)...

royalscalp · Answer

OK à demain, même heure !
Vers les 19h00 !

Merci encore et A+

royalscalp · Answer

Voilà le rapport AVP Tool :

Scan
----
Scanned:	482332
Detected:	133
Untreated:	0
Start time:	28/07/2008 20:55:52
Duration:	22:00:32
Finish time:	29/07/2008 18:56:24


Detected
--------
Status	Object
------	------
not found: virus Heur.Invader (modification)	File: c:\documents and settings\fabien\bureau\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
not found: virus Heur.Invader (modification)	File: C:\Program Files\Navilog1\catchme.exe
deleted: virus Worm.Win32.VB.an	File: C:\QooBox\Quarantine\C\Program Files\winupdates\a.tmp.vir
deleted: virus Worm.Win32.VB.an	File: C:\QooBox\Quarantine\C\Program Files\winupdates\a.zip.vir/Setup.exe
deleted: virus P2P-Worm.Win32.VB.dw	File: C:\QooBox\Quarantine\C\Program Files\outlook\v.tmp.vir//UPX
deleted: virus P2P-Worm.Win32.VB.dw	File: C:\QooBox\Quarantine\C\Program Files\outlook\p.zip.vir/Setup.exe//UPX
deleted: virus Heur.Invader (modification)	File: C:\Documents and Settings\fabien\Bureau\Désinfection (provisoire)\Navilog1.exe//file04
deleted: Trojan program Trojan.Win32.Monderc.gen	File: C:\QooBox\Quarantine\C\WINDOWS\system32\urmghnur.dll.vir
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00FD2E2.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00F9B24.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00F88E4.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00F745A.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00F5D81.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00F5951.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00F3F68.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00F01AE.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00EDE3F.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E96EC.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E9282.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E6F10.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E817F.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E6B96.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E5B81.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E8113.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E7590.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0010579.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0014012.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0015895.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c001CEBD.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0022A42.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0027240.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0032900.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c003A221.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c003AD23.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c003E535.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c003F291.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00415E9.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0042925.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00445B7.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0045912.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0046B49.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00485A2.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c004C4B.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c004DB4E.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0050ED6.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00511A0.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0052031.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0055730.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c005792C.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0057D64.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c005C0FC.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c005CB3E.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c005E6FC.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c005F998.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0060797.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0061440.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00617CB.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0064FCE.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0066F5F.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c006AB34.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c006C490.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00754D4.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c007572C.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00760F2.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c007795C.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0077968.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00794BE.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c007AF05.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00825FF.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c008282C.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c008310E.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0084A74.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00854C4.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0086C1C.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0089C40.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c008A55E.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c008B670.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c009027A.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0093941.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00949F8.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0094D34.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c0095E46.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c009C2C3.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c009E6E0.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00A3198.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00A6064.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00A61A4.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00A7104.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00A75BA.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00AE110.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00AF900.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00B6CF8.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00B8F10.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00BBDA1.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00BF116.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C08CD.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C1AA0.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C2C51.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C34E4.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C4D91.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C4DCC.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C6586.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C6E68.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C8012.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00C8F8E.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00CA569.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00CAD50.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00CB18.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00CDB09.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00CE2C6.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00D48AC.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00D5444.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00D6F74.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00D7754.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00DD100.dat.vir//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.ConHook.hl	File: C:\QooBox\Quarantine\C\WINDOWS\system32\__c00E36BA.dat.vir//PE_Patch.UPX//UPX
deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f	File: C:\Documents and Settings\fabien\Bureau\Désinfection (provisoire)\Navilog1.exe//file10
deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f	File: C:\Documents and Settings\fabien\Bureau\Désinfection (provisoire)\Navilog1.zip/Navilog1.exe
deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f	File: C:\Program Files\Navilog1\Reboot.exe
deleted: pornware not-a-virus:Porn-Dialer.Win32.Masta.c	File: C:\Program Files\Masta\videos-kamasutra.exe//ASPack
deleted: adware not-a-virus:AdWare.Win32.Virtumonde.zdg	File: C:\QooBox\Quarantine\C\WINDOWS\system32\fcniwvak.dll.vir
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\edswth.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\vegtpxj.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\usipgnadfl.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\sbleuj.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnaviajczv.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\qdauvielzh.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\pgywjqidc.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\oqafipl.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi
pvhoqw.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\lgfcekyoqn.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\ldjckf.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.NaviPromo.gen	File: C:\Program Files\Navilog1\Backupnavi\dubtqlogf.exe//PE_Patch.PECompact//PecBundle//PECompact


Events
------
Time	Name	Status	Reason
----	----	------	------
28/07/2008 20:56:04	File: c:\documents and settings\fabien\bureau\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe	detected new variant of virus 'Heur.Invader'	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/ExitTraffic/exit.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1452966799/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/162248348/www.rapid-pass.net/bac22232e18433e41e0af60452021ed7	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/162608511/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/162608511/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/165537123/www.rapid-pass.net/bac22232e18433e41e0af60452021ed7_	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1787345041/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/ExitTraffic/exit.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/1903541559/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/207386246/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/207386246/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/215309627/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/215309627/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/233338661/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/233338661/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/234076941/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/234076941/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/236905695/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/236905695/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/237446607/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/237446607/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/237446607/www.rapid-pass.net/7d4e0259d72d8afabaa8325608ba527b	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/237658439/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/237658439/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/245690923/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/245690923/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/249129379/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/249129379/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2524546088/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2524546088/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2524546088/Common/module.php_0.loginvis	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2524546088/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2524546088/ExitTraffic/exit.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2524546088/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2525487023/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/254076304/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/254076304/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/ExitTraffic/exit.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2592925167/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/259774986/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/259774986/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/259774986/www.rapid-pass.net/9f0c0df3af6eb37f37308b6095e1c8bd	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/260538311/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/260538311/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/ExitTraffic/exit.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2704455554/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/2750839614/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/275360440/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/275360440/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/280918925/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/280918925/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/285121265/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/285121265/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/287046440/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/287046440/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/287046440/www.rapid-pass.net/0ad33e0c676e2fe525f8c89f605b38f2_	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/294226122/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/294226122/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3104245492/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/358891034/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/358891034/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/36064371/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/36064371/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/370288117/www.rapid-pass.net/79e3ad2b31d4bead6b6fe95ba549308b_	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/374435998/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/374435998/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/fondo_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/index_01.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/index_02.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/index_03.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/index_04.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/index_07.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/index_08.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3788496001/img/index_09.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/381280713/fr4-scripts.downloadv3.com/404e1e12ccc35cd98bef6f03a404d42b.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/381280713/fr4-scripts.downloadv3.com/7e6affdfb14b55bc43f0f99094746397.html	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/381280713/www.rapid-pass.net/0ee9b8a112de93151582a49d480f0689	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/383771391/www.rapid-pass.net/79e3ad2b31d4bead6b6fe95ba549308b	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3876265637/Common/hits.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3876265637/Common/module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3876265637/Common/show_module.php	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3876265637/img/button1.bmp	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/Program Files/Instant Access/Dialer/3876265637/img/dialer.ico	password protected	
28/07/2008 21:00:24	File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/

verni29 · Answer

Bon, très bien

L'outil a tout nettoyé. ce n'est même pas la peine de supprimer la quarantaine de ComBoFix.
Comme je te le disais hier, tu peux maintenat faire différentes mises à jour : Firefox OUI, SP3 OUI, Antivir.

Peux-tu me poster un rapport hijackthis ?

A+

royalscalp · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:23, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monHJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: (no name) - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [is-D2ON1] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-D2ON1\is-D2ON1.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - 
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - 
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - 
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - 
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - 
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - 
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - 
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - 
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - 
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - 
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - 
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - 
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - 
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - 
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - 
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - 
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - 
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - 
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: is-D2ON1 - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-D2ON1\is-D2ON1.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

verni29 · Answer

1) Pour AVP Tool, regarde si il faut le désinstaller dans Ajout/supp de programmes ?

2) Tu avais bien supprimé les O2, les 016 et les 020 ?

royalscalp · Answer

Oui, mais les valeurs réapparaissent !

Je désinstalle AVP...

royalscalp · Answer

Alors ?


Au fait...pour le SP3, je télécharge quoi exactement sur la page ? le fichier .xps, .docx ou .pdf ?
Sinon, il propose le fichier iso mais j'ai pas de partition nfts !

verni29 · Answer

Pour le SP3 :
http://www.commentcamarche.net/telecharger/telechargement 34055430 windows xp sp3

Pour l'histoire des lignes dans le rapport Hijackthis, ce sont des clés.
Tu pourras,  après les mises à jour, télécharger CCleaner et nettoyer les fichiers temporaires et la base de registre.

Poste moi après un nouveau rapport Hijackthis.

A+

jacques.gache · Answer

bonjour si tu dois passer ccleaner perso je le ferais avant le sp3 et si tu le veux tu peux suivre cette procédure c'est toi qui vois 


télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

verni29 · Answer

Bonsoir jacques.gache.

C'est un peu mystérieux ces O2, O16 et 020.
Elles ne sont pas dangereuses mais je ne sais pas ce qui les génère ( AVP est pourtant passé par là et aurait du supprimer un driver ). Un script peut-être.

A+

jacques.gache · Answer

et si tu l'ais fais fixer en modes sans echec  suivi d'un passage de ccleaner et tu refais un hijackthis pour controle

verni29 · Answer

OK, merci.
je vais essayer cela.

jacques.gache · Answer

re je viens de regarder sur hijackthis il y a encore du vundo perso je passerais vundofix ou fixvundo voir les deux car des fois l'un complète l'autre

royalscalp · Answer

Donc alors je fais quoi d'ici demain ?

Si j'ai bien compris, dans l'ordre ça donne :

-Nettoyage Ccleaner (avec un paramétrage pour nettoyer les vieilles données du prefetch en plus)
-Un rapport HJT
-Installation SP3 (Firefox et IE7 sont déjà réinstallé, c'est déjà fait.)
-A voir pour un scan Vundofix et Fixvundo...

Je me planifie ce que vous me dites de faire...Vous n'avez plus qu'à me dire...

A+ Demain 19h00 si tout se passe bien !

verni29 · Answer

Pour le vundo, je ne sais quoi en penser.
par deux fois avec ComBofix, je lui ai demandé de supprimer les 020 :

dll suppimés en post 35 :
http://www.commentcamarche.net/forum/affich 7610014 pbm viral on le sait mais cmnt l eradiquer?page=2#35
- - - - ORPHANS REMOVED - - - - 
Notify-__c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat
Notify-awtss - (no file)
Notify-ddabb - (no file)
Notify-mllmk - (no file)
Notify-mllml - (no file) 


clés supprimées en post 54
http://www.commentcamarche.net/forum/affich 7610014 pbm viral on le sait mais cmnt l eradiquer?page=3#54
Les clés n'appaissaient plus en dans combofix après le script .

Alors driver, script ?

verni29 · Answer

19 h demain.

A+

jacques.gache · Answer

bonjour, perso je suis pas trop pour mais quand ça merdouille comme ça moi si c'était mon pc je sauvegarderais et je formatterais

royalscalp · Answer

Je fais quoi alors ?

verni29 · Answer

Commence par ce que dit jacques.gache :

http://www.commentcamarche.net/forum/affich 7610014 pbm viral on le sait mais cmnt l eradiquer?page=4#78

On avise après.

jacques.gache · Answer

bonjour, tu vois avec verni29 c'est lui qui te suis depuis le début

verni29 · Answer

RoyalScalp, je te réponds tant que je peux visualiser les réponses.

J'ai quelques soucis cet après midi sur le forum.
L'affichage de mes interventions est décalé. Certaines discussions sont en plan !!
Peut-être que sur celle-ci il n'y aura pas de problème.

Pour savoir si le PC est sain, la réponse, tu l'auras dans quelques jours.
Jacques.gache a raison. le PC est salement infecté. Il est désinfecté mais des programmes ont été endommagés, La base de registre également.

Le fichier .dat en O20, donc chargé au démarrage de la session est un fichier qui travaille avec les données du PC.
Quels dégâts il a fait ? 

dans l'état et vu ce qui a été déjà fait, le formater dans la foulée n'est peut-être pas nécessaire.
Par contre, si il y a des données à sauvegarder, fais-le.

Si il y a dans les prochains jours des signes de dysfonctionnement, il faudra le formater.

Pour exemple, il y a une dizaine de jours, j'ai eu le meme type de désinsfection ou presque. P2P, multi infecté.
Il y avait un code malicieux qui génerait des fichiers .mpg et wmv même après suppression.
deux jours après, la personne me dit que son PC s'allume tout seul en pleine nuit.

Je t'ai exposé mon point de vue.

Que décides-tu ?

jacques.gache · Answer

bonjour verni29 perso même problème sur ccm ça bug de plus je sais pas si ou aller avoir le message j'ai vu que tu avais essaié de me contacter par MP et quand je cliques sur ton message il me dit qu'il n'exciste pas bref ça merde dur sinon moi je pense que la sauvegarde et le formatage serait la solution mais attention avant de remetre les trucs sauvegardé qu'il y est un bon anti-virus à jour sur le pc et de scanner les dossiers un à un avant de les remettres

royalscalp · Answer

Je fais quoi alors ?

royalscalp · Answer

dsl, j'ai déjà écrit ce message...

royalscalp · Answer

C'est vrai que le forum bug, j'ai mis du temps à avoir vos messages même après avoir actualisé la page plusieurs fois...
La décision... Je pense que je vais attendre avant de faire que ce soit, de façon à voir comment réagit l'ordinateur.
Si je vois qu'il continue à buger, je fais une sauvegarde et je formate.
De toute façon je vais demander à mon ami s'il a VRAIMENT des données précieuses sur ce PC pour savoir si je ne peux pas le formater rapidement. Sinon...sauvegarde + formatage si des dégâts sont constatés ou s'ils empirent...

Maintenant, ce que je fais, à part attendre... je ne sais pas...

verni29 · Answer

Impossible de visualiser ta réponse.
perturbation sur CCM actuellement.

A+

verni29 · Answer

On récapitule.

1) Redémarre en mode sans échec. Tu fixes les lignes 02, O16 et 020 avec Hijackthis.

2) Sous windows, CCLeaner

3) Poste un 1er log Hijackthis.

4) On va enlever les logiciels qui ont été utilisés. ( garde Hijackthis )
Télécharge ToolsCleaner .sur le bureau 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe 
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression. 
Il est possible que ton bureau disparaisse. 

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches. 
Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide. 

5) mise à jour d'antivir

6) scandisk + défragmentation

7) sauvegarde de données

7) Les points de restauration : 

- Panneau de configuation --> Système --> Restauration du sytème 
décocher " Désactiver la restauration .... " 
Il te sera demandé de redémarrer ton ordinateur. Accepte. 
Ceci va supprimer les points de restauration existants et infectés.

- Tu vas recréer un point de restauration propre. 
Pour recréer un point de restauration : 
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système 
Choisis "Créer un point de restauration". Suis les invites. 

Après comme tu le dis ( et que jacques.gache te conseille ), si il y a un pepin, formatage.

Si tu as d'autres questions, poste un message sur le sujet.

Ah oui, poste moi un rapport hijackthis après cs manips, si tu y penses.

Salut.

jacques.gache · Answer

attention tu fait désactiver la restauration système mais il faut absolument la réactiver en en décochant la case 

(1) Désactiver la Restauration du système sous XP

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système sous XP


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

jacques.gache · Answer

possible perso je la fais désactiver et réactiver et cela crer le point de restauration et je pense que cela rassure le helpé en remettant manuellement la restauration  je vais essayer comme tu dis

je vien de faire la manipe tu désactives la restauration système et pas besoin de redémarrer le pc désque tu vas pour créer un point de restauration il te signal qu'elle est désactivé et te demande si tu veux la réactiver il suffit de dire oui et de décocher la case donc une autre façon de procéder

jacques.gache · Answer

bonjour, ou en es tu as tu lu mon MP  j'espère que tu as réussi à régler le problème @+

royalscalp · Answer

Voilà j'ai tout fait, c'était long (surtout le scandisk qui était très lent pour les index, mais bon...).
Je ne pense plus avoir de problèmes, du moins, en surface.
Je pense finalement que je vais formater, en tout cas si mon ami est d'accord...


Je n'ai pas oublié : le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:17, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monHJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: (no name) - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - 
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - 
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - 
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - 
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - 
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - 
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - 
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - 
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - 
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - 
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - 
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - 
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - 
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - 
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - 
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - 
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - 
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - 
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: is-D2ON1 - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-D2ON1\is-D2ON1.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

verni29 · Answer

" Désactiver la restauration système " n'était pas sélectionnée => 
Tu la coches --> tu  supprimes les points de restauration existants
il faut faire appliquer.
Tu la décoches -- > Tu actives la restauration système.
Valide.

C'est un peu tordu, je sais.

comment se comporte l'ordinateur.

Pense au rapport Hijackthis, STP.

A+

Pbm viral, on le sait mais cmnt l'éradiquer ?

88 réponses

Votre réponse

Discussions similaires

Newsletters