Sujet Précédent Sujet Suivant

Disparition périphériques

jpegui -  
Hadrienen Messages postés 723 Statut Membre -
Bonjour,
y'a-t-il quelque chose de bizarre dans ce scan hijackthis qui pourrait expliquer que je n'ai plus aucun périphérique reconnu par mon ordinateur ?
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:49, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\USB Media\shwicon.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\Bin\4.6.1.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Program Files\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [M3R1LnWV] C:\WINDOWS\exdbcwl.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [kmjquv] c:\windows\system32\kmjquv.exe kmjquv
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBExtigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize313.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
O4 - HKLM\..\Run: [EShopeeVer] "C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\is-ASPLJ.tmp\install.exe"
O4 - HKLM\..\Run: [Eshopee] C:\WINDOWS\system32\EShopee.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CTNotify.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
O4 - HKCU\..\Run: [Open 2] C:\DOCUME~1\JEAN-P~1\APPLIC~1\encgreat\Vc Mail Send.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [RemoteCenter] C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [Open 2] C:\DOCUME~1\JEAN-P~1\APPLIC~1\encgreat\Vc Mail Send.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-592147832-21907246-1557493167-1005 Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE (User '?')
O4 - Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04c5c40fc3285e46c906/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{207E6BDB-7BFB-4CA9-8A56-ABAEA647970E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{26544260-7C6E-462A-8BE0-8C7194EA79BD}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{267D742A-10E5-4168-8F1E-2236324E1840}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C75B963-BF0F-4997-8113-A10372E2716C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{99048FB3-D693-4955-9D0E-B839AECDA9B8}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B77F67BD-E27C-4B7C-8103-1A95524D31B8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8616130-8D92-48CC-8822-82249758FADA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CD1859-8BC3-4095-BC81-FA95CAAF4B63}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{F809BE5E-374E-43B6-99A6-EE3920EED456}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4B715D-9A73-41A7-BFB4-BB6487F7C785}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
End of file - 24131 byte

30 réponses

  • 1
  • 2
Réponse 1 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt tu es infécté:

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

_____________

telecharge smitfraudfix selectionne l'option 1 et colles le rapport
http://siri.urz.free.fr/Fix/SmitfraudFix.php

______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
jpegui
 
merci beaucoup. j'ai fait un scan avec http://ww25.evosla.com/compteur.php?soft=rav_antivirus
résultat : mon ordinateur est déclaré sain....
0
jpegui
 
Search Navipromo version 3.6.4 commencé le 20/08/2008 à 21:11:47.09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean-paul eguisier"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Instant Access
MailSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean-paul eguisier\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean-paul eguisier\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean-paul eguisier\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jean-paul eguisier\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

kmjquv.dat trouvé !
kmjquv_nav.dat trouvé !
kmjquv_navps.dat trouvé !

* Dans "C:\Documents and Settings\jean-paul eguisier\locals~1\applic~1" :

tcfdjntx.dat trouvé !
tcfdjntx_nav.dat trouvé !
tcfdjntx_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/08/2008 à 21:23:26.68 ***
0
Hadrienen Messages postés 723 Statut Membre 25 > jpegui
 
ok parfait , la suite (désinfection)


Relance Navilog.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau --
Conty, informaticien dans l'âme prêt à aider
0
Réponse 2 / 30
stitus Messages postés 488 Statut Membre 44
 
slt
bon je suis debutant en analyse de HijackThis mais je doit te dire que ton pc est contaminer par je ne ses combien de virus et trojan
telecharge spybot et lance la mise a jour et fait un scan https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

ensuite telecharge lui aussi et suis le tuto http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

ensuite reposte un raport HijackThis
0
jpegui
 
comment puis-je être infecté comme tu le dis et avoir mon ordinateur déclaré sain par :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
0
Réponse 3 / 30
Hadrienen Messages postés 723 Statut Membre 25
 
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 4 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_______________

colle le rapport smitfraudfix demdané!
0
Hadrienen Messages postés 723 Statut Membre 25
 
Je lui avais posté au dessus, derriere son rapport ;) Mais vaut mieux 2 fois qu'une ;)

PS: je t'envoie un MP.
0
jpegui
 
bon, j'ai fait ce que tu m'as dit voilà le rapport

Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 21:40:15.42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean-paul eguisier"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\jean-paul eguisier\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean-paul eguisier\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean-paul eguisier\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean-paul eguisier\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean-paul eguisier\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


kmjquv.dat trouvé !
Copie kmjquv.dat réalisée avec succès !
kmjquv.dat supprimé !

kmjquv_nav.dat trouvé !
Copie kmjquv_nav.dat réalisée avec succès !
kmjquv_nav.dat supprimé !

kmjquv_navps.dat trouvé !
Copie kmjquv_navps.dat réalisée avec succès !
kmjquv_navps.dat supprimé !


* Dans "C:\Documents and Settings\jean-paul eguisier\locals~1\applic~1" *


tcfdjntx.dat trouvé !
Copie tcfdjntx.dat réalisée avec succès !
tcfdjntx.dat supprimé !

tcfdjntx_nav.dat trouvé !
Copie tcfdjntx_nav.dat réalisée avec succès !
tcfdjntx_nav.dat supprimé !

tcfdjntx_navps.dat trouvé !
Copie tcfdjntx_navps.dat réalisée avec succès !
tcfdjntx_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/08/2008 à 21:45:42.75 ***
0
jpegui
 
Re !
Hadrienen m'a recommandé à toi, pour la suite de mes aventures et m' demandé de te fournir ce rapport.....
Merci

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1072
Windows 5.1.2600 Service Pack 2

23:45:23 20/08/2008
mbam-log-08-20-2008 (23-45-23).txt

Type de recherche: Examen complet (C:\|D:\|M:\|)
Eléments examinés: 176638
Temps écoulé: 1 hour(s), 18 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Hadrienen Messages postés 723 Statut Membre 25
 
C'est beau :D (j'aime quand s'est désinfecté^^)

Bien un nouveau rapport HijackThis Stp :)
0
jpegui
 
c'est peut-être beau...mais je n'ai toujours aucun périphérique....on continue Docteur ?
0
jpegui > jpegui
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:12, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\USB Media\shwicon.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\Bin\4.6.1.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Program Files\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [M3R1LnWV] C:\WINDOWS\exdbcwl.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBExtigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize313.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
O4 - HKLM\..\Run: [EShopeeVer] "C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\is-ASPLJ.tmp\install.exe"
O4 - HKLM\..\Run: [Eshopee] C:\WINDOWS\system32\EShopee.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CTNotify.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
O4 - HKCU\..\Run: [Open 2] C:\DOCUME~1\JEAN-P~1\APPLIC~1\encgreat\Vc Mail Send.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [RemoteCenter] C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [Open 2] C:\DOCUME~1\JEAN-P~1\APPLIC~1\encgreat\Vc Mail Send.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-592147832-21907246-1557493167-1005 Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE (User '?')
O4 - Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04c5c40fc3285e46c906/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{207E6BDB-7BFB-4CA9-8A56-ABAEA647970E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{26544260-7C6E-462A-8BE0-8C7194EA79BD}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{267D742A-10E5-4168-8F1E-2236324E1840}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C75B963-BF0F-4997-8113-A10372E2716C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{99048FB3-D693-4955-9D0E-B839AECDA9B8}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B77F67BD-E27C-4B7C-8103-1A95524D31B8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8616130-8D92-48CC-8822-82249758FADA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CD1859-8BC3-4095-BC81-FA95CAAF4B63}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{F809BE5E-374E-43B6-99A6-EE3920EED456}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4B715D-9A73-41A7-BFB4-BB6487F7C785}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Hadrienen Messages postés 723 Statut Membre 25 > jpegui
 
Il faut faire chaque chose en son temps et prendre son temps :)
0
Réponse 6 / 30
Hadrienen Messages postés 723 Statut Membre 25
 
Beacoup d'infection encore. Fais ce qu'il y a en dessous. Quand c'est fini poste le rapport et envoie un message à jlpjlp stp pour lui demander de te suivre en lui donnant le lien du sujet , je dois m'absenter :/ . vo

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
jpegui
 
en tout cas, merci beaucoup
0
Réponse 7 / 30
Hadrienen Messages postés 723 Statut Membre 25
 
De rien, je repasse plus tard pour voir, n'oublie pas de demander à jlpjlp
0
Réponse 8 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok il en reste pas mal

1/ tu as le rapport smitfraudfix?

2/
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

3/

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

4/
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
jpegui
 
salut !
OK, je fais ce que tu me dis...
0
jpegui
 
MSNFix 1.742

C:\Documents and Settings\jean-paul eguisier\Bureau\MSNFix
Fix exécuté le 21/08/2008 - 10:23:57.10 By jean-paul eguisier
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080821102727
-- original size 222.41 Kb / 8097 lines
-- Start cleaning Hosts file ....

/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... spybot.info ..... Found and removed


-- final size 221.33 Kb / 8063 lines
-- entry Found : 5 / Entry check : 310

End .............................. 38.36 Secondes

voilà le rapport chef !

************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 9 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
0
jpegui
 
j'essaie SDFix ?
0
Réponse 10 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok n'oublie pas de me mettre le rapport smitfraudfix
0
jpegui
 
c'est quoi déjà, celui-là ?
0
Réponse 11 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui fais tout ce que j'ai mis dont sdfix
0
jpegui
 
SmitFraudFix v2.338

Rapport fait à 10:44:49.62, 21/08/2008
Executé à partir de C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-paul eguisier


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-paul eguisier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
jpegui
 
Me revoilà...avec le rapport SDFix...


[b]SDFix: Version 1.218 [/b]
Run by jean-paul eguisier on 21/08/2008 at 11:06

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\jean-paul eguisier\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\TMLPWIN.EXE - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 11:19:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000a9400c6e1]
"00092d20236b"=hex:c7,cd,85,5c,9c,0e,d7,5f,4a,48,54,b2,a3,14,af,14
"001247bf4aac"=hex:32,53,46,5c,29,a0,43,76,72,f2,50,a8,17,c2,dc,92
"001d2573d801"=hex:1e,76,95,23,bc,f7,2f,72,c6,b3,07,06,ab,b5,55,4c
"001d28678504"=hex:a8,44,45,cc,ef,21,7c,02,f4,c8,32,e5,1b,69,30,c9
"0015de024ea9"=hex:0d,86,79,5e,4a,ad,63,b1,46,0c,cc,6d,14,85,50,47
"001e4562f2fd"=hex:98,58,84,62,6f,7c,25,55,df,b0,cc,54,84,17,de,46
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a9400c6e1]
"00092d20236b"=hex:c7,cd,85,5c,9c,0e,d7,5f,4a,48,54,b2,a3,14,af,14
"001247bf4aac"=hex:32,53,46,5c,29,a0,43,76,72,f2,50,a8,17,c2,dc,92
"001d2573d801"=hex:1e,76,95,23,bc,f7,2f,72,c6,b3,07,06,ab,b5,55,4c
"001d28678504"=hex:a8,44,45,cc,ef,21,7c,02,f4,c8,32,e5,1b,69,30,c9
"0015de024ea9"=hex:0d,86,79,5e,4a,ad,63,b1,46,0c,cc,6d,14,85,50,47
"001e4562f2fd"=hex:98,58,84,62,6f,7c,25,55,df,b0,cc,54,84,17,de,46
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9400c6e1]
"00092d20236b"=hex:c7,cd,85,5c,9c,0e,d7,5f,4a,48,54,b2,a3,14,af,14
"001247bf4aac"=hex:32,53,46,5c,29,a0,43,76,72,f2,50,a8,17,c2,dc,92
"001d2573d801"=hex:1e,76,95,23,bc,f7,2f,72,c6,b3,07,06,ab,b5,55,4c
"001d28678504"=hex:a8,44,45,cc,ef,21,7c,02,f4,c8,32,e5,1b,69,30,c9
"0015de024ea9"=hex:0d,86,79,5e,4a,ad,63,b1,46,0c,cc,6d,14,85,50,47
"001e4562f2fd"=hex:98,58,84,62,6f,7c,25,55,df,b0,cc,54,84,17,de,46

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avgw.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgw.exe:*:Enabled:AVG Test Center"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"="C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe:*:Enabled:Webcam Station Evolution"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Disabled:ActiveSync Connection Manager"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\LimeWire\\LimeWire.exe"="D:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Documents and Settings\\jean-paul eguisier\\Application Data\\U3\\0000060510036141\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"="C:\\Documents and Settings\\jean-paul eguisier\\Application Data\\U3\\0000060510036141\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"D:\\Station2.exe"="D:\\Station2.exe:*:Disabled:Hercules Webcam Station Evolution"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"="C:\\Program Files\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"="C:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit"
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\JEAN-P~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Thu 13 Oct 2005 422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
Fri 7 Oct 2005 308,224 A.SHR --- "C:\WINDOWS\system32\avisynth.dll"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Thu 27 Apr 2006 2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.dll"
Fri 29 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 2 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT18.tmp"
Wed 10 Oct 2007 17,228,144 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6658f544763a012c23109e05e811db81\BIT124.tmp"
Sun 4 Mar 2007 28,160 ...H. --- "C:\Documents and Settings\jean-paul eguisier\Application Data\Microsoft\ModŠles\~WRL0002.tmp"
Tue 13 Mar 2007 28,160 ...H. --- "C:\Documents and Settings\jean-paul eguisier\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
Tue 7 Feb 2006 28,160 ...H. --- "C:\Documents and Settings\jean-paul eguisier\Application Data\Microsoft\ModŠles\~WRL0057.tmp"
Wed 9 Nov 2005 28,160 ...H. --- "C:\Documents and Settings\jean-paul eguisier\Application Data\Microsoft\ModŠles\~WRL2181.tmp"
Thu 12 Aug 2004 19,968 ...H. --- "C:\Documents and Settings\jean-paul eguisier\Application Data\Microsoft\Word\~WRL0003.tmp"
Sun 6 Jan 2008 22,528 ...H. --- "C:\Documents and Settings\jean-paul eguisier\Application Data\Microsoft\Word\~WRL0052.tmp"
Sun 31 Oct 2004 2,546,176 ...H. --- "C:\Documents and Settings\jean-paul eguisier\Application Data\Microsoft\Word\~WRL1596.tmp"
Tue 21 Sep 2004 3,265,024 ...H. --- "C:\Documents and Settings\jean-paul eguisier\Application Data\Microsoft\Word\~WRL2056.tmp"

[b]Finished![/b]
0
jpegui
 
allo ? j'ai plus personne....
0
Réponse 12 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est que j'attends toujours l'etape 4
.........

4/
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
jpegui
 
ah ! ok ! mille excuses...
0
jpegui
 
-----------\\ ToolBar S&D 1.1.2 XP/Vista


"C:\ToolBar SD" ( MAJ : 21-08-2008|14:05 )
Option : [1] ( 21/08/2008|21:18 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\JEAN-P~1\APPLIC~1\Search Settings
C:\DOCUME~1\JEAN-P~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe

-----------\\ Extensions

(jean-paul eguisier) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(jean-paul eguisier) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(jean-paul eguisier) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(jean-paul eguisier) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(jean-paul eguisier) - {a45e6b3a-725d-4b20-afde-e7486bfe317c} => aluminum_kai
(jean-paul eguisier) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(jean-paul eguisier) - {a3ba6d6b-e8de-465a-b155-f87586e47039} => buttons


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="http://search.orbitdownloader.com"
"Url"="https://docs.microsoft.com/en-us/archive/blogs/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JEAN-P~1\Mes documents\CRACK Photoshop CS3 extended
C:\DOCUME~1\JEAN-P~1\Mes documents\CRACK Photoshop CS3 extended\Comment faire [infos].txt
C:\DOCUME~1\JEAN-P~1\Mes documents\Ma musique\Sibelius v3.0 Keygen.exe
C:\DOCUME~1\JEAN-P~1\Recent\CRACK Photoshop CS3 extended.lnk
C:\DOCUME~1\JEAN-P~1\Recent\Photoshop 8.0.1 crack.lnk
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\.debug
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\EX0-SP40C.nfo
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\EX0-SP40C.rar
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\ex0-SP4v1.exe
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\ex0-SP4v1.nfo


-----------\\ Fin du rapport a 21:20:25.54
0
jpegui
 
Tout ça aurait un rapport avec le fait que je n'aie plus accès à aucun de mes périphériques...?
0
jpegui
 
je te donne une précision (peut-être utile...)
Je suis allé sur le site TLD.com pour faire analyser mes drivers...Sur la page obtenue, on me demande de télécharger un plug-in ActiveX...et lorsque j'essaye de l'installer j'ai le message suivant :
Impossible d'accéder au service Windows Installer.Ceci peut se produire si Windows est en mode sans échec ou si le programme d'installation de Windows n'est pas bien installé.
Qu'en penses-tu ?
0
Réponse 13 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vires ces cracks

C:\DOCUME~1\JEAN-P~1\Mes documents\CRACK Photoshop CS3 extended
C:\DOCUME~1\JEAN-P~1\Mes documents\CRACK Photoshop CS3 extended\Comment faire [infos].txt
C:\DOCUME~1\JEAN-P~1\Mes documents\Ma musique\Sibelius v3.0 Keygen.exe
C:\DOCUME~1\JEAN-P~1\Recent\CRACK Photoshop CS3 extended.lnk
C:\DOCUME~1\JEAN-P~1\Recent\Photoshop 8.0.1 crack.lnk
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\.debug
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\EX0-SP40C.nfo
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\EX0-SP40C.rar
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\ex0-SP4v1.exe
C:\DOCUME~1\ALLUSE~1\Documents\Sonar 4\SONAR.4.Producer.Edition.Crack-EX0\ex0-SP4v1.nfo

__________________

relance tool bar sd et colle le rapport avec l'option 2
0
jpegui
 
voilà ! c'est fait...


-----------\\ ToolBar S&D 1.1.2 XP/Vista


"C:\ToolBar SD" ( MAJ : 21-08-2008|14:05 )
Option : [2] ( 22/08/2008| 9:50 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\JEAN-P~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JEAN-P~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(jean-paul eguisier) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(jean-paul eguisier) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(jean-paul eguisier) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(jean-paul eguisier) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(jean-paul eguisier) - {a45e6b3a-725d-4b20-afde-e7486bfe317c} => aluminum_kai
(jean-paul eguisier) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(jean-paul eguisier) - {a3ba6d6b-e8de-465a-b155-f87586e47039} => buttons


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="http://search.orbitdownloader.com"
"Url"="https://docs.microsoft.com/en-us/archive/blogs/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 9:52:46.17
0
Réponse 14 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_____________________

recolles un nouveau rapports hijackhtis et dis tes soucis actuels
0
jpegui
 
ComboFix 08-08-21.02 - jean-paul eguisier 2008-08-22 10:07:14.1 - NTFSx86

Endroit: C:\DOCUME~1\JEAN-P~1\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 22:48 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-21 22:25 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-21 22:25 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-21 22:24 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03299_.tmp
2008-08-21 21:19 . 2008-08-22 09:52 6,500 --a------ C:\Documents and Settings\Orph.egd
2008-08-21 21:18 . 2008-08-22 09:52 <REP> d-------- C:\ToolBar SD
2008-08-21 11:01 . 2008-08-21 11:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-21 10:45 . 2008-08-21 10:45 6,976 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-21 10:44 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-21 10:44 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-21 10:44 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-21 10:44 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-21 10:44 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-21 10:44 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-21 10:44 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-21 10:44 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-21 10:44 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-20 22:24 . 2008-08-20 22:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 22:24 . 2008-08-20 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-20 22:24 . 2008-08-20 22:24 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\Malwarebytes
2008-08-20 22:24 . 2008-08-20 22:24 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\Malwarebytes
2008-08-20 22:24 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-20 22:24 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-19 22:16 . 2008-08-19 22:16 <REP> d-------- C:\Program Files\Trend Micro
2008-08-19 18:32 . 2008-08-19 18:33 <REP> d-------- C:\Program Files\CDex_170b2
2008-08-19 16:42 . 2007-08-08 13:56 69,632 --a------ C:\WINDOWS\system32\nporbit.dll
2008-08-19 16:34 . 2008-08-19 16:35 <REP> d-------- C:\Program Files\iWizz
2008-08-19 16:34 . 2008-08-19 16:35 <REP> d-------- C:\Documents and Settings\jean-paul eguisier\.bitrock
2008-08-19 16:17 . 2008-08-19 16:18 <REP> d-------- C:\Program Files\iTunes
2008-08-19 16:17 . 2008-08-22 10:06 <REP> d-------- C:\Documents and Settings\jean-paul eguisier\Bureau
2008-08-19 10:52 . 2008-08-19 16:18 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-19 10:52 . 2008-08-19 10:52 <REP> d-------- C:\Program Files\Reference Assemblies
2008-08-19 10:52 . 2008-08-19 10:52 <REP> d-------- C:\Program Files\MSBuild
2008-08-19 10:45 . 2008-08-19 10:45 <REP> d-------- C:\Program Files\MSXML 6.0
2008-08-19 10:14 . 2008-08-19 10:14 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FLV Extract
2008-08-19 10:14 . 2008-08-19 10:14 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FLV Extract
2008-08-18 22:31 . 2008-08-18 22:31 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\GrabPro
2008-08-18 22:31 . 2008-08-18 22:31 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\GrabPro
2008-08-18 22:30 . 2008-08-19 21:09 <REP> d-------- C:\Program Files\Orbitdownloader
2008-08-18 22:30 . 2008-08-22 10:09 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\Orbit
2008-08-18 22:30 . 2008-08-22 10:09 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\Orbit
2008-08-18 22:26 . 2008-08-19 18:34 <REP> d-------- C:\downloads
2008-08-18 22:26 . 2008-08-18 22:34 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FMZilla
2008-08-18 22:26 . 2008-08-18 22:34 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FMZilla
2008-08-18 22:25 . 2008-08-19 16:37 <REP> d-------- C:\Program Files\Free Music Zilla
2008-08-18 21:21 . 2008-08-19 16:19 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-08-18 21:21 . 2008-08-18 21:22 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FileZilla
2008-08-18 21:21 . 2008-08-18 21:22 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FileZilla
2008-08-18 17:19 . 2008-08-20 10:00 <REP> d-------- C:\Documents and Settings\jean-paul eguisier\iWizz
2008-08-14 11:21 . 2008-08-14 11:21 268 --ah----- C:\sqmdata01.sqm
2008-08-14 11:21 . 2008-08-14 11:21 244 --ah----- C:\sqmnoopt01.sqm
2008-08-13 10:13 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-07 15:37 . 2008-04-13 11:40 34,688 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys
2008-08-07 15:37 . 2008-04-13 11:41 8,576 --a------ C:\WINDOWS\system32\drivers\i2omgmt.sys
2008-08-07 15:37 . 2008-04-13 11:41 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys
2008-08-04 11:59 . 2008-08-04 11:59 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-08-03 17:51 . 2008-08-03 17:51 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-03 14:57 . 2008-08-03 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-02 12:30 . 2008-08-02 12:30 <REP> d-------- C:\Program Files\eMule
2008-07-31 02:21 . 2008-07-31 02:21 656,384 --a------ C:\WINDOWS\system32\icardres.dll.mui
2008-07-30 21:56 . 2000-07-19 03:00 24,576 --------- C:\WINDOWS\system32\RcMan.cpl
2008-07-30 20:22 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.gid
2008-07-30 20:22 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.fts
2008-07-30 20:22 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.ftg
2008-07-25 11:16 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\mscoree.dll
2008-07-25 11:16 . 2007-10-24 01:47 158,720 --a------ C:\WINDOWS\system32\mscorier.dll
2008-07-25 11:16 . 2007-10-24 01:47 96,760 --a------ C:\WINDOWS\system32\dfshim.dll
2008-07-25 11:16 . 2007-10-24 01:47 84,480 --a------ C:\WINDOWS\system32\mscories.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 07:52 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\Skype
2008-08-22 07:52 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\Skype
2008-08-22 07:29 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\OpenOffice.org2
2008-08-22 07:29 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\OpenOffice.org2
2008-08-22 07:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-21 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-20 19:45 --------- d-----w C:\Program Files\Navilog1
2008-08-19 10:17 --------- d-----w C:\Program Files\Bonjour
2008-08-19 10:17 --------- d-----w C:\Program Files\Apple Software Update
2008-08-16 18:51 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\gtk-2.0
2008-08-16 18:51 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\gtk-2.0
2008-08-08 20:53 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-08-05 07:24 --------- d-----w C:\Program Files\Java
2008-08-03 19:15 --------- d-----w C:\Program Files\FileZilla
2008-08-03 19:14 --------- d-----w C:\Program Files\RssReader
2008-08-03 19:13 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-08-03 19:12 --------- d-----w C:\Program Files\Microsoft Works
2008-08-03 14:48 --------- d-----w C:\Program Files\Audible
2008-08-03 14:47 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-08-03 12:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-03 12:24 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-03 09:08 --------- d-----w C:\Program Files\Google
2008-08-02 08:50 --------- d-----w C:\Program Files\Creative
2008-07-18 15:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-18 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-18 15:18 --------- d-----w C:\Program Files\QuickTime
2008-07-17 08:13 --------- d-----w C:\Program Files\Wanadoo
2008-07-17 08:07 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-07-17 08:05 --------- d-----w C:\Program Files\Windows Live
2008-07-17 08:04 --------- d-----w C:\Program Files\Winamp
2008-07-15 15:57 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\Creative
2008-07-15 15:57 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\Creative
2008-07-15 11:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-07-15 11:34 --------- d--h--w C:\Program Files\Creative Installation Information
2008-07-15 11:32 --------- d-----w C:\Program Files\Fichiers communs\Creative
2008-07-04 09:32 --------- d-----w C:\Program Files\Icone
2008-06-28 07:22 --------- d-----w C:\Program Files\TubeMaster
2008-06-22 20:23 --------- d-----w C:\Program Files\Dictionnaire
2005-11-25 12:21 8 -c--a-w C:\DOCUME~1\JEAN-P~1\Application Data\usb.dat.bin
2005-11-25 12:21 8 -c--a-w C:\DOCUME~1\JEAN-P~1\Application Data\usb.dat.bin
2005-05-13 16:12 217,073 -csha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 -csha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 -csha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
2008-03-03 14:28 1470488 --a------ C:\Program Files\securedie\tbsec1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cd36797a-70f3-4acd-8825-623d3b896881}"= "C:\Program Files\securedie\tbsec1.dll" [2008-03-03 14:28 1470488]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CD36797A-70F3-4ACD-8825-623D3B896881}"= "C:\Program Files\securedie\tbsec1.dll" [2008-03-03 14:28 1470488]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-23 00:19 23120680]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 19:34 1695232]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 10:20 401491]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 11:03 868352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-10-09 11:28 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 11:29 40960]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-18 21:13 185896]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 18:04 707376]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07 49263]
"ShowIcon_Vosonic_USB Media Device Driver v1.19r003"="C:\Program Files\USB Media\shwicon.exe" [2003-01-22 17:25 73728]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 19:15 81920]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 18:15 221184]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"Disc Detector"="C:\Program Files\Creative\ShareDLL\CTNotify.exe" [2001-12-26 04:00 191488]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 11:08 397312]
"CamserviceHD"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe" [2007-08-13 17:18 73728]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"LTSMMSG"="LTSMMSG.exe" [2002-07-20 11:22 32768 C:\WINDOWS\LTSMMSG.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-04-26 08:06 29696 C:\WINDOWS\KHALMNPR.Exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 19:34 110592 C:\WINDOWS\system32\bthprops.cpl]
"AudCtrl"="AudCtrl.dll" [2002-03-21 20:53 47897 C:\WINDOWS\system32\audctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSGSM"= NSGSM32.ACM
"MSACM.NSTSP"= NSTSP32.ACM
"MSACM.sx5363s"= sx5363s.acm
"MSACM.CEGSM"= mobilev.acm
"msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-07-20 11:22]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S2 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2006-11-21 19:03]
S2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys []
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\hdvidv.sys [2007-07-13 10:45]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-10-03 15:06]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\Drivers\camfilt2.sys [2007-07-31 17:30]
S3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys [2002-05-31 03:21]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 18:04]
S4 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0668ac42-08e0-11db-a82e-00e018ec1c47}]
\Shell\AutoRun\command - H:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7463e62-5dad-11da-a6ec-00e018ec1c47}]
\Shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7463e63-5dad-11da-a6ec-00e018ec1c47}]
\Shell\AutoRun\command - H:\ReadMe.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-19 C:\WINDOWS\Tasks\AC6F36B091C4A91C.job
- c:\docume~1\jean-p~1\applic~1\encgreat\fouracetwo.exe []

2008-08-15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe []

2008-08-01 C:\WINDOWS\Tasks\{0C16358F-01C6-467E-AD24-FCD37B154663}_NOM-AXJWDDHOJ1B_jean-paul eguisier.job
- C:\WINDOWS\system32\mobsync.exe [2008-04-13 19:34]

2008-08-15 C:\WINDOWS\Tasks\{1AA6DD54-0E06-4DE3-B781-506AE03B4E23}_NOM-AXJWDDHOJ1B_jean-paul eguisier.job
- C:\WINDOWS\system32\mobsync.exe [2008-04-13 19:34]

2008-08-19 C:\WINDOWS\Tasks\{70212FAE-2EFA-45FD-9D14-E50FF8E27EA0}_NOM-AXJWDDHOJ1B_jean-paul eguisier.job
- C:\WINDOWS\system32\mobsync.exe [2008-04-13 19:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\GestMaj.exe
HKCU-Run-RssReader - C:\Program Files\RssReader\RssReader.exe
HKCU-Run-RemoteCenter - C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
HKCU-Run-Open 2 - C:\DOCUME~1\JEAN-P~1\APPLIC~1\encgreat\Vc Mail Send.exe
HKCU-Run-MoneyAgent - C:\Program Files\Microsoft Money\System\Money Express.exe
HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
HKCU-Run-WooCnxMon - (no file)
HKLM-Run-WorksFUD - C:\Program Files\Microsoft Works\wkfud.exe
HKLM-Run-WOOTASKBARICON - C:\PROGRA~1\Wanadoo\GestMaj.exe
HKLM-Run-TomTomHOME.exe - C:\Program Files\TomTom HOME\TomTomHOME.exe
HKLM-Run-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe
HKLM-Run-Microsoft Works Update Detection - C:\Program Files\Microsoft Works\WkDetect.exe
HKLM-Run-Microsoft Works Portfolio - C:\Program Files\Microsoft Works\WksSb.exe
HKLM-Run-M3R1LnWV - C:\WINDOWS\exdbcwl.exe
HKLM-Run-LifeCam - C:\Program Files\Microsoft LifeCam\LifeExp.exe
HKLM-Run-Jet Detection - C:\Program Files\Creative\SBExtigy\PROGRAM\ADGJDet.exe
HKLM-Run-Internet Optimizer - C:\Program Files\Internet Optimizer\optimize313.exe
HKLM-Run-Eshopee - C:\WINDOWS\system32\EShopee.exe
HKLM-Run-EoSudoku - (no file)
HKLM-Run-EoEngine - (no file)
HKU-Default-Run-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\DOCUME~1\JEAN-P~1\Application Data\Mozilla\Firefox\Profiles\wkympai3.Utilisateur par défaut\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 10:12:35
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\system32\PerfStringBackup.TMP 3420 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-22 10:27:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-22 08:26:34

Pre-Run: 6,700,359,680 octets libres
Post-Run: 6,617,927,680 octets libres

306 --- E O F --- 2008-08-21 21:02:14
0
jpegui
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:57, on 22/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\USB Media\shwicon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Program Files\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CTNotify.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{207E6BDB-7BFB-4CA9-8A56-ABAEA647970E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{26544260-7C6E-462A-8BE0-8C7194EA79BD}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{267D742A-10E5-4168-8F1E-2236324E1840}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C75B963-BF0F-4997-8113-A10372E2716C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{99048FB3-D693-4955-9D0E-B839AECDA9B8}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B77F67BD-E27C-4B7C-8103-1A95524D31B8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8616130-8D92-48CC-8822-82249758FADA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CD1859-8BC3-4095-BC81-FA95CAAF4B63}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{F809BE5E-374E-43B6-99A6-EE3920EED456}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4B715D-9A73-41A7-BFB4-BB6487F7C785}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\..\{02149A3D-89D8-434D-AF2E-861C3F9A1ADC}: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
jpegui
 
J'ai toujours les mêmes soucis, à savoir que mes périphériques ne sont plus accessibles, ,i visibles dans le gestionnaire de périphériques...
0
Réponse 15 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
relance hijackhtis , fais do a system scan only et fix ces lignes (fix cheked)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [RemoteCenter] C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [Open 2] C:\DOCUME~1\JEAN-P~1\APPLIC~1\encgreat\Vc Mail Send.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-21-592147832-21907246-1557493167-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-592147832-21907246-1557493167-1005 Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE (User '?')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04c5c40fc3285e46c906/netzip/RdxIE601_fr.cab

____________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::

C:\Program Files\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\securedie\tbsec1.dll
C:\Program Files\securedie
C:\Program Files\Search Settings\SearchSettings.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cd36797a-70f3-4acd-8825-623d3b896881}"=-
[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CD36797A-70F3-4ACD-8825-623D3B896881}"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

________________

analyse ces fichiers sur virus total et colles les rapports : https://www.virustotal.com/gui/

C:\WINDOWS\exdbcwl.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\is-ASPLJ.tmp\install.exe
C:\WINDOWS\system32\EShopee.exe
C:\Program Files\RssReader\RssReader.exe
0
jpegui
 
impossible de faire le glisse/déposer du fichier texte sur combofix.exe.......?
0
jpegui
 
Est-ce que c'est ça , que tu veux ?

ComboFix 08-08-21.02 - jean-paul eguisier 2008-08-22 10:07:14.1 - NTFSx86

Endroit: C:\DOCUME~1\JEAN-P~1\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 22:48 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-21 22:25 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-21 22:25 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-21 22:24 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03299_.tmp
2008-08-21 21:19 . 2008-08-22 09:52 6,500 --a------ C:\Documents and Settings\Orph.egd
2008-08-21 21:18 . 2008-08-22 09:52 <REP> d-------- C:\ToolBar SD
2008-08-21 11:01 . 2008-08-21 11:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-21 10:45 . 2008-08-21 10:45 6,976 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-21 10:44 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-21 10:44 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-21 10:44 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-21 10:44 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-21 10:44 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-21 10:44 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-21 10:44 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-21 10:44 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-21 10:44 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-20 22:24 . 2008-08-20 22:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 22:24 . 2008-08-20 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-20 22:24 . 2008-08-20 22:24 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\Malwarebytes
2008-08-20 22:24 . 2008-08-20 22:24 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\Malwarebytes
2008-08-20 22:24 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-20 22:24 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-19 22:16 . 2008-08-19 22:16 <REP> d-------- C:\Program Files\Trend Micro
2008-08-19 18:32 . 2008-08-19 18:33 <REP> d-------- C:\Program Files\CDex_170b2
2008-08-19 16:42 . 2007-08-08 13:56 69,632 --a------ C:\WINDOWS\system32\nporbit.dll
2008-08-19 16:34 . 2008-08-19 16:35 <REP> d-------- C:\Program Files\iWizz
2008-08-19 16:34 . 2008-08-19 16:35 <REP> d-------- C:\Documents and Settings\jean-paul eguisier\.bitrock
2008-08-19 16:17 . 2008-08-19 16:18 <REP> d-------- C:\Program Files\iTunes
2008-08-19 16:17 . 2008-08-22 10:06 <REP> d-------- C:\Documents and Settings\jean-paul eguisier\Bureau
2008-08-19 10:52 . 2008-08-19 16:18 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-19 10:52 . 2008-08-19 10:52 <REP> d-------- C:\Program Files\Reference Assemblies
2008-08-19 10:52 . 2008-08-19 10:52 <REP> d-------- C:\Program Files\MSBuild
2008-08-19 10:45 . 2008-08-19 10:45 <REP> d-------- C:\Program Files\MSXML 6.0
2008-08-19 10:14 . 2008-08-19 10:14 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FLV Extract
2008-08-19 10:14 . 2008-08-19 10:14 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FLV Extract
2008-08-18 22:31 . 2008-08-18 22:31 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\GrabPro
2008-08-18 22:31 . 2008-08-18 22:31 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\GrabPro
2008-08-18 22:30 . 2008-08-19 21:09 <REP> d-------- C:\Program Files\Orbitdownloader
2008-08-18 22:30 . 2008-08-22 10:09 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\Orbit
2008-08-18 22:30 . 2008-08-22 10:09 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\Orbit
2008-08-18 22:26 . 2008-08-19 18:34 <REP> d-------- C:\downloads
2008-08-18 22:26 . 2008-08-18 22:34 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FMZilla
2008-08-18 22:26 . 2008-08-18 22:34 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FMZilla
2008-08-18 22:25 . 2008-08-19 16:37 <REP> d-------- C:\Program Files\Free Music Zilla
2008-08-18 21:21 . 2008-08-19 16:19 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-08-18 21:21 . 2008-08-18 21:22 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FileZilla
2008-08-18 21:21 . 2008-08-18 21:22 <REP> d-------- C:\DOCUME~1\JEAN-P~1\Application Data\FileZilla
2008-08-18 17:19 . 2008-08-20 10:00 <REP> d-------- C:\Documents and Settings\jean-paul eguisier\iWizz
2008-08-14 11:21 . 2008-08-14 11:21 268 --ah----- C:\sqmdata01.sqm
2008-08-14 11:21 . 2008-08-14 11:21 244 --ah----- C:\sqmnoopt01.sqm
2008-08-13 10:13 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-07 15:37 . 2008-04-13 11:40 34,688 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys
2008-08-07 15:37 . 2008-04-13 11:41 8,576 --a------ C:\WINDOWS\system32\drivers\i2omgmt.sys
2008-08-07 15:37 . 2008-04-13 11:41 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys
2008-08-04 11:59 . 2008-08-04 11:59 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-08-03 17:51 . 2008-08-03 17:51 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-03 14:57 . 2008-08-03 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-02 12:30 . 2008-08-02 12:30 <REP> d-------- C:\Program Files\eMule
2008-07-31 02:21 . 2008-07-31 02:21 656,384 --a------ C:\WINDOWS\system32\icardres.dll.mui
2008-07-30 21:56 . 2000-07-19 03:00 24,576 --------- C:\WINDOWS\system32\RcMan.cpl
2008-07-30 20:22 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.gid
2008-07-30 20:22 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.fts
2008-07-30 20:22 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.ftg
2008-07-25 11:16 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\mscoree.dll
2008-07-25 11:16 . 2007-10-24 01:47 158,720 --a------ C:\WINDOWS\system32\mscorier.dll
2008-07-25 11:16 . 2007-10-24 01:47 96,760 --a------ C:\WINDOWS\system32\dfshim.dll
2008-07-25 11:16 . 2007-10-24 01:47 84,480 --a------ C:\WINDOWS\system32\mscories.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 07:52 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\Skype
2008-08-22 07:52 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\Skype
2008-08-22 07:29 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\OpenOffice.org2
2008-08-22 07:29 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\OpenOffice.org2
2008-08-22 07:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-21 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-20 19:45 --------- d-----w C:\Program Files\Navilog1
2008-08-19 10:17 --------- d-----w C:\Program Files\Bonjour
2008-08-19 10:17 --------- d-----w C:\Program Files\Apple Software Update
2008-08-16 18:51 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\gtk-2.0
2008-08-16 18:51 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\gtk-2.0
2008-08-08 20:53 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-08-05 07:24 --------- d-----w C:\Program Files\Java
2008-08-03 19:15 --------- d-----w C:\Program Files\FileZilla
2008-08-03 19:14 --------- d-----w C:\Program Files\RssReader
2008-08-03 19:13 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-08-03 19:12 --------- d-----w C:\Program Files\Microsoft Works
2008-08-03 14:48 --------- d-----w C:\Program Files\Audible
2008-08-03 14:47 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-08-03 12:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-03 12:24 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-03 09:08 --------- d-----w C:\Program Files\Google
2008-08-02 08:50 --------- d-----w C:\Program Files\Creative
2008-07-18 15:28 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-18 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-18 15:18 --------- d-----w C:\Program Files\QuickTime
2008-07-17 08:13 --------- d-----w C:\Program Files\Wanadoo
2008-07-17 08:07 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-07-17 08:05 --------- d-----w C:\Program Files\Windows Live
2008-07-17 08:04 --------- d-----w C:\Program Files\Winamp
2008-07-15 15:57 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\Creative
2008-07-15 15:57 --------- d-----w C:\DOCUME~1\JEAN-P~1\Application Data\Creative
2008-07-15 11:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-07-15 11:34 --------- d--h--w C:\Program Files\Creative Installation Information
2008-07-15 11:32 --------- d-----w C:\Program Files\Fichiers communs\Creative
2008-07-04 09:32 --------- d-----w C:\Program Files\Icone
2008-06-28 07:22 --------- d-----w C:\Program Files\TubeMaster
2008-06-22 20:23 --------- d-----w C:\Program Files\Dictionnaire
2005-11-25 12:21 8 -c--a-w C:\DOCUME~1\JEAN-P~1\Application Data\usb.dat.bin
2005-11-25 12:21 8 -c--a-w C:\DOCUME~1\JEAN-P~1\Application Data\usb.dat.bin
2005-05-13 16:12 217,073 -csha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 -csha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 -csha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
2008-03-03 14:28 1470488 --a------ C:\Program Files\securedie\tbsec1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cd36797a-70f3-4acd-8825-623d3b896881}"= "C:\Program Files\securedie\tbsec1.dll" [2008-03-03 14:28 1470488]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CD36797A-70F3-4ACD-8825-623D3B896881}"= "C:\Program Files\securedie\tbsec1.dll" [2008-03-03 14:28 1470488]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-23 00:19 23120680]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 19:34 1695232]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 10:20 401491]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 11:03 868352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-10-09 11:28 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 11:29 40960]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-18 21:13 185896]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 18:04 707376]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07 49263]
"ShowIcon_Vosonic_USB Media Device Driver v1.19r003"="C:\Program Files\USB Media\shwicon.exe" [2003-01-22 17:25 73728]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 19:15 81920]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 18:15 221184]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"Disc Detector"="C:\Program Files\Creative\ShareDLL\CTNotify.exe" [2001-12-26 04:00 191488]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 11:08 397312]
"CamserviceHD"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe" [2007-08-13 17:18 73728]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"LTSMMSG"="LTSMMSG.exe" [2002-07-20 11:22 32768 C:\WINDOWS\LTSMMSG.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-04-26 08:06 29696 C:\WINDOWS\KHALMNPR.Exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 19:34 110592 C:\WINDOWS\system32\bthprops.cpl]
"AudCtrl"="AudCtrl.dll" [2002-03-21 20:53 47897 C:\WINDOWS\system32\audctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSGSM"= NSGSM32.ACM
"MSACM.NSTSP"= NSTSP32.ACM
"MSACM.sx5363s"= sx5363s.acm
"MSACM.CEGSM"= mobilev.acm
"msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-07-20 11:22]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S2 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2006-11-21 19:03]
S2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys []
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\hdvidv.sys [2007-07-13 10:45]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-10-03 15:06]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\Drivers\camfilt2.sys [2007-07-31 17:30]
S3 sbext;Sound Blaster Extigy Audio Driver;C:\WINDOWS\system32\DRIVERS\sbext.sys [2002-05-31 03:21]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 18:04]
S4 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0668ac42-08e0-11db-a82e-00e018ec1c47}]
\Shell\AutoRun\command - H:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7463e62-5dad-11da-a6ec-00e018ec1c47}]
\Shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7463e63-5dad-11da-a6ec-00e018ec1c47}]
\Shell\AutoRun\command - H:\ReadMe.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-19 C:\WINDOWS\Tasks\AC6F36B091C4A91C.job
- c:\docume~1\jean-p~1\applic~1\encgreat\fouracetwo.exe []

2008-08-15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe []

2008-08-01 C:\WINDOWS\Tasks\{0C16358F-01C6-467E-AD24-FCD37B154663}_NOM-AXJWDDHOJ1B_jean-paul eguisier.job
- C:\WINDOWS\system32\mobsync.exe [2008-04-13 19:34]

2008-08-15 C:\WINDOWS\Tasks\{1AA6DD54-0E06-4DE3-B781-506AE03B4E23}_NOM-AXJWDDHOJ1B_jean-paul eguisier.job
- C:\WINDOWS\system32\mobsync.exe [2008-04-13 19:34]

2008-08-19 C:\WINDOWS\Tasks\{70212FAE-2EFA-45FD-9D14-E50FF8E27EA0}_NOM-AXJWDDHOJ1B_jean-paul eguisier.job
- C:\WINDOWS\system32\mobsync.exe [2008-04-13 19:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\GestMaj.exe
HKCU-Run-RssReader - C:\Program Files\RssReader\RssReader.exe
HKCU-Run-RemoteCenter - C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe
HKCU-Run-Open 2 - C:\DOCUME~1\JEAN-P~1\APPLIC~1\encgreat\Vc Mail Send.exe
HKCU-Run-MoneyAgent - C:\Program Files\Microsoft Money\System\Money Express.exe
HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
HKCU-Run-WooCnxMon - (no file)
HKLM-Run-WorksFUD - C:\Program Files\Microsoft Works\wkfud.exe
HKLM-Run-WOOTASKBARICON - C:\PROGRA~1\Wanadoo\GestMaj.exe
HKLM-Run-TomTomHOME.exe - C:\Program Files\TomTom HOME\TomTomHOME.exe
HKLM-Run-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe
HKLM-Run-Microsoft Works Update Detection - C:\Program Files\Microsoft Works\WkDetect.exe
HKLM-Run-Microsoft Works Portfolio - C:\Program Files\Microsoft Works\WksSb.exe
HKLM-Run-M3R1LnWV - C:\WINDOWS\exdbcwl.exe
HKLM-Run-LifeCam - C:\Program Files\Microsoft LifeCam\LifeExp.exe
HKLM-Run-Jet Detection - C:\Program Files\Creative\SBExtigy\PROGRAM\ADGJDet.exe
HKLM-Run-Internet Optimizer - C:\Program Files\Internet Optimizer\optimize313.exe
HKLM-Run-Eshopee - C:\WINDOWS\system32\EShopee.exe
HKLM-Run-EoSudoku - (no file)
HKLM-Run-EoEngine - (no file)
HKU-Default-Run-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\DOCUME~1\JEAN-P~1\Application Data\Mozilla\Firefox\Profiles\wkympai3.Utilisateur par défaut\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 10:12:35
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\system32\PerfStringBackup.TMP 3420 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-22 10:27:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-22 08:26:34

Pre-Run: 6,700,359,680 octets libres
Post-Run: 6,617,927,680 octets libres

306 --- E O F --- 2008-08-21 21:02:14
0
Réponse 16 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\securedie\tbsec1.dll
C:\Program Files\securedie
C:\Program Files\Search Settings\SearchSettings.exe
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________

analyse ces fichiers sur virus total et colles les rapports : https://www.virustotal.com/gui/

C:\WINDOWS\exdbcwl.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\is-ASPLJ.tmp\install.exe
C:\WINDOWS\system32\EShopee.exe
C:\Program Files\RssReader\RssReader.exe
0
jpegui
 
File/Folder C:\Program Files\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe not found.
File/Folder C:\Program Files\Search Settings not found.
File/Folder C:\Program Files\Search Settings\kb127\SearchSettings.dll not found.
C:\Program Files\securedie\tbsec1.dll unregistered successfully.
C:\Program Files\securedie\tbsec1.dll moved successfully.
C:\Program Files\securedie moved successfully.
File/Folder C:\Program Files\Search Settings\SearchSettings.exe not found.
< HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881} >
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}\\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_121933
0
Réponse 17 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces fichiers sur virus total et colles les rapports : https://www.virustotal.com/gui/

C:\WINDOWS\exdbcwl.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\is-ASPLJ.tmp\install.exe
C:\WINDOWS\system32\EShopee.exe
C:\Program Files\RssReader\RssReader.exe
0
jpegui
 
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.21 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.21 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.423 2008.08.21 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5367 2008.08.21 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3379 2008.08.22 -
Norman 5.80.02 2008.08.21 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.21 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.21 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.21 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 54 bytes
MD5...: df78152379077645a75c1a198acab96e
SHA1..: f38380fc0293b2be8b133697a881f374de2d7c50
SHA256: eb01196e93d80f7266ce4ca09dd9a4fa311caa09549118793fde3c2879c5c9a1
SHA512: a6285904171292ec60642c6fa4858bba9830c6b8191ac5e400c3945638adac9b
5c9e8348a4a32fb5955750d1fe63137dd9ca0f78270229a0fdbbf8d3cdd148b1
PEiD..: -
PEInfo: -
0
jpegui
 
les autres, je ne les trouve pas...
0
Réponse 18 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais tous les fichiers et dis moi en resumés lesquels font O size ou sont infétés
ou alors colle le rapport en precisant pour quel fichier il est
0
jpegui
 
les fichiers que j'ai pu analyser font 0, mais les autres, je ne les vois pas...
0
Réponse 19 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desactive la restauration syteme pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

scan ton ordi avec ceci:
fx istbar

https://www.broadcom.com/support/security-center

_______________

réactive en suite ta restauration systeme
_________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\exdbcwl.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\is-ASPLJ.tmp\install.exe
C:\WINDOWS\system32\EShopee.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________

fait aussi un scan en ligne et colles le rapport:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
jpegui
 
File/Folder C:\WINDOWS\exdbcwl.exe not found.
File/Folder C:\Program Files\ISTsvc\istsvc.exe not found.
File/Folder C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\is-ASPLJ.tmp\install.exe not found.
File/Folder C:\WINDOWS\system32\EShopee.exe not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_144135
0
Réponse 20 / 30
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
dis moi fx istbar avais trouvé quelque chose?
0
jpegui
 
je ne t'ai pas envoyé le résultat ?
0
jpegui
 
j'ai fait activescan qui a trouvé 18 fichiers infectés...j'ai fait désinfecter...
et je suis en train de faire le scan avec bitdefender...mais ça m'a l'air de demander pas mal de temps....
0
jpegui
 
résultats activescan

File/Folder C:\WINDOWS\exdbcwl.exe not found.
File/Folder C:\Program Files\ISTsvc\istsvc.exe not found.
File/Folder C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\is-ASPLJ.tmp\install.exe not found.
File/Folder C:\WINDOWS\system32\EShopee.exe not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08222008_144135
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-22 16:56:00
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 080821-0] 4.8.1229 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00047309 adware/navhelper Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{5AA06644-BC46-4220-A460-47A6EB47C96D}
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix.exe[C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix.exe][SmitfraudFix\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Application Data\Thunderbird\Profiles\n11tx6i8.default\Mail\pop.orange.fr\Drafts[MSNFix.zip][MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Application Data\Thunderbird\Profiles\n11tx6i8.default\Mail\pop.orange.fr\Sent[MSNFix.zip][MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Application Data\Thunderbird\Profiles\n11tx6i8.default\Mail\pop.orange.fr\Trash[MSNFix.zip][MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Bureau\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Bureau\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\jean-paul eguisier\Bureau\SDFix.exe[C:\Documents and Settings\jean-paul eguisier\Bureau\SDFix.exe][SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\ToolBar SD\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\jean-paul eguisier\Bureau\ToolBarSD.exe[C:\Documents and Settings\jean-paul eguisier\Bureau\ToolBarSD.exe][Process.exe]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Cookies\jean-paul_eguisier@xiti[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Cookies\jean-paul_eguisier@adtech[1].txt
00221182 adware/eshopper Adware No 0 Yes No c:\windows\system32\eshopcamp.xml
02197130 Trj/Rebooter.J Virus/Trojan No 1 No No C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix.exe[C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix.exe][SmitfraudFix\Reboot.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix\Reboot.exe
02902737 Adware/Zango Adware No 0 Yes No C:\Program Files\Secured IE\Setup1102.exe
02917659 Adware/KoolBar Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\08222008_121933\Program Files\securedie\tbsecu.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\xStarter\XstHookDLL.dll
03445477 Adware/MalwareAlarm Adware No 1 Yes No C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix\IEDFix.exe
03445477 Adware/MalwareAlarm Adware No 1 Yes No C:\WINDOWS\system32\IEDFix.exe
03445477 Adware/MalwareAlarm Adware No 1 No No C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix.exe[C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix.exe][SmitfraudFix\IEDFix.exe]
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Documents and Settings\jean-paul eguisier\Bureau\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
jpegui
 
bitdefender m'indique qu'il resterait + de 9 heures.....c'est possible ça ?
0
  • 1
  • 2

Discussions similaires

le pc s'allume mais pas les périphériques
max86250 -
Alban -

27 réponses
Problème de périphériques
Rivaldo -
baladur13 -

5 réponses
periphériques
tresors -
brucine -

1 réponse
logiciel en cours d'execution
SCP-8530 -
SCP-8530 -

2 réponses
Problème de périphériques
Rhphel56890 -
kaneagle -

3 réponses