antiviruse XP 2008Fermé

Question

Bonjour,

L'antivirus XP 2008 c'est instalé sur mon Ordi, la panique j'arrive pas du tout à le supprimer...
Puis c'est pas qu'il est voyant mais un peu, 
je peux plus mettre d'image sur le bureau j'ai un truc qui va avec le logiciel enfin super quoi...

Est-ce que Quelqu'un peut m'aider le plus rapidement possible?
Ce n'est pas mon ordi (Celui à mon père) faut que je supprime ce virus rapidement avant qu'il rentre enfin bon.
J'ai cherché un petit peu sur google il parle d'un rapport HijackThis.
J'attend D'abord vos réponse pour poster quelque chose je veux pas poster ça comme ça.

En attende d'une réponse rapide s'il vous plait.
Bonne Soirée
Marine

g!rly · Answer

salut

premierement :

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

puis

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

wlidou · Answer

cherche dans ce forum "virus et sécurité" : je veut enlever antivirusxp2008,svp
tu trouve ma reponse ..... elle est trés rapide et eficasse . si tu l na pas trouvé signale

g!rly · Answer

salut wlidou,
là je vais l´aider en live ;)

wlidou · Answer

bonjour, 
L'antivirus Xp lui meme un ters grand virus dangereux .... pour que tu piusse l'enlever sans aucun problème ... suive ces etapes: 
1- click sur demarrer 
2- puis sur EXECUTER 
3- ecrit sur la barre "MSCONFIG" 
4- une fennetre s'affiche 
5- click sur l'onglais "DEMMARRAGE" 
6- apres avoir suivi l'adresse de antivirusxp2008 : c:\programs files\shcnkhj0e575\shcnkhj0e575.exe (cofirme si la meme avec cette adresse) ... "decroche" la case acouché 
7- une fennetre s'affiche demande un demarrage de l'ordinateur .... click sur redemarrer 
8- apres le redemarrage ... aller a lecteur local "c" ... puis double click sur programs files . cherche le dossier appelé "shcnkhj0e575" . efface le definitivement ..... comme ca tu as enlevé le virus appelé "antivirusXp2008" ....... by ............ conseille : installe avast antivirus proffesional 4.8

moiririne38 · Answer

Merci de vos réponses rapides c'est gentil  :)
J'ai commencé tout ce que tu m'as dit. Je t'envoie les rapport dès que c'est fini.
(Je n'écrit pas avec l'ordinateur infecté là s'en ai un autre...)

Je vous avoue que Le fond d'écran bleu et jaune avec écrit "Warning! spyware detected on your computer!" ne me plait pas du tout et je pense qu'il ne plairait pas non plus à mon père!  :D

wtfbill · Answer

Salut. Déjà, tu va démarrer/exécuter tu tape msconfig, tu va avoir un petit gestionnaire qui s'affiche. Tu va dans l'onglet de démarrage et tu décoche la case en face de la ligne antivirus xp 2008.
Tu redémarre ton pc pour vérifier que l'ordre a bien été enregistré. Tu sera peut être obligée de le faire en mode sans échec.
Déjà comme sa, il démarrera pas.

Ensuite essaie sa (méthode rapide):
	
espion3004, le jeudi 27 mars 2008 à 05:39:14
Bonjour, C'est le titanic ce que tu dis cannamiak, un vrai bordel sans nom !

Xp anti-virus 2008 n'est pas un anti-virus, c'est un rogue : "Logiciel de sécurité qui utilise des moyens trompeurs pour s'installer et effectuer d'autres opérations. Une fois installés, les logiciels non autorisés utilisent le plus souvent des alarmes pour informer l'utilisateur de la présence d'un espiogiciel ou d'un programme malveillant sur son système.


s'il est installé sur le PC
désinstalles le par ajour/suppression de programmes du panneau de configuration en mode sans échec
et tu le supprime aussi dans C:\program files

rappel du mode sans échec
Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

Vois pour le désinstaller de cette façon..

Sinon revenu en mode normal télécharges et installe rogue remover =>https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html 

Si sa marche pas il va falloir y aller a la vraie bonne méthode:smithfraudfix disponible ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
=Double clic sur  SmitfraudFix.zip
= Extraire tout
=Double clic sur SmitfraudFix
= Double Clic sur SmitfraudFix.cmd ( symbole roue dentée)
=Choisir Option 1
= Sauver le rapport
---------
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer les consignes.
Pour cela
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
---
Relancer Smitfraudfix
=Choisir Option 2
= Sauver le rapport
= Copier/coller les rapports dans la réponse

g!rly · Answer

oui mais c´est pas toujours le meme nom de programme puis il y a plein d´autre truc a enlever
avast est vraiment pas terrible...

moiririne38 · Answer

La méthode de wlidou est plus facile à ce que je peux voir! :)
Je préfère la plus longue bizarrement!
Mais merci Quand même.

g!rly · Answer

olala, si on s´y met tous moiririne ne va plus rien comprendre...
smitfraud fix va rien faire lol

wlidou · Answer

si tu veut une clé avast c facile

wtfbill · Answer

Tout est écrit ici:
http://www.windowsvistaplace.com/xp-antivirus-2008-removal-instructions-xp-antivirus-2008/spyware-removal/fr/

g!rly · Answer

pas de piratage de cle ici !

g!rly · Answer

avast c´est de la merde...

g!rly · Answer

bah rigole rigole, je voie tellement de personnes infectés ayant avast, c´est plus que marrant, mais pas drole...

moiririne38 · Answer

J'avoue, j'avais Avast il y a un an sur le mien d'ordi, j'ai été infecté donc bon...
Le rapport combofix.exe arrive.
Je re-change d'ordi et je l'envoie!

moiririne38 · Answer

Ahi pourquoi j'ai mis un "e" un Antivirus dans le titre :O
Enfin bon...

g!rly · Answer

ca fait poetique ;) antiviruse lol
ok post le rapport quand tu l´auras ;)

moiririne38 · Answer

ComboFix 08-07-31.01 - ALAIN MILARD 2008-08-01 0:17:38.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 2:00] Endroit: C:\Documents and Settings\ALAIN MILARD\Bureau\ComboFix.exe * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\ALAIN MILARD\Application Data\macromedia\Flash Player\#SharedObjects\W9SSHZCH\iforex.com C:\Documents and Settings\ALAIN MILARD\Application Data\macromedia\Flash Player\#SharedObjects\W9SSHZCH\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\ALAIN MILARD\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\ALAIN MILARD\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\Documents and Settings\ALAIN MILARD\Application Data\rhcg5jj0e54a C:\Documents and Settings\ALAIN MILARD\Local Settings\Application Data\vebggvm.dat C:\Documents and Settings\ALAIN MILARD\Local Settings\Application Data\vebggvm_nav.dat C:\Documents and Settings\ALAIN MILARD\Local Settings\Application Data\vebggvm_navps.dat C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk C:\Documents and Settings\ALAIN MILARD\Menu Démarrer\Programmes\InternetGameBox\Website.lnk C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 C:\Documents and Settings\All Users\Application Data\salesmonitor C:\Documents and Settings\All Users\Application Data\SeekmoSA C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1383356.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1383918.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1416737.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\1442602.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\233885.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\3248871.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\3781310.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\880604.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\941965.sdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\domains.txt C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000024140 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000031075 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000044868 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000052751 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000059480 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000059730 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000064073 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\12457 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\13031 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\130921 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\15032 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\17025 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\17040 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\19052 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\212398 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\21889 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\220086 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\22254 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\22272 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\227849 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\247895 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\33695 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\33912 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\34911 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\352526 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\374830 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\44878 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\451453 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\51495 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\51666 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\531510 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\533670 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\54189 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\578081 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\5828 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\594881 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\602763 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\61779 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\6292 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64414 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64429 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64484 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64502 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\652325 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\658110 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\66851 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\67226 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\69201 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\703336 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\704982 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\705244 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\705251 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\705253 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\705266 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753311 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753331 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\81551 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\90358 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\95610 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\95615 C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\3676.dat C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\3677.dat C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\btntrans.idx C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\btntrans1.dat C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\buttondir.txt C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\components.cdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\cursors.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_1000.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_2000.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_3000.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_bar.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_bbar1.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_logos.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_other.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_weather.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\default.cdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_511745-514279.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_categorize.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_comparison.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_explorer-Mails.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_explorer-people.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_favorites.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Games.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Hide.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_hotbarcom.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Hotmail.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_hsskin.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Mails.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_new.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_premium.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_searchfor.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_searchgo.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_weather.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_yellowpages.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\email-def-511724-548964.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\email-def-511724-9595.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\email-t1-bg.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\icons2.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\ie_games_icon.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\ie_video.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\keywords.idx C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\keywords1.dat C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\layout.cdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\linkpathlegal.txt C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\progress.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\s_icons_buttons.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\sales_buttons.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\seekmo.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\seekmo_ie_menu.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\t2_bg.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\theweb.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\top7.cdf C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\Top7_theweb.mnu C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\2\tsd_bg.res C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip C:\Documents and Settings\VALERIE MILARD\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip C:\Program Files\rhcg5jj0e54a C:\WINDOWS\BMd7011778.txt C:\WINDOWS\BMd7011778.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\3.tmp C:\WINDOWS\system32\4.tmp C:\WINDOWS\system32\8.tmp C:\WINDOWS\system32\A.tmp C:\WINDOWS\system32\blphcl5jj0e54a.scr C:\WINDOWS\system32\E.tmp C:\WINDOWS\system32\F.tmp C:\WINDOWS\system32\hgGwWNgF.dll C:\WINDOWS\system32\lphcl5jj0e54a.exe C:\WINDOWS\system32\nvs2.inf C:\WINDOWS\system32\phcl5jj0e54a.bmp C:\WINDOWS\system32\pphcl5jj0e54a.exe C:\WINDOWS\system32\rvendxoi.ini C:\WINDOWS\system32\ssqQiiiI.dll C:\WINDOWS\system32\VuEKnUvw.ini C:\WINDOWS\system32\VuEKnUvw.ini2 C:\WINDOWS\system32\xtvvwuxi.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 )))))))))))))))))))))))))))))))))))) . 2008-08-01 00:48 . 2008-08-01 00:49 294 ---hs---- C:\WINDOWS\system32\rvendxoi.ini 2008-08-01 00:48 . 2008-08-01 00:48 22 --a------ C:\WINDOWS\pskt.ini 2008-07-31 23:24 . 2008-07-31 23:24 105,472 --a------ C:\WINDOWS\system32\rcywenru.dll 2008-07-31 23:24 . 2008-07-31 23:24 105,472 --a------ C:\WINDOWS\system32\authrl.dll 2008-07-31 23:24 . 2008-07-31 23:24 83,456 --a------ C:\WINDOWS\system32\ioxdnevr.dll 2008-07-31 23:22 . 2008-08-01 00:06 94,208 --a------ C:\WINDOWS\system32\52.tmp 2008-07-31 23:22 . 2008-08-01 00:06 94,208 --a------ C:\WINDOWS\system32\50.tmp 2008-07-31 23:22 . 2008-08-01 00:06 94,208 --a------ C:\WINDOWS\system32\4E.tmp 2008-07-31 23:22 . 2008-08-01 00:06 94,208 --a------ C:\WINDOWS\system32\4B.tmp 2008-07-31 23:22 . 2008-08-01 00:05 94,208 --a------ C:\WINDOWS\system32\10.tmp 2008-07-31 23:18 . 2008-07-31 23:18 91,648 --a------ C:\WINDOWS\system32\ctnwnatm.dll 2008-07-30 21:22 . 2008-07-30 21:21 105,472 --a------ C:\WINDOWS\system32\iburpj.dll 2008-07-30 21:21 . 2008-07-30 21:21 105,472 --a------ C:\WINDOWS\system32\elxhjofr.dll 2008-07-30 21:21 . 2008-07-30 21:21 83,456 --a------ C:\WINDOWS\system32\ixuwvvtx.0ll 2008-07-30 19:13 . 2008-07-30 19:13 314,880 --a------ C:\WINDOWS\system32\wvUnKEuV.dll 2008-07-24 15:28 . 2008-07-24 15:28 d-------- C:\Program Files\Drive locks 2008-07-01 12:00 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-07-01 12:00 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-07-01 12:00 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-07-01 11:50 . 2008-07-01 11:50 d-------- C:\Program Files\Windows Media Connect 2 2008-07-01 11:09 . 2008-07-01 11:09 d-------- C:\WINDOWS\system32\LogFiles 2008-07-01 11:09 . 2008-07-01 11:27 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-07-01 10:23 . 2008-07-01 10:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-01 10:23 . 2008-07-01 10:23 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys 2008-06-12 08:50 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 14:23 . 2008-06-09 14:23 d-------- C:\Documents and Settings\VALERIE MILARD\Application Data\F-Secure . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-31 20:59 45,248 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\wklnhst.dat 2008-07-31 20:53 --------- d-----w C:\Program Files\Microsoft Games 2008-07-31 20:51 --------- d-----w C:\Program Files\Maxis 2008-07-31 20:50 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-31 05:32 --------- d-----w C:\Program Files\SUPERAntiSpyware 2008-07-31 05:29 --------- d-----w C:\Program Files\MSN Messenger 2008-07-24 13:33 --------- d-----w C:\Documents and Settings\ALAIN MILARD\Application Data\Drive locks 2008-07-24 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-19 16:57 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-07 12:21 124 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\wklnhst.dat 2008-02-23 20:01 61,152 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\GDIPFONTCACHEV1.DAT 2007-12-18 17:11 326 ----a-w C:\Documents and Settings\MARINE MILARD\Application Data\wklnhst.dat 2007-10-25 11:53 166,936 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\installer_fr[2].exe 2007-09-26 08:59 61,152 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E638A75A-9C4C-4406-A782-651694F15295}] 2008-07-30 19:13 314880 --a------ C:\WINDOWS\system32\wvUnKEuV.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eb88c620-cfc8-41ae-b10a-a66e1b038889}] 2008-07-31 23:24 105472 --a------ C:\WINDOWS\system32\authrl.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19 65536] "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 13:00 204800] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 17:25 68856] "EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304] "Bore Funk"="C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe" [2008-07-24 15:26 487936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-09-24 18:00 4861952] "00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20 253952] "SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2003-08-03 16:01 86073] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 19:25 110592] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 19:23 614400] "TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58 122880] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-03-16 13:42 32881] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-14 14:52 98304] "EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 18:27 181488] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "d43224e4"="C:\WINDOWS\system32\ioxdnevr.dll" [2008-07-31 23:24 83456] "BMd7011778"="C:\WINDOWS\system32\ctnwnatm.dll" [2008-07-31 23:18 91648] "nwiz"="nwiz.exe" [2003-09-24 18:00 323584 C:\WINDOWS\system32\nwiz.exe] "000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe] "TFNF5"="TFNF5.exe" [2003-07-18 17:41 73728 C:\WINDOWS\system32\TFNF5.exe] "LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe] "TPSMain"="TPSMain.exe" [2003-10-02 13:42 266240 C:\WINDOWS\system32\TPSMain.exe] "TFncKy"="TFncKy.exe" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Toshiba\ConfigFree\CFSServW.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"= R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21] R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-05-19 18:57] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [] R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 20:35] S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51] S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52] S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53] S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54] S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys [] S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [] S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-07-31 C:\WINDOWS\Tasks\AB82A40C918D5608.job - c:\docume~1\alainm~1\applic~1\drivel~1\aimelsecoal.exe [2008-07-24 15:32] 2008-07-31 C:\WINDOWS\Tasks\ADFDB75F918A2A5F.job - c:\docume~1\valeri~1\applic~1\drivel~1\aimelsecoal.exe [2008-05-17 20:54] 2008-07-31 C:\WINDOWS\Tasks\Scheduled scanning task.job - C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exe [2006-03-28 16:53] . - - - - ORPHANS REMOVED - - - - HKLM-Run-F-Secure Manager - C:\Program Files\Pack Sécurité\Common\FSM32.EXE HKLM-Run-F-Secure Startup Wizard - C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE HKLM-Run-F-Secure TNB - C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe HKLM-Run-lphcl5jj0e54a - C:\WINDOWS\system32\lphcl5jj0e54a.exe HKLM-Run-SMrhcg5jj0e54a - C:\Program Files\rhcg5jj0e54a\rhcg5jj0e54a.exe Notify-WgaLogon - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\ALAIN MILARD\Application Data\Mozilla\Firefox\Profiles\njud2ivn.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-01 00:48:57 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... C:\WINDOWS\BMd7011778.txt 71 bytes C:\WINDOWS\system32\rvendxoi.ini 294 bytes Scan termin‚ avec succŠs Les fichiers cach‚s: 2 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\ioxdnevr.dll -> C:\WINDOWS\system32\ctnwnatm.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe C:\Program Files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32.exe C:\Program Files\Pack Sécurité\Common\FSMA32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Pack Sécurité\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe C:\Program Files\Pack Sécurité\Common\FCH32.EXE C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe C:\Program Files\Pack Sécurité\FSPC\fspc.exe C:\Program Files\Pack Sécurité\FWES\program\fsdfwd.exe C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe C:\PROGRA~1\PACKSC~1\Common\FSM32.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe C:\Program Files\Hercules\WiFi Station\WiFiStation.exe C:\WINDOWS\system32\TPSBattM.exe C:\PROGRA~1\PACKSC~1\ANTI-S~1\fsaw.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-01 0:55:56 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-31 22:55:37 Pre-Run: 43,850,100,736 octets libres Post-Run: 44,428,115,968 octets libres 402 --- E O F --- 2008-07-21 19:02:55

moiririne38 · Answer

J'ai pas fait de bétises??   :$

g!rly · Answer

non ca va mais il y a du boulot...
post le rapport hijack this stp

moiririne38 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18:06, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32undll32.exe
C:\Documents and Settings\ALAIN MILARD\Bureau\Logiciels\HiJackThis.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\SYSTEM32\drwtsn32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [d43224e4] rundll32.exe "C:\WINDOWS\system32\ioxdnevr.dll",b
O4 - HKLM\..\Run: [BMd7011778] Rundll32.exe "C:\WINDOWS\system32\ctnwnatm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"
O4 - HKCU\..\Run: [Bore Funk] C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?33fce4accc1c4a2ead0680f2807834ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?33fce4accc1c4a2ead0680f2807834ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

moiririne38 · Answer

C'est à dire du Boulo? lol

g!rly · Answer

tu comprends mieux ;) ?

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\rvendxoi.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\rcywenru.dll
C:\WINDOWS\system32\authrl.dll
C:\WINDOWS\system32\ioxdnevr.dll
C:\WINDOWS\system32\52.tmp
C:\WINDOWS\system32\50.tmp
C:\WINDOWS\system32\4E.tmp
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\ctnwnatm.dll
C:\WINDOWS\system32\iburpj.dll
C:\WINDOWS\system32\elxhjofr.dll
C:\WINDOWS\system32\ixuwvvtx.0ll
C:\WINDOWS\system32\wvUnKEuV.dll
C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe
C:\WINDOWS\system32\ioxdnevr.dll
C:\WINDOWS\Tasks\AB82A40C918D5608.job
c:\docume~1\alainm~1\applic~1\drivel~1\aimelsecoal.exe
C:\WINDOWS\Tasks\ADFDB75F918A2A5F.job

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E638A75A-9C4C-4406-A782-651694F15295}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eb88c620-cfc8-41ae-b10a-a66e1b038889}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore Funk"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d43224e4"=-
"BMd7011778"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

moiririne38 · Answer

ComboFix 08-07-31.01 - ALAIN MILARD 2008-08-01 1:41:26.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.227 [GMT 2:00] Endroit: C:\Documents and Settings\ALAIN MILARD\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\ALAIN MILARD\Bureau\CFScript.txt [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: c:\docume~1\alainm~1\applic~1\drivel~1\aimelsecoal.exe C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe C:\WINDOWS\pskt.ini C:\WINDOWS\system32\10.tmp C:\WINDOWS\system32\4B.tmp C:\WINDOWS\system32\4E.tmp C:\WINDOWS\system32\50.tmp C:\WINDOWS\system32\52.tmp C:\WINDOWS\system32\authrl.dll C:\WINDOWS\system32\ctnwnatm.dll C:\WINDOWS\system32\elxhjofr.dll C:\WINDOWS\system32\iburpj.dll C:\WINDOWS\system32\ioxdnevr.dll C:\WINDOWS\system32\ixuwvvtx.0ll C:\WINDOWS\system32\rcywenru.dll C:\WINDOWS\system32\rvendxoi.ini C:\WINDOWS\system32\wvUnKEuV.dll C:\WINDOWS\Tasks\AB82A40C918D5608.job C:\WINDOWS\Tasks\ADFDB75F918A2A5F.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\alainm~1\applic~1\drivel~1\aimelsecoal.exe C:\WINDOWS\BMd7011778.txt C:\WINDOWS\pskt.ini C:\WINDOWS\system32\10.tmp C:\WINDOWS\system32\4B.tmp C:\WINDOWS\system32\4E.tmp C:\WINDOWS\system32\50.tmp C:\WINDOWS\system32\52.tmp C:\WINDOWS\system32\aiprbbfl.ini C:\WINDOWS\system32\authrl.dll C:\WINDOWS\system32\ctnwnatm.dll C:\WINDOWS\system32\elxhjofr.dll C:\WINDOWS\system32\iburpj.dll C:\WINDOWS\system32\ioxdnevr.dll C:\WINDOWS\system32\ixuwvvtx.0ll C:\WINDOWS\system32\rcywenru.dll C:\WINDOWS\system32\rvendxoi.ini C:\WINDOWS\system32\VuEKnUvw.ini C:\WINDOWS\system32\VuEKnUvw.ini2 C:\WINDOWS\system32\wvUnKEuV.dll C:\WINDOWS\Tasks\AB82A40C918D5608.job C:\WINDOWS\Tasks\ADFDB75F918A2A5F.job . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 )))))))))))))))))))))))))))))))))))) . 2008-08-01 01:21 . 2008-08-01 01:21 83,456 --a------ C:\WINDOWS\system32\lfbbrpia.dll 2008-08-01 01:18 . 2008-08-01 01:18 105,472 --a------ C:\WINDOWS\system32\nuteaw.dll 2008-08-01 01:18 . 2008-08-01 01:18 105,472 --a------ C:\WINDOWS\system32\lxepdlyi.dll 2008-08-01 01:16 . 2008-08-01 01:16 91,648 --a------ C:\WINDOWS\system32\qsaetuit.dll 2008-08-01 00:55 . 2008-08-01 00:55 0 --a------ C:\WINDOWS\BMd7011778.xml 2008-07-24 15:28 . 2008-07-24 15:28 d-------- C:\Program Files\Drive locks 2008-07-01 12:00 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-07-01 12:00 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-07-01 12:00 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-07-01 11:50 . 2008-07-01 11:50 d-------- C:\Program Files\Windows Media Connect 2 2008-07-01 11:09 . 2008-07-01 11:09 d-------- C:\WINDOWS\system32\LogFiles 2008-07-01 11:09 . 2008-07-01 11:27 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-07-01 10:23 . 2008-07-01 10:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-01 10:23 . 2008-07-01 10:23 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys 2008-06-12 08:50 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 14:23 . 2008-06-09 14:23 d-------- C:\Documents and Settings\VALERIE MILARD\Application Data\F-Secure . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-31 23:42 --------- d-----w C:\Documents and Settings\ALAIN MILARD\Application Data\Drive locks 2008-07-31 20:59 45,248 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\wklnhst.dat 2008-07-31 20:53 --------- d-----w C:\Program Files\Microsoft Games 2008-07-31 20:51 --------- d-----w C:\Program Files\Maxis 2008-07-31 20:50 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-31 05:32 --------- d-----w C:\Program Files\SUPERAntiSpyware 2008-07-31 05:29 --------- d-----w C:\Program Files\MSN Messenger 2008-07-24 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-19 16:57 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-07 12:21 124 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\wklnhst.dat 2008-02-23 20:01 61,152 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\GDIPFONTCACHEV1.DAT 2007-12-18 17:11 326 ----a-w C:\Documents and Settings\MARINE MILARD\Application Data\wklnhst.dat 2007-10-25 11:53 166,936 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\installer_fr[2].exe 2007-09-26 08:59 61,152 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b82b39e3-9ec3-4e53-bc12-872390cbfb72}] 2008-08-01 01:18 105472 --a------ C:\WINDOWS\system32\nuteaw.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19 65536] "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 13:00 204800] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 17:25 68856] "EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-09-24 18:00 4861952] "00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20 253952] "SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2003-08-03 16:01 86073] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 19:25 110592] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 19:23 614400] "TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58 122880] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-03-16 13:42 32881] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-14 14:52 98304] "EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 18:27 181488] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "nwiz"="nwiz.exe" [2003-09-24 18:00 323584 C:\WINDOWS\system32\nwiz.exe] "000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe] "TFNF5"="TFNF5.exe" [2003-07-18 17:41 73728 C:\WINDOWS\system32\TFNF5.exe] "LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe] "TPSMain"="TPSMain.exe" [2003-10-02 13:42 266240 C:\WINDOWS\system32\TPSMain.exe] "TFncKy"="TFncKy.exe" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Toshiba\ConfigFree\CFSServW.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"= R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21] R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-05-19 18:57] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [] R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 20:35] S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51] S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52] S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53] S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54] S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys [] S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [] S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-07-31 C:\WINDOWS\Tasks\A02E03049185BCF8.job - c:\docume~1\marine~1\applic~1\drivel~1\aimelsecoal.exe [2008-01-16 21:25] 2008-07-31 C:\WINDOWS\Tasks\Scheduled scanning task.job - C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exe [2006-03-28 16:53] . - - - - ORPHANS REMOVED - - - - HKCU-Run-Bore Funk - C:\DOCUME~1\ALAINM~1\APPLIC~1\DRIVEL~1\MOVESIZESITE.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-01 01:47:37 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe C:\Program Files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32.exe C:\Program Files\Pack Sécurité\Common\FSMA32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Pack Sécurité\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe C:\Program Files\Pack Sécurité\Common\FCH32.EXE C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe C:\Program Files\Pack Sécurité\FSPC\fspc.exe C:\Program Files\Pack Sécurité\FWES\program\fsdfwd.exe C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe C:\Program Files\Hercules\WiFi Station\WiFiStation.exe C:\WINDOWS\system32\ntvdm.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-01 1:54:12 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-31 23:53:45 ComboFix2.txt 2008-07-31 22:55:58 Pre-Run: 44,505,530,368 octets libres Post-Run: 44,498,780,160 octets libres 204 --- E O F --- 2008-07-21 19:02:55

moiririne38 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:37, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ALAIN MILARD\Bureau\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {27bfbc09-3278-21cb-35e4-3ce93e93b28b} - {b82b39e3-9ec3-4e53-bc12-872390cbfb72} - C:\WINDOWS\system32
uteaw.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?33fce4accc1c4a2ead0680f2807834ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?33fce4accc1c4a2ead0680f2807834ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

g!rly · Answer

mince il y en a qui se rebif...

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\lfbbrpia.dll
C:\WINDOWS\system32
uteaw.dll
C:\WINDOWS\system32\lxepdlyi.dll
C:\WINDOWS\system32\qsaetuit.dll
C:\WINDOWS\BMd7011778.xml
C:\WINDOWS\Tasks\A02E03049185BCF8.job
c:\docume~1\marine~1\applic~1\drivel~1\aimelsecoal.exe

Folder::
C:\Program Files\Drive locks 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b82b39e3-9ec3-4e53-bc12-872390cbfb72}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

g!rly · Answer

...

moiririne38 · Answer

Ok je recommence. :)
Par contre après je vais dormir sinon vive la tête que j'aurais demain! lol

g!rly · Answer

ok

ca ne sera pas fini, mais moi aussi je vais dodoter apres que tu ai répondu ;)

@+

moiririne38 · Answer

ComboFix 08-07-31.01 - ALAIN MILARD 2008-08-01 2:06:21.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.160 [GMT 2:00] Endroit: C:\Documents and Settings\ALAIN MILARD\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\ALAIN MILARD\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: c:\docume~1\marine~1\applic~1\drivel~1\aimelsecoal.exe C:\WINDOWS\BMd7011778.xml C:\WINDOWS\system32\lfbbrpia.dll C:\WINDOWS\system32\lxepdlyi.dll C:\WINDOWS\system32\nuteaw.dll C:\WINDOWS\system32\qsaetuit.dll C:\WINDOWS\Tasks\A02E03049185BCF8.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\marine~1\applic~1\drivel~1\aimelsecoal.exe C:\Program Files\Drive locks C:\WINDOWS\BMd7011778.xml C:\WINDOWS\system32\lfbbrpia.dll C:\WINDOWS\system32\lxepdlyi.dll C:\WINDOWS\system32\nuteaw.dll C:\WINDOWS\system32\qsaetuit.dll C:\WINDOWS\Tasks\A02E03049185BCF8.job . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-01 to 2008-08-01 )))))))))))))))))))))))))))))))))))) . 2008-07-01 12:00 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-07-01 12:00 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-07-01 12:00 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-07-01 11:50 . 2008-07-01 11:50 d-------- C:\Program Files\Windows Media Connect 2 2008-07-01 11:09 . 2008-07-01 11:09 d-------- C:\WINDOWS\system32\LogFiles 2008-07-01 11:09 . 2008-07-01 11:27 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-07-01 10:23 . 2008-07-01 10:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-01 10:23 . 2008-07-01 10:23 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-01 00:06 --------- d-----w C:\Documents and Settings\MARINE MILARD\Application Data\Drive locks 2008-07-31 23:42 --------- d-----w C:\Documents and Settings\ALAIN MILARD\Application Data\Drive locks 2008-07-31 20:59 45,248 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\wklnhst.dat 2008-07-31 20:53 --------- d-----w C:\Program Files\Microsoft Games 2008-07-31 20:51 --------- d-----w C:\Program Files\Maxis 2008-07-31 20:50 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-31 05:32 --------- d-----w C:\Program Files\SUPERAntiSpyware 2008-07-31 05:29 --------- d-----w C:\Program Files\MSN Messenger 2008-07-24 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-09 12:23 --------- d-----w C:\Documents and Settings\VALERIE MILARD\Application Data\F-Secure 2008-05-19 16:57 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-07 12:21 124 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\wklnhst.dat 2008-02-23 20:01 61,152 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\GDIPFONTCACHEV1.DAT 2007-12-18 17:11 326 ----a-w C:\Documents and Settings\MARINE MILARD\Application Data\wklnhst.dat 2007-10-25 11:53 166,936 ----a-w C:\Documents and Settings\ALAIN MILARD\Application Data\installer_fr[2].exe 2007-09-26 08:59 61,152 ----a-w C:\Documents and Settings\VALERIE MILARD\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((( snapshot@2008-08-01_ 0.55.02.86 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-01 00:06:29 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_564.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19 65536] "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 13:00 204800] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 17:25 68856] "EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-09-24 18:00 4861952] "00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 14:20 253952] "SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2003-08-03 16:01 86073] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-30 19:25 110592] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-30 19:23 614400] "TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58 122880] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-03-16 13:42 32881] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-14 14:52 98304] "EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 05:00 98304] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 18:27 181488] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "nwiz"="nwiz.exe" [2003-09-24 18:00 323584 C:\WINDOWS\system32\nwiz.exe] "000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe] "TFNF5"="TFNF5.exe" [2003-07-18 17:41 73728 C:\WINDOWS\system32\TFNF5.exe] "LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe] "TPSMain"="TPSMain.exe" [2003-10-02 13:42 266240 C:\WINDOWS\system32\TPSMain.exe] "TFncKy"="TFncKy.exe" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\ALAIN MILARD\Menu D‚marrer\Programmes\D‚marrage\ Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 17:55:42 254128] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 13:49:52 64864] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360] Pack S‚curit‚.lnk - C:\Program Files\Pack S‚curit‚\backweb\361343\Program\fspex.exe [2008-05-19 18:57:40 32807] Philips FunCam Monitor.lnk - C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe [2006-03-17 18:57:16 192512] WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-11-13 17:24:26 650240] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Toshiba\ConfigFree\CFSServW.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"= R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21] R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-05-19 18:57] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-05-21 17:29] R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 20:35] S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 14:51] S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 14:52] S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 14:53] S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 14:54] S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys [] S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2006-03-28 16:53] S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2006-03-28 16:53] *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' 2008-08-01 C:\WINDOWS\Tasks\Scheduled scanning task.job - C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exe [2006-03-28 16:53] 2008-07-31 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-01 02:11:32 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-08-01 2:15:25 ComboFix-quarantined-files.txt 2008-08-01 00:15:21 ComboFix2.txt 2008-07-31 23:54:16 ComboFix3.txt 2008-07-31 22:55:58 Pre-Run: 44,480,786,432 octets libres Post-Run: 44,470,915,072 octets libres 153 --- E O F --- 2008-07-21 19:02:55

moiririne38 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:57, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\ALAIN MILARD\Bureau\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?33fce4accc1c4a2ead0680f2807834ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?33fce4accc1c4a2ead0680f2807834ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

moiririne38 · Answer

Voila j'attend t'as réponse, 
Histoire de voir ce que tu en dis :)

g!rly · Answer

bon il reste des merdes...

demain 

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

puis

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

bonne nuit`

etteind ton pc ;)

@+

moiririne38 · Answer

Ok Merci je ferais ça demain soir (enfin ce soir quoi vu l'heure qu'il est)
Bonne Nuit
& Merci pour ce que tu as fait déjà   :)

g!rly · Answer

ok a demano ;)
merci`

moiririne38 · Answer

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1014
Windows 5.1.2600 Service Pack 2

17:02:10 01/08/2008
mbam-log-8-1-2008 (17-02-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 111405
Temps écoulé: 1 hour(s), 58 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcg5jj0e54a (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcg5jj0e54a (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\10.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\3.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\4.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\4B.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\4E.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\50.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\52.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\8.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\A.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\pphcl5jj0e54a.exe.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\E.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\F.tmp.vir (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP427\A0128986.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP427\A0129623.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP427\A0129641.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP428\A0129708.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP398\A0113143.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP398\A0113147.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\Documents and Settings\ALAIN MILARD\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

moiririne38 · Answer

Bonjour   :)

g!rly · Answer

Salut miririne38,

tu as pas psoté le rapport de lop sd ?

post le stp

@+

moiririne38 · Answer

--------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : ALAIN MILARD ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 01/08/2008 | 14:50:34,66 ] [ PC : MAMM ]
   [ MAJ : 25-07-2008 | 17:45 ]
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [07/05/2008|16:56] C:\DOCUME~1\ALAINM~1\APPLIC~1\Adobe
   [23/10/2005|19:44] C:\DOCUME~1\ALAINM~1\APPLIC~1\AdobeUM
   [11/10/2007|10:35] C:\DOCUME~1\ALAINM~1\APPLIC~1\AOL
   [21/03/2006|17:11] C:\DOCUME~1\ALAINM~1\APPLIC~1\Arcsoft
   [09/01/2008|12:44] C:\DOCUME~1\ALAINM~1\APPLIC~1\AVG7
   [10/10/2003|10:30] C:\DOCUME~1\ALAINM~1\APPLIC~1\desktop.ini
   [01/08/2008|01:42] C:\DOCUME~1\ALAINM~1\APPLIC~1\Drive locks
   [01/06/2007|13:19] C:\DOCUME~1\ALAINM~1\APPLIC~1\FMA
   [25/05/2008|10:28] C:\DOCUME~1\ALAINM~1\APPLIC~1\F-Secure
   [23/02/2008|22:01] C:\DOCUME~1\ALAINM~1\APPLIC~1\GDIPFONTCACHEV1.DAT
   [25/05/2008|14:11] C:\DOCUME~1\ALAINM~1\APPLIC~1\Google
   [29/11/2004|14:05] C:\DOCUME~1\ALAINM~1\APPLIC~1\Help
   [10/10/2003|09:55] C:\DOCUME~1\ALAINM~1\APPLIC~1\Identities
   [25/10/2007|13:53] C:\DOCUME~1\ALAINM~1\APPLIC~1\installer_fr[2].exe
   [13/11/2007|17:23] C:\DOCUME~1\ALAINM~1\APPLIC~1\InstallShield
   [05/04/2005|14:25] C:\DOCUME~1\ALAINM~1\APPLIC~1\InterVideo
   [14/11/2004|15:13] C:\DOCUME~1\ALAINM~1\APPLIC~1\Macromedia
   [25/12/2007|00:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Mattel
   [07/01/2008|18:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Microsoft
   [26/10/2007|09:26] C:\DOCUME~1\ALAINM~1\APPLIC~1\MonContenuassistant
   [12/10/2007|16:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Mozilla
   [18/09/2007|10:13] C:\DOCUME~1\ALAINM~1\APPLIC~1\MSN6
   [21/05/2008|18:06] C:\DOCUME~1\ALAINM~1\APPLIC~1\PEX
   [15/03/2008|10:26] C:\DOCUME~1\ALAINM~1\APPLIC~1\Samsung
   [01/05/2005|12:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Smart Panel
   [10/10/2003|12:05] C:\DOCUME~1\ALAINM~1\APPLIC~1\Sun
   [25/05/2008|15:29] C:\DOCUME~1\ALAINM~1\APPLIC~1\SUPERAntiSpyware.com
   [12/10/2007|16:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Talkback
   [31/07/2008|22:59] C:\DOCUME~1\ALAINM~1\APPLIC~1\wklnhst.dat
   [14/11/2004|14:52] C:\DOCUME~1\ALAINM~1\APPLIC~1\You've Got Pictures Screensaver

   [15/03/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [11/10/2007|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [21/08/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [09/01/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [10/10/2003|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [19/05/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [22/06/2007|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [24/07/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
   [01/05/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [21/08/2007|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
   [19/04/2008|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/04/2005|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [14/11/2006|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [10/10/2003|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [25/06/2006|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [25/05/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
   [28/11/2004|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [14/11/2004|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [05/07/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [13/06/2007|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [15/01/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [10/10/2003|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [10/10/2003|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
   [10/10/2003|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [10/10/2003|09:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [10/10/2003|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [10/10/2003|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

   [07/01/2008|18:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [07/01/2008|18:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [28/10/2007|17:17] C:\DOCUME~1\MARINE~1\APPLIC~1\Adobe
   [10/10/2003|10:42] C:\DOCUME~1\MARINE~1\APPLIC~1\AdobeUM
   [28/09/2007|20:23] C:\DOCUME~1\MARINE~1\APPLIC~1\AOL
   [17/03/2006|18:57] C:\DOCUME~1\MARINE~1\APPLIC~1\Arcsoft
   [09/01/2008|12:44] C:\DOCUME~1\MARINE~1\APPLIC~1\AVG7
   [10/10/2003|10:30] C:\DOCUME~1\MARINE~1\APPLIC~1\desktop.ini
   [01/08/2008|02:06] C:\DOCUME~1\MARINE~1\APPLIC~1\Drive locks
   [22/06/2007|15:06] C:\DOCUME~1\MARINE~1\APPLIC~1\Google
   [14/12/2005|20:20] C:\DOCUME~1\MARINE~1\APPLIC~1\Help
   [10/10/2003|09:55] C:\DOCUME~1\MARINE~1\APPLIC~1\Identities
   [14/11/2004|18:05] C:\DOCUME~1\MARINE~1\APPLIC~1\Macromedia
   [13/06/2007|00:38] C:\DOCUME~1\MARINE~1\APPLIC~1\Microsoft
   [10/12/2007|21:30] C:\DOCUME~1\MARINE~1\APPLIC~1\Mozilla
   [17/06/2007|15:55] C:\DOCUME~1\MARINE~1\APPLIC~1\MSN6
   [10/10/2003|12:05] C:\DOCUME~1\MARINE~1\APPLIC~1\Sun
   [10/12/2007|21:30] C:\DOCUME~1\MARINE~1\APPLIC~1\Talkback
   [18/12/2007|19:11] C:\DOCUME~1\MARINE~1\APPLIC~1\wklnhst.dat

   [07/01/2008|18:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


   [07/07/2007|14:31] C:\DOCUME~1\VALERI~1\APPLIC~1\Adobe
   [10/10/2003|10:42] C:\DOCUME~1\VALERI~1\APPLIC~1\AdobeUM
   [04/09/2007|07:55] C:\DOCUME~1\VALERI~1\APPLIC~1\AOL
   [06/05/2007|04:06] C:\DOCUME~1\VALERI~1\APPLIC~1\Arcsoft
   [09/01/2008|12:44] C:\DOCUME~1\VALERI~1\APPLIC~1\AVG7
   [10/10/2003|10:30] C:\DOCUME~1\VALERI~1\APPLIC~1\desktop.ini
   [17/05/2008|20:54] C:\DOCUME~1\VALERI~1\APPLIC~1\Drive locks
   [09/06/2008|14:23] C:\DOCUME~1\VALERI~1\APPLIC~1\F-Secure
   [26/09/2007|10:59] C:\DOCUME~1\VALERI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
   [25/06/2007|22:51] C:\DOCUME~1\VALERI~1\APPLIC~1\Google
   [10/10/2003|09:55] C:\DOCUME~1\VALERI~1\APPLIC~1\Identities
   [03/10/2005|19:16] C:\DOCUME~1\VALERI~1\APPLIC~1\Macromedia
   [26/09/2007|11:25] C:\DOCUME~1\VALERI~1\APPLIC~1\Microsoft
   [01/12/2007|16:58] C:\DOCUME~1\VALERI~1\APPLIC~1\Mozilla
   [10/10/2003|12:05] C:\DOCUME~1\VALERI~1\APPLIC~1\Sun
   [01/12/2007|16:59] C:\DOCUME~1\VALERI~1\APPLIC~1\Talkback
   [07/04/2008|14:21] C:\DOCUME~1\VALERI~1\APPLIC~1\wklnhst.dat
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [01/08/2008 02:05][--a------] C:\WINDOWS	asks\Scheduled scanning task.job
   [01/08/2008 01:32][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [30/08/2002 22:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [01/08/2008 14:44][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/07/2008|09:41] C:\Program Files\Adobe
   [03/10/2005|13:34] C:\Program Files\Alwil Software
   [11/10/2007|10:35] C:\Program Files\AOL
   [16/06/2007|07:47] C:\Program Files\AOL Toolbar
   [15/01/2008|20:51] C:\Program Files\CCleaner
   [27/12/2004|19:42] C:\Program Files\Common Files
   [10/10/2003|09:36] C:\Program Files\ComPlus Applications
   [12/10/2007|15:58] C:\Program Files\DivX
   [14/01/2008|21:01] C:\Program Files\EPSON
   [01/08/2008|02:10] C:\Program Files\Fichiers communs
   [27/07/2007|15:44] C:\Program Files\FMA 2
   [01/06/2007|13:51] C:\Program Files\Gadwin Systems
   [25/05/2008|14:09] C:\Program Files\Google
   [26/01/2008|12:53] C:\Program Files\Grisoft
   [16/06/2007|19:05] C:\Program Files\Hercules
   [31/07/2008|22:50] C:\Program Files\InstallShield Installation Information
   [11/10/2007|10:42] C:\Program Files\Intel
   [12/06/2008|10:15] C:\Program Files\Internet Explorer
   [10/10/2003|10:45] C:\Program Files\InterVideo
   [16/03/2004|13:42] C:\Program Files\Java
   [14/11/2004|14:52] C:\Program Files\Learn2.com
   [31/07/2008|22:51] C:\Program Files\Maxis
   [22/04/2005|08:13] C:\Program Files\Messenger
   [13/11/2004|20:52] C:\Program Files\Microsoft AutoRoute
   [13/11/2004|20:57] C:\Program Files\Microsoft Encarta
   [10/10/2003|09:39] C:\Program Files\microsoft frontpage
   [31/07/2008|22:53] C:\Program Files\Microsoft Games
   [13/11/2004|20:51] C:\Program Files\Microsoft Money
   [14/04/2008|20:59] C:\Program Files\Microsoft Office
   [18/12/2007|20:06] C:\Program Files\Microsoft Picture It! 9
   [16/11/2004|09:24] C:\Program Files\Microsoft Visual Studio
   [13/11/2004|20:48] C:\Program Files\Microsoft Works
   [13/11/2004|20:43] C:\Program Files\Microsoft Works Suite 2004
   [13/11/2004|21:59] C:\Program Files\Microsoft.NET
   [10/04/2005|10:27] C:\Program Files\Movie Maker
   [01/08/2008|14:47] C:\Program Files\Mozilla Firefox
   [14/04/2008|20:58] C:\Program Files\MSECache
   [10/08/2007|12:26] C:\Program Files\MSN
   [10/10/2003|09:34] C:\Program Files\MSN Gaming Zone
   [31/07/2008|07:29] C:\Program Files\MSN Messenger
   [11/06/2007|10:57] C:\Program Files\MSXML 4.0
   [10/04/2005|10:24] C:\Program Files\NetMeeting
   [17/09/2007|07:49] C:\Program Files\Neuf
   [14/06/2007|08:28] C:\Program Files\Outlook Express
   [19/05/2008|19:13] C:\Program Files\Pack S‚curit‚
   [17/03/2006|19:01] C:\Program Files\Philips FunCam
   [17/03/2006|18:57] C:\Program Files\Philips Photo Manager
   [14/11/2004|14:52] C:\Program Files\QuickTime
   [14/11/2004|14:51] C:\Program Files\Real
   [15/03/2008|10:15] C:\Program Files\Samsung
   [10/10/2003|09:37] C:\Program Files\Services en ligne
   [10/10/2003|10:23] C:\Program Files\SigmaTel
   [28/11/2004|17:32] C:\Program Files\Smart Panel
   [25/06/2006|18:59] C:\Program Files\Sony Ericsson
   [31/07/2008|07:32] C:\Program Files\SUPERAntiSpyware
   [10/10/2003|10:26] C:\Program Files\Synaptics
   [16/03/2004|13:39] C:\Program Files\Toshiba
   [10/10/2003|09:54] C:\Program Files\Uninstall Information
   [14/11/2004|14:52] C:\Program Files\Viewpoint
   [30/11/2007|11:05] C:\Program Files\Windows Live Favorites
   [30/11/2007|11:05] C:\Program Files\Windows Live Toolbar
   [01/07/2008|11:50] C:\Program Files\Windows Media Connect 2
   [01/07/2008|11:50] C:\Program Files\Windows Media Player
   [10/04/2005|10:24] C:\Program Files\Windows NT
   [17/11/2004|20:42] C:\Program Files\WindowsUpdate
   [10/04/2005|16:27] C:\Program Files\Wireless
   [10/10/2003|09:39] C:\Program Files\xerox
   [15/01/2008|20:51] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/03/2008|09:38] C:\Program Files\Fichiers communs\Adobe
   [11/10/2007|10:37] C:\Program Files\Fichiers communs\AOL
   [14/11/2004|14:53] C:\Program Files\Fichiers communs\aolback
   [13/11/2004|20:48] C:\Program Files\Fichiers communs\Designer
   [09/08/2007|11:55] C:\Program Files\Fichiers communs\InstallShield
   [10/10/2003|12:05] C:\Program Files\Fichiers communs\Java
   [24/06/2008|22:06] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/10/2007|13:54] C:\Program Files\Fichiers communs\MonContenuassistant
   [10/10/2003|09:36] C:\Program Files\Fichiers communs\MSSoap
   [14/11/2004|14:52] C:\Program Files\Fichiers communs\Nullsoft
   [10/10/2003|10:30] C:\Program Files\Fichiers communs\ODBC
   [14/11/2004|14:51] C:\Program Files\Fichiers communs\Real
   [10/10/2003|09:36] C:\Program Files\Fichiers communs\Services
   [17/03/2006|18:57] C:\Program Files\Fichiers communs\sndm360
   [10/10/2003|10:30] C:\Program Files\Fichiers communs\SpeechEngines
   [14/06/2007|08:28] C:\Program Files\Fichiers communs\System
   [25/06/2006|18:59] C:\Program Files\Fichiers communs\Teleca Shared

   --------------------\  Process

   ( 60 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\Bait obj.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\cool support.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\extra blue.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\load platform.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\platform that.exe
   C:\DOCUME~1\ALAINM~1\Cookies\alain milard@bigpoint[1].txt
   C:\DOCUME~1\ALAINM~1\Cookies\alain milard@fr1.darkorbit.bigpoint[1].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-01 14:52:54
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 273
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:4][D:1]-> C:\DOCUME~1\ALAINM~1\LOCALS~1\Temp
   [F:31][D:0]-> C:\DOCUME~1\ALAINM~1\Cookies
   [F:6][D:4]-> C:\DOCUME~1\ALAINM~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 14:56:31,09

moiririne38 · Answer

Oups désolé, j'avais oublié  :S

g!rly · Answer

salut,

passe l´option 2 de lop sd et post le rapport obtenu stp ;)

@+

moiririne38 · Answer

--------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : ALAIN MILARD ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 01/08/2008 | 20:09:08,60 ] [ PC : MAMM ]
   [ MAJ : 25-07-2008 | 17:45 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

   Supprime! - C:\Program Files\Viewpoint
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [07/05/2008|16:56] C:\DOCUME~1\ALAINM~1\APPLIC~1\Adobe
   [23/10/2005|19:44] C:\DOCUME~1\ALAINM~1\APPLIC~1\AdobeUM
   [11/10/2007|10:35] C:\DOCUME~1\ALAINM~1\APPLIC~1\AOL
   [21/03/2006|17:11] C:\DOCUME~1\ALAINM~1\APPLIC~1\Arcsoft
   [09/01/2008|12:44] C:\DOCUME~1\ALAINM~1\APPLIC~1\AVG7
   [10/10/2003|10:30] C:\DOCUME~1\ALAINM~1\APPLIC~1\desktop.ini
   [01/08/2008|15:04] C:\DOCUME~1\ALAINM~1\APPLIC~1\Drive locks
   [01/06/2007|13:19] C:\DOCUME~1\ALAINM~1\APPLIC~1\FMA
   [25/05/2008|10:28] C:\DOCUME~1\ALAINM~1\APPLIC~1\F-Secure
   [23/02/2008|22:01] C:\DOCUME~1\ALAINM~1\APPLIC~1\GDIPFONTCACHEV1.DAT
   [25/05/2008|14:11] C:\DOCUME~1\ALAINM~1\APPLIC~1\Google
   [29/11/2004|14:05] C:\DOCUME~1\ALAINM~1\APPLIC~1\Help
   [10/10/2003|09:55] C:\DOCUME~1\ALAINM~1\APPLIC~1\Identities
   [25/10/2007|13:53] C:\DOCUME~1\ALAINM~1\APPLIC~1\installer_fr[2].exe
   [13/11/2007|17:23] C:\DOCUME~1\ALAINM~1\APPLIC~1\InstallShield
   [05/04/2005|14:25] C:\DOCUME~1\ALAINM~1\APPLIC~1\InterVideo
   [14/11/2004|15:13] C:\DOCUME~1\ALAINM~1\APPLIC~1\Macromedia
   [01/08/2008|15:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Malwarebytes
   [25/12/2007|00:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Mattel
   [07/01/2008|18:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Microsoft
   [26/10/2007|09:26] C:\DOCUME~1\ALAINM~1\APPLIC~1\MonContenuassistant
   [12/10/2007|16:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Mozilla
   [18/09/2007|10:13] C:\DOCUME~1\ALAINM~1\APPLIC~1\MSN6
   [21/05/2008|18:06] C:\DOCUME~1\ALAINM~1\APPLIC~1\PEX
   [15/03/2008|10:26] C:\DOCUME~1\ALAINM~1\APPLIC~1\Samsung
   [01/05/2005|12:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Smart Panel
   [10/10/2003|12:05] C:\DOCUME~1\ALAINM~1\APPLIC~1\Sun
   [25/05/2008|15:29] C:\DOCUME~1\ALAINM~1\APPLIC~1\SUPERAntiSpyware.com
   [12/10/2007|16:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Talkback
   [31/07/2008|22:59] C:\DOCUME~1\ALAINM~1\APPLIC~1\wklnhst.dat
   [14/11/2004|14:52] C:\DOCUME~1\ALAINM~1\APPLIC~1\You've Got Pictures Screensaver

   [15/03/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [11/10/2007|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [21/08/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [09/01/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [10/10/2003|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [19/05/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [22/06/2007|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [01/05/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [21/08/2007|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
   [01/08/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [19/04/2008|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/04/2005|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [14/11/2006|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [10/10/2003|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [25/06/2006|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [25/05/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
   [28/11/2004|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [05/07/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [13/06/2007|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [15/01/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [10/10/2003|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [10/10/2003|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
   [10/10/2003|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [10/10/2003|09:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [10/10/2003|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [10/10/2003|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

   [07/01/2008|18:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [07/01/2008|18:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [28/10/2007|17:17] C:\DOCUME~1\MARINE~1\APPLIC~1\Adobe
   [10/10/2003|10:42] C:\DOCUME~1\MARINE~1\APPLIC~1\AdobeUM
   [28/09/2007|20:23] C:\DOCUME~1\MARINE~1\APPLIC~1\AOL
   [17/03/2006|18:57] C:\DOCUME~1\MARINE~1\APPLIC~1\Arcsoft
   [09/01/2008|12:44] C:\DOCUME~1\MARINE~1\APPLIC~1\AVG7
   [10/10/2003|10:30] C:\DOCUME~1\MARINE~1\APPLIC~1\desktop.ini
   [01/08/2008|15:14] C:\DOCUME~1\MARINE~1\APPLIC~1\Drive locks
   [22/06/2007|15:06] C:\DOCUME~1\MARINE~1\APPLIC~1\Google
   [14/12/2005|20:20] C:\DOCUME~1\MARINE~1\APPLIC~1\Help
   [10/10/2003|09:55] C:\DOCUME~1\MARINE~1\APPLIC~1\Identities
   [14/11/2004|18:05] C:\DOCUME~1\MARINE~1\APPLIC~1\Macromedia
   [13/06/2007|00:38] C:\DOCUME~1\MARINE~1\APPLIC~1\Microsoft
   [10/12/2007|21:30] C:\DOCUME~1\MARINE~1\APPLIC~1\Mozilla
   [17/06/2007|15:55] C:\DOCUME~1\MARINE~1\APPLIC~1\MSN6
   [10/10/2003|12:05] C:\DOCUME~1\MARINE~1\APPLIC~1\Sun
   [10/12/2007|21:30] C:\DOCUME~1\MARINE~1\APPLIC~1\Talkback
   [18/12/2007|19:11] C:\DOCUME~1\MARINE~1\APPLIC~1\wklnhst.dat

   [07/01/2008|18:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


   [07/07/2007|14:31] C:\DOCUME~1\VALERI~1\APPLIC~1\Adobe
   [10/10/2003|10:42] C:\DOCUME~1\VALERI~1\APPLIC~1\AdobeUM
   [04/09/2007|07:55] C:\DOCUME~1\VALERI~1\APPLIC~1\AOL
   [06/05/2007|04:06] C:\DOCUME~1\VALERI~1\APPLIC~1\Arcsoft
   [09/01/2008|12:44] C:\DOCUME~1\VALERI~1\APPLIC~1\AVG7
   [10/10/2003|10:30] C:\DOCUME~1\VALERI~1\APPLIC~1\desktop.ini
   [01/08/2008|15:20] C:\DOCUME~1\VALERI~1\APPLIC~1\Drive locks
   [09/06/2008|14:23] C:\DOCUME~1\VALERI~1\APPLIC~1\F-Secure
   [26/09/2007|10:59] C:\DOCUME~1\VALERI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
   [25/06/2007|22:51] C:\DOCUME~1\VALERI~1\APPLIC~1\Google
   [10/10/2003|09:55] C:\DOCUME~1\VALERI~1\APPLIC~1\Identities
   [03/10/2005|19:16] C:\DOCUME~1\VALERI~1\APPLIC~1\Macromedia
   [26/09/2007|11:25] C:\DOCUME~1\VALERI~1\APPLIC~1\Microsoft
   [01/12/2007|16:58] C:\DOCUME~1\VALERI~1\APPLIC~1\Mozilla
   [10/10/2003|12:05] C:\DOCUME~1\VALERI~1\APPLIC~1\Sun
   [01/12/2007|16:59] C:\DOCUME~1\VALERI~1\APPLIC~1\Talkback
   [07/04/2008|14:21] C:\DOCUME~1\VALERI~1\APPLIC~1\wklnhst.dat
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [01/08/2008 02:05][--a------] C:\WINDOWS	asks\Scheduled scanning task.job
   [01/08/2008 17:32][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [30/08/2002 22:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [01/08/2008 19:49][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/07/2008|09:41] C:\Program Files\Adobe
   [03/10/2005|13:34] C:\Program Files\Alwil Software
   [11/10/2007|10:35] C:\Program Files\AOL
   [16/06/2007|07:47] C:\Program Files\AOL Toolbar
   [15/01/2008|20:51] C:\Program Files\CCleaner
   [27/12/2004|19:42] C:\Program Files\Common Files
   [10/10/2003|09:36] C:\Program Files\ComPlus Applications
   [12/10/2007|15:58] C:\Program Files\DivX
   [14/01/2008|21:01] C:\Program Files\EPSON
   [01/08/2008|02:10] C:\Program Files\Fichiers communs
   [27/07/2007|15:44] C:\Program Files\FMA 2
   [01/06/2007|13:51] C:\Program Files\Gadwin Systems
   [25/05/2008|14:09] C:\Program Files\Google
   [26/01/2008|12:53] C:\Program Files\Grisoft
   [16/06/2007|19:05] C:\Program Files\Hercules
   [31/07/2008|22:50] C:\Program Files\InstallShield Installation Information
   [11/10/2007|10:42] C:\Program Files\Intel
   [12/06/2008|10:15] C:\Program Files\Internet Explorer
   [10/10/2003|10:45] C:\Program Files\InterVideo
   [16/03/2004|13:42] C:\Program Files\Java
   [14/11/2004|14:52] C:\Program Files\Learn2.com
   [01/08/2008|15:00] C:\Program Files\Malwarebytes' Anti-Malware
   [31/07/2008|22:51] C:\Program Files\Maxis
   [22/04/2005|08:13] C:\Program Files\Messenger
   [13/11/2004|20:52] C:\Program Files\Microsoft AutoRoute
   [13/11/2004|20:57] C:\Program Files\Microsoft Encarta
   [10/10/2003|09:39] C:\Program Files\microsoft frontpage
   [31/07/2008|22:53] C:\Program Files\Microsoft Games
   [13/11/2004|20:51] C:\Program Files\Microsoft Money
   [14/04/2008|20:59] C:\Program Files\Microsoft Office
   [18/12/2007|20:06] C:\Program Files\Microsoft Picture It! 9
   [16/11/2004|09:24] C:\Program Files\Microsoft Visual Studio
   [13/11/2004|20:48] C:\Program Files\Microsoft Works
   [13/11/2004|20:43] C:\Program Files\Microsoft Works Suite 2004
   [13/11/2004|21:59] C:\Program Files\Microsoft.NET
   [10/04/2005|10:27] C:\Program Files\Movie Maker
   [01/08/2008|20:07] C:\Program Files\Mozilla Firefox
   [14/04/2008|20:58] C:\Program Files\MSECache
   [10/08/2007|12:26] C:\Program Files\MSN
   [10/10/2003|09:34] C:\Program Files\MSN Gaming Zone
   [31/07/2008|07:29] C:\Program Files\MSN Messenger
   [11/06/2007|10:57] C:\Program Files\MSXML 4.0
   [10/04/2005|10:24] C:\Program Files\NetMeeting
   [17/09/2007|07:49] C:\Program Files\Neuf
   [14/06/2007|08:28] C:\Program Files\Outlook Express
   [19/05/2008|19:13] C:\Program Files\Pack S‚curit‚
   [17/03/2006|19:01] C:\Program Files\Philips FunCam
   [17/03/2006|18:57] C:\Program Files\Philips Photo Manager
   [14/11/2004|14:52] C:\Program Files\QuickTime
   [14/11/2004|14:51] C:\Program Files\Real
   [15/03/2008|10:15] C:\Program Files\Samsung
   [10/10/2003|09:37] C:\Program Files\Services en ligne
   [10/10/2003|10:23] C:\Program Files\SigmaTel
   [28/11/2004|17:32] C:\Program Files\Smart Panel
   [25/06/2006|18:59] C:\Program Files\Sony Ericsson
   [31/07/2008|07:32] C:\Program Files\SUPERAntiSpyware
   [10/10/2003|10:26] C:\Program Files\Synaptics
   [16/03/2004|13:39] C:\Program Files\Toshiba
   [10/10/2003|09:54] C:\Program Files\Uninstall Information
   [30/11/2007|11:05] C:\Program Files\Windows Live Favorites
   [30/11/2007|11:05] C:\Program Files\Windows Live Toolbar
   [01/07/2008|11:50] C:\Program Files\Windows Media Connect 2
   [01/07/2008|11:50] C:\Program Files\Windows Media Player
   [10/04/2005|10:24] C:\Program Files\Windows NT
   [17/11/2004|20:42] C:\Program Files\WindowsUpdate
   [10/04/2005|16:27] C:\Program Files\Wireless
   [10/10/2003|09:39] C:\Program Files\xerox
   [15/01/2008|20:51] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/03/2008|09:38] C:\Program Files\Fichiers communs\Adobe
   [11/10/2007|10:37] C:\Program Files\Fichiers communs\AOL
   [14/11/2004|14:53] C:\Program Files\Fichiers communs\aolback
   [13/11/2004|20:48] C:\Program Files\Fichiers communs\Designer
   [09/08/2007|11:55] C:\Program Files\Fichiers communs\InstallShield
   [10/10/2003|12:05] C:\Program Files\Fichiers communs\Java
   [24/06/2008|22:06] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/10/2007|13:54] C:\Program Files\Fichiers communs\MonContenuassistant
   [10/10/2003|09:36] C:\Program Files\Fichiers communs\MSSoap
   [14/11/2004|14:52] C:\Program Files\Fichiers communs\Nullsoft
   [10/10/2003|10:30] C:\Program Files\Fichiers communs\ODBC
   [14/11/2004|14:51] C:\Program Files\Fichiers communs\Real
   [10/10/2003|09:36] C:\Program Files\Fichiers communs\Services
   [17/03/2006|18:57] C:\Program Files\Fichiers communs\sndm360
   [10/10/2003|10:30] C:\Program Files\Fichiers communs\SpeechEngines
   [14/06/2007|08:28] C:\Program Files\Fichiers communs\System
   [25/06/2006|18:59] C:\Program Files\Fichiers communs\Teleca Shared

   --------------------\  Process

   ( 60 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-01 20:10:05
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 273
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:40][D:5]-> C:\DOCUME~1\ALAINM~1\LOCALS~1\Temp
   [F:10][D:0]-> C:\DOCUME~1\ALAINM~1\Cookies
   [F:121][D:4]-> C:\DOCUME~1\ALAINM~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 20:11:07,84

g!rly · Answer

ok

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

puis va supprimer ce dossier :

C:\Documents and Settings\ALAIN MILARD\Application Data\Drive locks

recache tes fichiers et dossiers

comment ca va de ton coté ?

post un nouveau rapport hijack this stp

@+

moiririne38 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:56, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\ALAINM~1\Bureau\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?33fce4accc1c4a2ead0680f2807834ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?33fce4accc1c4a2ead0680f2807834ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

g!rly · Answer

a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

important : sinon tu va te refaire infecter...

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

et pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins :ad block plus, no script ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

puis 

ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

un bonus pour ta protection:

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

tu m´as pas repondu, comment ca va de ton coté ?

@+

moiririne38 · Answer

Merci Beaucoup,
de mon cotès ça va très bien apparement.

Je te remercie beaucoup pour ce que tu as fait :)

g!rly · Answer

salut moiririne38

tres bien ,)

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

@+

moiririne38 · Answer

Coucou,
Désolé de Répondre que maintenant j'était pas là du Week End.
Là je suis pas sur le bon Ordi, je fais ça dans la soirée.
à plus tard.

g!rly · Answer

salut moiririne38 :)
c´est juste pour supprimer les outils utilisés, ca presse pas ;)

Antiviruse XP 2008

49 réponses

Discussions similaires

Newsletters