infos complémentaire pr pubs intempestive

Question

Bonjour,

Voici le rapport du scan après avoir coché les lignes que vous m'aviez demandé de coché. Il y en a juste une qui n'y était pas:O4 - HKLM\..\Run: [{1bf900ab-81b3-fa01-429c-845992dc6654}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32 

autrement:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:34, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\lcntktdl.exe
C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\system32pwnw64r.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\system32
vsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Planète Saturn\Bureau\HiJackThis.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	sc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mysidesearch search enhancer - {c92b755d-a528-6630-ab81-f29af4998735} - C:\WINDOWS\system32\izajzspkdpo.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfree.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net	bfree.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\The One.exe
O4 - HKLM\..\Run: [{35-57-71-18-DW}] c:\windows\system32pwnw64r.exe DWbrk03
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [blue32] C:\DOCUME~1\PLANTE~1\APPLIC~1\EXTRAA~1\Bone online media.exe
O4 - HKCU\..\Run: [InstallProgram] C:\Documents and Settings\Planète Saturn\Local Settings\Temporary Internet Files\Content.IE5\QKNVWIXT\setup_110072_3_[1].exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntktdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32pwnw64r.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MaxSyncService (NTService1) -   - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

verni29 · Answer

Bonjour,

Il y a plusieurs infections sur ton PC.

Télécharge LopS&D. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

Installe le logiciel. 
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel 
Tu choisis la langue et l'option 1 pour effectuer la recherche. 
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. 
Tu posteras ce rapport dans le prochain message.

A+

jlpjlp · Answer

slt
le rapport lop sd il l'a mis ici:

http://www.commentcamarche.net/forum/affich 7955378 rapport de lop s d

verni29 · Answer

Une information :
On attrape ces pubs via justement des bannières de publicités sur des pages Webs ou en installant certains logiciels comme : 
* BitDownload 
* BitGrabber 
* BitRoll 
* MessengerPlus! 3 sous le nom de sponsors 
* Messenger Plus! Live sous le nom de sponsors 
* NetPumper 
* TorrentQ 
* Torrent101

Beaucoup de logiciels liés au P2P. Je remarque que justement tu as des cracks de logiciels sur ton PC.
Es-tu sur qu'ils ne sont pas infectés ? A ta place, je les supprimerais.

1) Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

2) Poste également un rapport Hijackthis.

A+

verni29 · Answer

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 
 http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 

 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool 
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adultfriendfinder[2].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@advertising[1].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@bigpoint[1].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[1].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[3].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@pacificpoker[2].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[1].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[2].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@32vegas[1].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@banner.32vegas[2].txt
C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@888[2].txt 

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) tu télécharge smitfraudfix : 

En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

tu double clique sur smitfraudfix.cmd et tu choisi l' option 1 .
Un  rapport sera crée. 
Copie/colle le rapport dans ton prochain message.

A+

sebastien · Answer

Bonjour,

Voilà les deux autres rapports que vous m'avez demandé:

celui avec otmoveit:

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool moved successfully.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adultfriendfinder[2].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adultfriendfinder[2].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@advertising[1].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@advertising[1].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@bigpoint[1].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@bigpoint[1].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@fr.thepimps.bigpoint[2].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@fr.thepimps.bigpoint[2].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[1].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[1].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[3].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[3].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@pacificpoker[2].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@pacificpoker[2].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[1].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[1].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[2].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[2].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@32vegas[1].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@32vegas[1].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@banner.32vegas[2].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@banner.32vegas[2].txt not found.
< C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@888[2].txt >
File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@888[2].txt not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_194906

et celui avec smitfraudfix :

SmitFraudFix v2.338

Rapport fait à 20:30:53,25, 18/08/2008
Executé à partir de C:\Documents and Settings\PlanŠte Saturn\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\rpwnw64r.exe
C:\WINDOWS\system32\lcntktdl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PlanŠte Saturn

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PlanŠte Saturn\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PLANTE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A86C5644-2521-4AD6-A15D-5C0DAAB87A82}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A86C5644-2521-4AD6-A15D-5C0DAAB87A82}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A86C5644-2521-4AD6-A15D-5C0DAAB87A82}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de me répondre aussi vite.

verni29 · Answer

Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter . 
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec. 

Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ). 
Tu choisis ton compte utilisateur. 

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche. 
Choisis alors Supprimer la selection pour nettoyer les infections. 
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

Le scan dure environ 50 mn.

A+

sebastien · Answer

Bonjour,

j'ai réaliser la désinfection en mode sans échec comme vous me l'avez conseillé et voici le rapport que j'en ai tiré:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1070
Windows 5.1.2600 Service Pack 2

13:41:28 19/08/2008
mbam-log-08-19-2008 (13-41-28).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 177930
Temps écoulé: 43 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c92b755d-a528-6630-ab81-f29af4998735} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c92b755d-a528-6630-ab81-f29af4998735} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InstallProgram (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B73454AB-412F-49CA-B3F9-0608E7BE19E6}\RP161\A0045082.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lcntktdl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\izajzspkdpo.dll (Adware.BHO) -> Quarantined and deleted successfully.


Je sens déjà que mon pc  va mieux. Il est un peu plus rapide et ne m'affiche plus de pub internet.
Je vous remercie de vous occuper de mon cas.

verni29 · Answer

1) Tu vas télécharger ComBoFix sur le bureau. 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte. 

Double sur Combofix.exe et suis les invites. 
Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

2) poste un nouveau rapport Hijackthis.

A+

sebastien · Answer

Bonjour,

j'ai eu du mal à télécharger combofix (problème avec mon antivirus qui me bloquer sans arrêt la page) mais bon, voilà le rapport de combofix:

ComboFix 08-08-18.05 - Planète Saturn 2008-08-19 16:33:24.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1709 [GMT 2:00]
Endroit: C:\Documents and Settings\Planète Saturn\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Planète Saturn\Cookies\planète_saturn@adtrgt[2].txt
C:\Documents and Settings\Planète Saturn\Cookies\planète_saturn@metaffiliation[2].txt
C:\Documents and Settings\Planète Saturn\Cookies\planète_saturn@reussissonsensemble[2].txt
C:\Documents and Settings\Planète Saturn\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Planète Saturn\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Planète Saturn\UserData
C:\Documents and Settings\Planète Saturn\UserData\index.dat
C:\Program Files\GamesBar\oberontb.dll
C:\WINDOWS\system32\dwwnw64r.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\rpwnw64r.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.

2008-08-19 11:21 . 2008-08-19 11:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-19 11:21 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\Planète Saturn\Application Data\Malwarebytes
2008-08-19 11:21 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-19 11:21 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-19 11:21 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 20:30 . 2008-08-18 20:30 1,736 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-18 20:10 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-18 20:10 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-18 20:10 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-18 20:10 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-18 20:10 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 20:10 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-18 20:10 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-18 20:10 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-18 20:10 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-18 19:49 . 2008-08-18 19:49 <REP> d-------- C:\_OTMoveIt
2008-08-18 15:06 . 2008-08-18 18:38 <REP> d-------- C:\Lop SD
2008-08-17 10:43 . 2008-08-17 10:43 153,434 --a------ C:\WINDOWS\system32\g19.exe
2008-08-17 10:43 . 2008-08-19 13:56 64,859 --a------ C:\WINDOWS\system32\ntwtfgqppcrgcbufe.exe
2008-08-17 00:08 . 2008-08-17 00:08 141 --a------ C:\WINDOWS\wininit.ini
2008-08-16 23:03 . 2008-08-16 23:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-16 23:03 . 2008-08-17 00:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-14 14:30 . 2008-08-14 14:30 <REP> d-------- C:\Program Files\Lavasoft
2008-08-14 14:30 . 2008-08-14 14:30 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-14 14:30 . 2008-08-14 14:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-10 23:36 . 2008-08-18 17:41 90,921 --a------ C:\WINDOWS\system32\izajzspkdpo.dll-uninst.exe
2008-08-10 20:23 . 2008-08-10 20:23 152,920 --a------ C:\WINDOWS\system32\vghd.scr
2008-08-10 20:22 . 2008-08-10 20:22 <REP> d-------- C:\Documents and Settings\Planète Saturn\Application Data\vghd
2008-08-08 12:18 . 2008-08-08 12:21 <REP> dr-hs---- C:\recover
2008-08-08 10:48 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-08 10:48 . 2004-08-04 01:07 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2008-08-08 10:48 . 2001-08-17 23:46 6,400 --a--c--- C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-08 10:48 . 2001-08-17 23:46 6,400 --a--c--- C:\WINDOWS\system32\dllcache\enum1394.sys
2008-08-08 10:48 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-08 10:47 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-08 10:47 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-08 10:47 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-08 10:47 . 2001-08-17 23:57 14,080 --a--c--- C:\WINDOWS\system32\drivers\battc.sys
2008-08-08 10:47 . 2001-08-17 23:57 14,080 --a--c--- C:\WINDOWS\system32\dllcache\battc.sys
2008-08-08 10:47 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-08 10:47 . 2008-08-12 23:19 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-08 10:46 . 2008-08-08 10:46 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-08-08 10:46 . 2008-08-08 10:46 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-08 10:46 . 2008-08-08 08:49 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-08-08 10:46 . 2008-08-08 08:56 <REP> dr------- C:\Documents and Settings\Default User\Mes documents
2008-08-08 10:46 . 2008-08-08 09:50 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-08-08 10:46 . 2008-08-08 08:56 <REP> dr------- C:\Documents and Settings\Default User\Favoris
2008-08-08 10:46 . 2008-08-08 09:54 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-08 10:46 . 2008-08-08 10:46 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-08-08 10:46 . 2008-08-10 23:19 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-08-08 10:46 . 2008-08-08 10:46 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-08 10:46 . 2007-04-21 16:55 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-08 10:46 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-08-08 10:00 . 2008-08-08 10:00 61 --a--c--- C:\WINDOWS\smscfg.ini
2008-08-08 09:56 . 2008-08-08 09:56 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-08 09:56 . 2008-08-08 09:56 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-08 09:54 . 2008-08-08 09:54 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-08 09:51 . 2008-08-08 09:51 <REP> d-------- C:\Program Files\CyberLink
2008-08-08 09:51 . 2005-10-18 22:03 3,031,040 --a------ C:\WINDOWS\UNNeroVision.exe
2008-08-08 09:51 . 2005-05-23 11:42 2,920,448 --a------ C:\WINDOWS\UNNeroBurnRights.exe
2008-08-08 09:51 . 2004-05-14 18:12 1,916,928 --a------ C:\WINDOWS\UNNVEContent.exe
2008-08-08 09:51 . 2005-11-23 16:02 119,664 --a--c--- C:\WINDOWS\UNNeroVision.cfg
2008-08-08 09:51 . 2005-02-16 14:18 90,184 --a------ C:\WINDOWS\system32\NeroCo.dll
2008-08-08 09:51 . 2004-11-30 19:14 67,990 --a--c--- C:\WINDOWS\UNNVEContent.cfg
2008-08-08 09:51 . 2002-10-09 13:36 57,344 --a--c--- C:\WINDOWS\system32\NeroBurnRights.cpl
2008-08-08 09:51 . 2001-03-08 18:30 24,064 --a--c--- C:\WINDOWS\system32\msxml3a.dll
2008-08-08 09:51 . 2005-11-23 16:02 23,988 --a--c--- C:\WINDOWS\UNNeroBurnRights.cfg
2008-08-08 09:50 . 2008-08-08 09:50 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-08 09:50 . 2008-08-08 09:51 <REP> d-------- C:\Program Files\Ahead
2008-08-08 09:50 . 2008-08-08 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-08-08 09:50 . 2004-07-26 16:16 1,568,768 --a--c--- C:\WINDOWS\system32\ImagX7.dll
2008-08-08 09:50 . 2004-07-26 16:16 476,320 --a--c--- C:\WINDOWS\system32\ImagXpr7.dll
2008-08-08 09:50 . 2004-07-26 16:16 471,040 --a--c--- C:\WINDOWS\system32\ImagXRA7.dll
2008-08-08 09:50 . 2004-07-09 08:43 364,544 --a--c--- C:\WINDOWS\system32\TwnLib4.dll
2008-08-08 09:50 . 2004-07-26 16:16 262,144 --a--c--- C:\WINDOWS\system32\ImagXR7.dll
2008-08-08 09:50 . 2001-07-09 10:50 155,648 --a--c--- C:\WINDOWS\system32\NeroCheck.exe
2008-08-08 09:50 . 2000-06-26 10:45 106,496 --a--c--- C:\WINDOWS\system32\TwnLib20.dll
2008-08-08 09:50 . 2001-06-26 07:15 38,912 --a--c--- C:\WINDOWS\system32\picn20.dll
2008-08-08 09:49 . 2008-08-08 09:50 <REP> d-------- C:\Program Files\Yahoo!
2008-08-08 09:49 . 2008-06-23 01:57 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-08 09:49 . 2008-01-18 20:32 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-08-08 09:48 . 2008-08-08 09:48 <REP> d-------- C:\Program Files\Synaptics
2008-08-08 09:48 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-08-08 09:48 . 2004-08-03 22:58 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
2008-08-08 09:48 . 2004-08-03 22:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-08-08 09:48 . 2004-08-03 22:58 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
2008-08-08 09:47 . 2008-08-08 09:47 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-08-08 09:47 . 2008-08-08 09:47 <REP> d-------- C:\WINDOWS\Motorola
2008-08-08 09:47 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-08-08 09:47 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-08-08 09:47 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-08-08 09:47 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-08-08 09:47 . 2004-08-04 00:54 4,096 --------- C:\WINDOWS\system32\ksuser.dll
2008-08-08 09:47 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-08-08 09:46 . 2008-08-08 09:52 <REP> d-------- C:\WINDOWS\nview
2008-08-08 09:46 . 2006-05-03 19:21 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-08-08 09:46 . 2008-08-19 16:26 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-08 09:46 . 2006-05-03 19:21 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-08 09:46 . 2004-08-04 00:43 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-08 09:46 . 2004-08-04 00:43 5,504 --a--c--- C:\WINDOWS\system32\dllcache\intelide.sys
2008-08-08 09:42 . 2008-08-08 10:00 333 --a--c--- C:\WINDOWS\system32\$ncsp$.inf
2008-08-08 09:41 . 2006-09-01 13:09 36,864 --a--c--- C:\WINDOWS\system32\dllcache\hidclass.sys
2008-08-08 09:35 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-08-08 09:35 . 2006-06-14 10:47 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2008-08-08 09:35 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-08 09:35 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-08-08 09:35 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-08 09:35 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-08-08 09:32 . 2006-06-01 20:48 163,840 --a--c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-08-08 09:32 . 2006-06-01 20:48 27,648 --a--c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-08-08 09:31 . 2006-04-19 13:50 17,152 --a--c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-08-08 09:29 . 2006-08-18 14:38 476,160 --a--c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-08-08 09:29 . 2006-08-18 14:38 52,736 --a--c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-08-08 09:29 . 2006-08-18 11:36 14,592 --a--c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-08-08 09:28 . 2006-05-05 11:41 453,120 --a--c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-08-08 09:27 . 2006-03-21 05:23 23,040 --a--c--- C:\WINDOWS\kb913800.exe
2008-08-08 09:23 . 2006-03-17 02:38 28,672 --a------ C:\WINDOWS\system32\verclsid.exe
2008-08-08 09:17 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-08-08 09:17 . 2006-02-15 02:22 142,464 --a--c--- C:\WINDOWS\system32\dllcache\aec.sys
2008-08-08 09:14 . 2006-01-11 02:48 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2008-08-08 09:14 . 2006-01-11 02:48 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2008-08-08 09:05 . 2006-09-06 17:43 22,752 --a--c--- C:\WINDOWS\system32\spupdsvc.exe
2008-08-08 09:00 . 2008-08-12 23:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-27 22:59 . 2008-07-27 22:59 <REP> d-------- C:\Program Files\Alien Shooter
2008-07-27 22:59 . 2000-12-08 21:59 122,880 --a------ C:\WINDOWS\UnGins.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 14:26 --------- d-----w C:\Program Files\Steam
2008-08-19 14:12 --------- d-----w C:\Program Files\Warcraft III
2008-08-14 07:24 --------- d-----w C:\Program Files\LucasArts
2008-08-11 13:31 --------- d-----w C:\Program Files\DAEMON Tools
2008-08-08 06:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-08 06:51 --------- d-----w C:\Program Files\Services en ligne
2008-08-08 06:49 --------- d-----w C:\Program Files\Windows Plus
2008-08-05 16:31 22,312 ----a-w C:\Documents and Settings\Planète Saturn\Application Data\GDIPFONTCACHEV1.DAT
2008-08-04 16:49 --------- d-----w C:\Program Files\Eidos Interactive
2008-08-04 09:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-04 09:02 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-04 09:02 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-18 17:08 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys
2008-07-18 17:08 205,328 ----a-w C:\WINDOWS\system32\drivers\tmxpflt.sys
2008-07-18 16:51 1,195,448 ----a-w C:\WINDOWS\system32\drivers\vsapint.sys
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-28 12:58 22,328 ----a-w C:\Documents and Settings\Planète Saturn\Application Data\PnkBstrK.sys
2008-06-26 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-26 13:46 --------- d-----w C:\Documents and Settings\Planète Saturn\Application Data\AdobeUM
2008-06-25 11:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-25 11:13 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-06-25 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-06-25 11:10 --------- d-----w C:\Documents and Settings\Planète Saturn\Application Data\U3
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-11 22:53 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
2008-06-11 22:53 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
2008-06-11 22:53 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 15:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 15:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 15:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 11:36 1271032]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21 7405568]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-05-03 19:21 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

C:\Documents and Settings\PlanŠte Saturn\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\PlanŠte Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-05-23 20:50:24 152616]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:00 49152]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe [2007-10-05 19:09:23 946247]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-01-18 20:36:46 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 13:22 216520 C:\Program Files\Alcohol Soft\Alcohol 52\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
--a------ 2004-04-08 06:25 496752 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a--c--- 2006-09-28 21:21 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2007-06-29 16:03 36864 C:\Program Files\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a--c--- 2005-12-10 16:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]
-----c--- 2005-01-19 18:10 28672 C:\WINDOWS\reminder\fsc-reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-06-10 11:21 217088 C:\Program Files\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a--c--- 2007-07-25 17:02 563984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 17:06 2027792 C:\Program Files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxtorOneTouch]
--a--c--- 2006-08-11 09:45 712704 C:\Program Files\Maxtor\ManagerApp\OneTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2008-03-08 11:39 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
--a------ 2005-12-22 10:26 40960 c:\Musicbrigade\Musicbrigade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]
--a------ 2007-03-07 17:34 3434000 C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2007-01-14 18:47 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-04-15 16:13 45056 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra--c--- 2005-10-26 17:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-08-04 11:36 1271032 c:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2005-08-25 16:25 737369 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a--c--- 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoclk]
--a--c--- 2002-09-25 10:36 118784 C:\WINDOWS\autoclk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a--c--- 2006-10-11 18:36 16267776 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a--c--- 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a--c--- 2005-09-16 14:01 557056 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"C:\\Documents and Settings\\Planète Saturn\\Bureau\\jeux\\Counter-Strike Source\\hl2.exe"=
"C:\\UT2004\\System\\UT2004.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"57895:TCP"= 57895:TCP:*:Disabled:Pando P2P TCP Listening Port
"57895:UDP"= 57895:UDP:*:Disabled:Pando P2P UDP Listening Port

S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 iatmunin;iatmunin;C:\DOCUME~1\PLANTE~1\LOCALS~1\Temp\iatmunin.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-25 13:13]

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-{35-57-71-18-DW} - C:\windows\system32\rpwnw64r.exe
MSConfigStartUp-Yahoo! Pager - C:\Program Files\Yahoo!\Messenger\ypager.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKLM-Main,Start Page = hxxp://www.ustart.org
R1 -: HKCU-Internet Settings,ProxyOverride = <local>
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 16:36:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-19 16:39:31
ComboFix-quarantined-files.txt 2008-08-19 14:39:09

Pre-Run: 39,075,364,864 octets libres
Post-Run: 39,181,824,000 octets libres

348 --- E O F --- 2008-08-14 07:11:55

et voilà le rapport HiJackThis que ous m'avez demandé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:27, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Planète Saturn\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c92b755d-a528-6630-ab81-f29af4998735} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

verni29 · Answer

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 
Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 

C:\Program Files\free-downloads.net	bfree.dll
C:\WINDOWS\system32\izajzspkdpo.dll-uninst.exe 

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers. 

2) Ouvre le bloc-notes ( programmes --> accessoires ) et copie le texte en citation.
Enregistre le sur le bureau et nomme le fix.txt

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= -
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}] 
[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

Renomme le en fix.reg ( click droit --> renommer )
Click droit sur ce fichier --> choisis Fusionner.

3) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

 O2 - BHO: (no name) - {c92b755d-a528-6630-ab81-f29af4998735} - (no file) 
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll 
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install     
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto     
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
 O4 - Startup: Outil de notification Live Search.lnk = ? 
 O4 - Global Startup: Bluetooth Manager.lnk = ? 
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe     
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll 

Tu choisis l'option " Fixchecked" en bas de la page.

4) Il y a deux fichiers que je voudrais analyser.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser les fichiers.
https://www.virustotal.com/gui/

Tu cliques sur parcourir pour sélectionner ce fichier sur ton disque dur.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

C:\WINDOWS\system32\g19.exe
C:\WINDOWS\system32
twtfgqppcrgcbufe.exe

Je te donne beaucoup de travail à faire mais on y est presque.

A+

sebastien · Answer

Bonjour,

pour le travail, on va dire que si c'est nécessaire, alors ce n'est que du temps bénéfique. Si je ne travaille pas, je ne pourrais jamais retrouver mon ordi d'avant. C'est plutôt vous qui travailler et non moi. C'est pour cela que j'ai beaucoup de respect pour vous.

Voici le rapport otmoveit:

C:\Program Files\free-downloads.net	bfree.dll unregistered successfully.
C:\Program Files\free-downloads.net	bfree.dll moved successfully.
C:\WINDOWS\system32\izajzspkdpo.dll-uninst.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08202008_182654


Voici la première analyse de C:\WINDOWS\system32\g19.exe :

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 - - - 
AntiVir - - - 
Authentium - - - 
Avast - - - 
AVG - - - 
BitDefender - - - 
CAT-QuickHeal - - - 
ClamAV - - Trojan.BHO-3774 
DrWeb - - - 
eSafe - - - 
eTrust-Vet - - - 
Ewido - - - 
F-Prot - - - 
F-Secure - - - 
Fortinet - - - 
GData - - - 
Ikarus - - - 
K7AntiVirus - - - 
Kaspersky - - - 
McAfee - - - 
Microsoft - - - 
NOD32v2 - - - 
Norman - - - 
Panda - - - 
PCTools - - - 
Prevx1 - - Cloaked Malware 
Rising - - - 
Sophos - - - 
Sunbelt - - - 
Symantec - - - 
TheHacker - - - 
TrendMicro - - - 
VBA32 - - - 
ViRobot - - - 
VirusBuster - - - 
Webwasher-Gateway - - - 
Information additionnelle 
MD5: 8f1dff0b8837a526ab9899ca3ee88aad 
SHA1: d1e4b2f99a4e871c8439f6e04d47cc3ba0b71526 
SHA256: 21379c980fa5a5b2db2734f08cd648a6bb9f220b4c422834869463c587ee0eee 
SHA512: eb841ff23c842bb5650bf5da7ed2d8c6f8e372d309209800ab1b5d480063d4fdb2f69021c7c7bae1305afe53c0ddeb8b441cd8d87bed009cfc7586375b1ec6ae 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 


Et voici l'autre analyse de C:\WINDOWS\system32
twtfgqppcrgcbufe.exe :

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.8.13.0 2008.08.14 - 
AntiVir 7.8.1.19 2008.08.14 - 
Authentium 5.1.0.4 2008.08.14 - 
Avast 4.8.1195.0 2008.08.13 - 
AVG 8.0.0.161 2008.08.13 - 
BitDefender 7.2 2008.08.14 - 
CAT-QuickHeal 9.50 2008.08.13 - 
ClamAV 0.93.1 2008.08.14 - 
DrWeb 4.44.0.09170 2008.08.14 - 
eSafe 7.0.17.0 2008.08.13 - 
eTrust-Vet 31.6.6031 2008.08.13 - 
Ewido 4.0 2008.08.13 - 
F-Prot 4.4.4.56 2008.08.13 - 
F-Secure 7.60.13501.0 2008.08.14 - 
Fortinet 3.14.0.0 2008.08.13 - 
GData 2.0.7306.1023 2008.08.14 - 
Ikarus T3.1.1.34.0 2008.08.14 - 
K7AntiVirus 7.10.413 2008.08.13 - 
Kaspersky 7.0.0.125 2008.08.14 - 
McAfee 5360 2008.08.13 - 
Microsoft 1.3807 2008.08.14 - 
NOD32v2 3353 2008.08.13 - 
Norman 5.80.02 2008.08.13 - 
Panda 9.0.0.4 2008.08.13 - 
PCTools 4.4.2.0 2008.08.13 - 
Prevx1 V2 2008.08.14 Cloaked Malware 
Rising 20.57.31.00 2008.08.14 - 
Sophos 4.32.0 2008.08.14 - 
Sunbelt 3.1.1542.1 2008.08.13 - 
Symantec 10 2008.08.14 - 
TheHacker 6.3.0.3.046 2008.08.13 - 
TrendMicro 8.700.0.1004 2008.08.14 - 
VBA32 3.12.8.3 2008.08.13 - 
ViRobot 2008.8.13.1335 2008.08.13 - 
VirusBuster 4.5.11.0 2008.08.13 - 
Webwasher-Gateway 6.6.2 2008.08.14 - 
Information additionnelle 
File size: 64859 bytes 
MD5...: 6580ee03530f2d9041b7bd0952e301dd 
SHA1..: 5010b2561a9e38e19e5f95f855397e3f77363853 
SHA256: 0441d482180daa775e25e1f6d7f357e567d44c6132482acc9bb6ebf078b30b07 
SHA512: b2a4cf445a13537ff0fa822079429626259f616c4eee9f6973b204ed66f01f00
d56029737c107d298ebff9db3eea2092b215cc3d41498cce944dbb09f4899682 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403225
timedatestamp.....: 0x481c71ea (Sat May 03 14:08:42 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x30000 0x908 0xa00 3.84 015681cb056ddb9db817315c7407bfda

( 8 imports ) 
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=135503975BC62AA4FD560046E6D56D00EDA29F88 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.


Je vous remercie encore et toujours pour le temps que vous m'accordez.

verni29 · Answer

Une dernière vérification ( mais nécessaire ).

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

A+

sebastien · Answer

Bonjour,

Je ne pouvais plus vous répondre.  Impossible d'ajouter le rapport kaspersky sur le forum et par la suite, il m'étais même impossible d'ajouter une conversation. Ce message est destiné à verni29 pour lui signaler que, mon problème persistant et ne pouvant être résolu, j'ai formaté mon pc. Je vous remercie énormément d'avoir essayé de m'aider. Je vous souhaite une bonne continuation.

Infos complémentaire pr pubs intempestive

13 réponses

Votre réponse

Discussions similaires

Newsletters