PC lent, pubs auto et programme "zoom in&quot Résolu/Fermé

Question

Bonjour,
à tous

Tout est dit dans le titre. Après avoir eu des pages de pubs intempestives pour diverses solutions antivirus, mon pc est maintenant super lent avec une application "zoom in" que je ne connais pas et qui je pense met un beau patacaisse (impossible à trouver et donc impossible à désinstaller).

Je suis sur windows XP, avec firefox 3, Avira antivir et AVG anti spyware.

Merci de votre aide.

Nounours

0nyxrH4rdc0r3 · Answer

tu peut lancer un programme ou pas ?
si Oui fais une analyse avec hijackthis déja ca va vite
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tu l'install et clic sur le premier bouton du haut il vas te faire un rapport texte fais un copier coller Dans ton mess suivant

pimprenelle27 · Answer

fait un rapport avec hijackthis et poste le ici pour que quelqu'un puisse l'analyser, puis télécharge malwarebyte-s-anti-malware fait un scan complet puis à la fin afficher rapport, puis supprimer les fichiers trouvés et redémarrer l'ordi.

red-100 · Answer

salut toi essay ce logiciel ça me parait bien pour nettoyer ton ordi des truck ki rend l ordi lent CCleaner   et celui pour amelioré la capacité de ton ordi SpeedItup Free

bye

0nyxrH4rdc0r3 · Answer

Oula doucement l'embrouiller pas CCleaner oui pinprenel27 oui mais un chose à la fois!
il sera désinfecté

nounours187 · Answer

Merci pour votre réactivité!

CCleaner est déjà iinstallé. Voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:28:53, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\DOCUME~1\Charlie\LOCALS~1\Temp\Rar$EX48.344\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.234.66.195:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.64|.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: yweqsj.dll kfztuv.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Merci beaucoup.

red-100 · Answer

et ça marche ?

pimprenelle27 · Answer

maintenant il ne te reste plus qu'a faire le malware.

red-100 · Answer

ton ordi est tjrs lent ?

pimprenelle27 · Answer

ce n'est pas avec le rapport hijackthis que son pc ne va plus être lent c'est simplement un rapport qui permet de savoir s'il y a des chose qui ne vont pas, et donc les supprimer si besoin.

red-100 · Answer

et pour SpeedItup Free t as essayé ?

0nyxrH4rdc0r3 · Answer

HijackThis v1.99.1 te dit
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.234.66.195:80

Cette inscription doit obligatoirement être effacée par Hijackthis. 

et ta version de hijack n'est pas la derniere je te recommande donc de faire un autre rapport avec la V 2.0.0.2


de cocher la clé mentionné dessus dans hijack et de fix chequed

pimprenelle27 · Answer

non ce n'est pas ça qu'il doit faire pour le moment c'est l'anti malware.

red-100 · Answer

bah il t ajoute un free ram essaye le

pimprenelle27 · Answer

ce n'est pas moi qui est un problème mais nounours187 donc pour l'instant il doit faire l'anti malware puis ça par 0nyxrH4rdc0r3:
HijackThis v1.99.1 te dit
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.234.66.195:80

Cette inscription doit obligatoirement être effacée par Hijackthis.

et ta version de hijack n'est pas la derniere je te recommande donc de faire un autre rapport avec la V 2.0.0.2


de cocher la clé mentionné dessus dans hijack et de fix chequed

alors attend qu'il est fini ça après tu verras.

red-100 · Answer

ok c est bon alors je me casse bye bonne chnace nounours187

nounours187 · Answer

Voici le rapport avec v 2.0.0.2:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:07, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.234.66.195:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.64|.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O20 - AppInit_DLLs: yweqsj.dll kfztuv.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

nounours187 · Answer

Complement d'info:
La ligne R1 figure encore dans ce rapport mais je l'ai bien "fix checked" et elle n'apparait plus quand je refais un scan.
Malwarebytes est en train de scanner.

0nyxrH4rdc0r3 · Answer

il faut bien cocher la case     il ne faut pas juste mettre la ligne en bleu....! dans le pitit carré

nounours187 · Answer

Oui c'est ce que j'ai fait mais après que le rapport ait été généré. Voilà le rapport après avoir "fix checked"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:38, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.64|.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O20 - AppInit_DLLs: yweqsj.dll kfztuv.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

0nyxrH4rdc0r3 · Answer

Ben c mieux mais c'est pâs fini tu suis?

nounours187 · Answer

Oui je suis opé, à part que je galère parceque le pc a trop de mal...

0nyxrH4rdc0r3 · Answer

t'inquiete ça va s'arranger tres vite
la if faut que tu fasse comme ci /
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\



. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

0nyxrH4rdc0r3 · Answer

Je pensai à ça aussi a tu CCleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
je te donne le ccleaner du forum ta vu!!
sinon met y en un coup c'est tres facile et tres simple d'utilisation lance le programme et laisse toi guider
et ca va trop laider à mort il y a en a pour 1 min !

Nounours187 · Answer

OK, je suis en train d'intaller cette dernière version de CCleaner.

Voici le rappor Malwarebytes:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1090
Windows 5.1.2600 Service Pack 3

07:26:44 28/08/2008
mbam-log-08-28-2008 (07-26-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 120605
Temps écoulé: 3 hour(s), 0 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\etbr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\khfGWQGY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\vtUlLEtT.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\vtUNhiiF.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fjvubfde.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\yweqsj.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bbhqcmis.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\uwwtfbwv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kfztuv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\3wPlayer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\SkinCrafterDll.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\rvoelbxt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

0nyxrH4rdc0r3 · Answer

Bonjour,
tient alors tu vois 

 Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully. etcc...

ok termine avec ccleaner et relance un scan hijack que tu repost
tu va voir tu ne vas plus le reconnaitre quand ce sera fini 

ha oui tient au passager ton IE ne serais pas planté par hazard Il beug?ou pas

0nyxrH4rdc0r3 · Answer

c'est OK pouyr toi là?

0nyxrH4rdc0r3 · Answer

tu es infecter par vundo, il va te falloir renommer l'exécutable hijackthis en ccm.exe 
tu m'étonne qu'elle dois galérer la bécane La y a bon!

0nyxrH4rdc0r3 · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0nyxrH4rdc0r3 · Answer

3wPlayer=trojan swizzor/infection lop(c'est un faux logiciel de lecture vidéo!)
https://forum.malekal.com/viewtopic.php?f=33&t=2841#p49200
tu peux le shooter avec le fix lop s&d(mais bon,MBAM l'a vu!)
y a Vundo(évidemment!)détruit par vundofix ou Combo et MBAM

0nyxrH4rdc0r3 · Answer

http://www.malekal.com/tutorial_Lop_SD.php
pou le telech va en bas de la page et
télécharge sur ton bureau

mais ne fais qu'une chose à la fois 
et tres IMPORTANT apprenez vous bien à ne plus rien bouger même pas la souris pendant n'importe quel analyse avec antivirus et autres

le virus peut passer à travers les mailles du filet à cause de ceci

il se pete dans les ram pour se cacher et vous l'effacer mais il revient sans cesse
enfin de tt façon il ne faut pas toucher c'est très néfaste !!!

nounours187 · Answer

Vraiment merci pour ton aide.

Voici le rapport Navilog:

Search Navipromo version 3.6.5 commencé le 28/08/2008 à 12:09:41,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Charlie" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Charlie\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Charlie\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Charlie\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Charlie\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Charlie\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/08/2008 à 12:13:45,70 ***

0nyxrH4rdc0r3 · Answer

ok nounours187 je regarde le log

nounours187 · Answer

Rapport Lop S&D:


   --------------------\  Lop S&D 4.2.3-6   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
   USER : Charlie ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)

   "C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
   Option : [1] ( 28/08/2008|12:20 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [30/03/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [19/06/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [27/06/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [08/11/2005|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [28/08/2008|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [07/02/2007|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
   [30/03/2005|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [06/02/2007|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DRVUSERENCPILE
   [25/08/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [29/12/2007|02:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [10/09/2005|01:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [26/02/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Last.fm
   [28/08/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [20/06/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [30/03/2005|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [23/02/2006|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
   [21/08/2006|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [24/07/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
   [01/10/2005|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [16/06/2008|07:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [10/09/2005|03:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [07/07/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [01/05/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [18/06/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania United
   [13/04/2006|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [09/11/2005|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [30/03/2005|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [11/09/2005|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [26/08/2008|19:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [26/08/2008|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
   [30/03/2005|23:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [22/11/2005|23:13] C:\DOCUME~1\CHARLIE\APPLIC~1\ACD Systems
   [17/09/2005|12:13] C:\DOCUME~1\CHARLIE\APPLIC~1\Adobe
   [17/09/2005|12:14] C:\DOCUME~1\CHARLIE\APPLIC~1\AdobeUM
   [22/10/2005|15:53] C:\DOCUME~1\CHARLIE\APPLIC~1\Ahead
   [10/03/2008|20:10] C:\DOCUME~1\CHARLIE\APPLIC~1\Any Video Converter Professional
   [08/11/2005|23:05] C:\DOCUME~1\CHARLIE\APPLIC~1\Apple Computer
   [11/11/2005|13:26] C:\DOCUME~1\CHARLIE\APPLIC~1\Azureus
   [10/09/2005|01:41] C:\DOCUME~1\CHARLIE\APPLIC~1\CyberLink
   [07/02/2007|10:38] C:\DOCUME~1\CHARLIE\APPLIC~1\DassaultSystemes
   [17/07/2008|00:03] C:\DOCUME~1\CHARLIE\APPLIC~1\DeepBurner
   [30/03/2005|23:29] C:\DOCUME~1\CHARLIE\APPLIC~1\desktop.ini
   [17/07/2008|12:11] C:\DOCUME~1\CHARLIE\APPLIC~1\FileZilla
   [11/11/2005|14:17] C:\DOCUME~1\CHARLIE\APPLIC~1\Google
   [25/08/2008|16:39] C:\DOCUME~1\CHARLIE\APPLIC~1\Grisoft
   [11/11/2005|14:11] C:\DOCUME~1\CHARLIE\APPLIC~1\Help
   [30/03/2005|23:44] C:\DOCUME~1\CHARLIE\APPLIC~1\Identities
   [28/09/2005|12:33] C:\DOCUME~1\CHARLIE\APPLIC~1\Intel
   [02/12/2005|12:36] C:\DOCUME~1\CHARLIE\APPLIC~1\Lavasoft
   [10/09/2005|00:58] C:\DOCUME~1\CHARLIE\APPLIC~1\Macromedia
   [28/08/2008|00:45] C:\DOCUME~1\CHARLIE\APPLIC~1\Malwarebytes
   [23/11/2006|15:16] C:\DOCUME~1\CHARLIE\APPLIC~1\Media Player Classic
   [30/03/2005|23:29] C:\DOCUME~1\CHARLIE\APPLIC~1\Microsoft
   [08/05/2006|13:21] C:\DOCUME~1\CHARLIE\APPLIC~1\Microsoft Web Folders
   [10/09/2005|01:02] C:\DOCUME~1\CHARLIE\APPLIC~1\Mozilla
   [21/01/2008|19:12] C:\DOCUME~1\CHARLIE\APPLIC~1\Playwize
   [16/11/2005|23:01] C:\DOCUME~1\CHARLIE\APPLIC~1\Real
   [12/05/2007|04:10] C:\DOCUME~1\CHARLIE\APPLIC~1\Shareaza
   [01/10/2005|12:50] C:\DOCUME~1\CHARLIE\APPLIC~1\Sony Corporation
   [27/05/2007|00:49] C:\DOCUME~1\CHARLIE\APPLIC~1\Sony Ericsson
   [13/01/2007|18:02] C:\DOCUME~1\CHARLIE\APPLIC~1\Soundflavor
   [17/02/2006|22:36] C:\DOCUME~1\CHARLIE\APPLIC~1\Steinberg
   [08/11/2005|00:25] C:\DOCUME~1\CHARLIE\APPLIC~1\Sun
   [10/09/2005|03:06] C:\DOCUME~1\CHARLIE\APPLIC~1\Symantec
   [27/05/2007|00:49] C:\DOCUME~1\CHARLIE\APPLIC~1\Teleca
   [21/09/2005|00:08] C:\DOCUME~1\CHARLIE\APPLIC~1\Template
   [07/05/2007|15:36] C:\DOCUME~1\CHARLIE\APPLIC~1\TribalWeb
   [13/04/2006|17:33] C:\DOCUME~1\CHARLIE\APPLIC~1\TuneUp Software
   [10/03/2006|20:25] C:\DOCUME~1\CHARLIE\APPLIC~1\U3
   [03/01/2007|12:30] C:\DOCUME~1\CHARLIE\APPLIC~1\vlc
   [14/12/2005|18:04] C:\DOCUME~1\CHARLIE\APPLIC~1\XnView
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/08/2008 12:50][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [22/08/2008 18:31][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [28/08/2008 11:54][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/09/2005|01:15] C:\Program Files\acer
   [30/03/2005|23:57] C:\Program Files\Acer Inc
   [05/06/2008|12:33] C:\Program Files\activePDF
   [16/12/2005|12:06] C:\Program Files\Activision
   [30/03/2005|23:59] C:\Program Files\Adobe
   [22/10/2005|15:48] C:\Program Files\Ahead
   [27/10/2006|10:10] C:\Program Files\ALA
   [28/12/2005|20:54] C:\Program Files\Alcohol Soft
   [02/12/2005|17:19] C:\Program Files\Alwil Software
   [07/07/2007|11:39] C:\Program Files\Any Video Converter Professional
   [23/01/2007|18:49] C:\Program Files\Apple Software Update
   [16/07/2008|23:59] C:\Program Files\Astonsoft
   [10/09/2005|01:10] C:\Program Files\ATI Technologies
   [21/11/2005|22:23] C:\Program Files\Audacity
   [31/01/2008|21:21] C:\Program Files\Auralog
   [26/08/2008|21:14] C:\Program Files\Avira
   [11/11/2005|13:26] C:\Program Files\Azureus
   [13/06/2008|12:18] C:\Program Files\CCleaner
   [08/10/2005|17:56] C:\Program Files\Codemasters
   [15/03/2006|01:04] C:\Program Files\compiler
   [30/03/2005|23:35] C:\Program Files\ComPlus Applications
   [30/03/2005|23:52] C:\Program Files\CONEXANT
   [31/03/2005|00:01] C:\Program Files\CyberLink
   [01/10/2005|12:42] C:\Program Files\directx
   [02/11/2007|01:31] C:\Program Files\DivX
   [16/10/2007|21:09] C:\Program Files\DomPlayer
   [14/03/2006|12:57] C:\Program Files\Doom 3
   [10/09/2005|23:57] C:\Program Files\D-Tools
   [28/12/2005|20:13] C:\Program Files\EA GAMES
   [06/03/2006|14:04] C:\Program Files\Eidos
   [09/01/2008|18:11] C:\Program Files\Eidos Interactive
   [22/05/2007|10:16] C:\Program Files\Else plus
   [25/05/2006|13:22] C:\Program Files\eMule
   [03/01/2006|18:25] C:\Program Files\fdjeux
   [30/03/2005|23:29] C:\Program Files\Fichiers communs
   [17/09/2005|17:05] C:\Program Files\FLStudio4
   [09/03/2008|18:27] C:\Program Files\Free FLV Converter
   [10/09/2005|06:56] C:\Program Files\Free.fr
   [18/09/2005|12:54] C:\Program Files\GDHO
   [02/02/2008|18:37] C:\Program Files\Google
   [25/08/2008|16:38] C:\Program Files\Grisoft
   [14/02/2006|20:46] C:\Program Files\Guitar Pro 5
   [13/08/2008|11:38] C:\Program Files\Hasbro
   [12/02/2006|20:20] C:\Program Files\id Software
   [19/09/2005|00:15] C:\Program Files\Image-Line
   [30/03/2005|23:44] C:\Program Files\InstallShield Installation Information
   [30/03/2005|23:45] C:\Program Files\Intel
   [30/03/2005|23:35] C:\Program Files\Internet Explorer
   [30/03/2006|17:41] C:\Program Files\Inventel
   [27/06/2008|22:34] C:\Program Files\iPod
   [23/09/2006|17:44] C:\Program Files\iTunes
   [08/11/2005|00:24] C:\Program Files\Java
   [27/10/2005|18:14] C:\Program Files\K-Lite Codec Pack
   [26/02/2008|22:11] C:\Program Files\Last.fm
   [10/09/2005|01:15] C:\Program Files\Launch Manager
   [15/10/2006|15:34] C:\Program Files\Logitech
   [13/08/2008|11:35] C:\Program Files\MagicISO
   [28/08/2008|00:43] C:\Program Files\Malwarebytes' Anti-Malware
   [30/03/2005|23:34] C:\Program Files\Messenger
   [20/06/2007|23:14] C:\Program Files\Messenger Plus! Live
   [05/09/2006|18:33] C:\Program Files\Micro Application
   [30/03/2005|23:38] C:\Program Files\microsoft frontpage
   [11/09/2005|22:45] C:\Program Files\Microsoft Office
   [11/09/2005|22:52] C:\Program Files\Microsoft Visual Studio
   [10/09/2005|01:19] C:\Program Files\Microsoft Works
   [30/09/2007|13:57] C:\Program Files\Microsoft.NET
   [17/04/2006|21:52] C:\Program Files\MICROSTAR
   [18/09/2006|20:03] C:\Program Files\Motorama_at
   [30/03/2005|23:36] C:\Program Files\Movie Maker
   [10/09/2005|01:02] C:\Program Files\Mozilla Firefox
   [30/03/2005|23:34] C:\Program Files\MSN
   [30/03/2005|23:34] C:\Program Files\MSN Gaming Zone
   [17/10/2006|19:25] C:\Program Files\MSN Messenger
   [25/11/2006|03:00] C:\Program Files\MSXML 4.0
   [28/08/2008|12:07] C:\Program Files\Navilog1
   [30/03/2005|23:36] C:\Program Files\NetMeeting
   [03/01/2008|11:53] C:\Program Files\Neuf
   [31/03/2005|00:06] C:\Program Files\NewTech Infosystems
   [10/09/2005|03:06] C:\Program Files\Norton AntiVirus
   [30/03/2005|23:34] C:\Program Files\Online Services
   [30/03/2005|23:36] C:\Program Files\Outlook Express
   [25/08/2008|23:34] C:\Program Files\Panda Security
   [18/02/2007|19:07] C:\Program Files\Panicware
   [21/01/2008|19:08] C:\Program Files\PartoucheWize
   [02/02/2008|18:31] C:\Program Files\PowerISO
   [27/06/2008|22:30] C:\Program Files\QuickTime
   [16/11/2005|23:02] C:\Program Files\Real
   [09/02/2007|12:57] C:\Program Files\Rockstar Games
   [02/01/2006|00:47] C:\Program Files\Saitek
   [30/03/2005|23:36] C:\Program Files\Services en ligne
   [24/07/2008|18:44] C:\Program Files\Siber Systems
   [01/10/2005|12:41] C:\Program Files\Sony
   [11/11/2005|11:20] C:\Program Files\Soulseek
   [17/03/2008|23:22] C:\Program Files\Soulseek-Test
   [13/01/2007|18:01] C:\Program Files\Soundflavor DJ
   [04/09/2006|17:41] C:\Program Files\Sports Interactive
   [25/03/2006|14:23] C:\Program Files\SprayR
   [16/06/2008|07:05] C:\Program Files\Spybot - Search & Destroy
   [18/07/2006|18:11] C:\Program Files\Stardock
   [17/06/2007|19:58] C:\Program Files\Steam
   [17/02/2006|22:10] C:\Program Files\Steinberg
   [08/02/2007|16:04] C:\Program Files\SuperCopier
   [10/09/2005|03:06] C:\Program Files\Symantec
   [30/03/2005|23:54] C:\Program Files\Synaptics
   [11/11/2005|04:09] C:\Program Files\TOEIC
   [23/02/2007|19:55] C:\Program Files\TrackMania Nations ESWC
   [18/06/2007|10:05] C:\Program Files\TrackMania United
   [28/08/2008|00:48] C:\Program Files\Trend Micro
   [15/01/2006|23:48] C:\Program Files\TribalWeb.net
   [12/02/2007|00:19] C:\Program Files\TuneUp Utilities 2006
   [23/10/2005|15:48] C:\Program Files\Ubisoft
   [30/03/2005|23:44] C:\Program Files\Uninstall Information
   [07/05/2006|22:38] C:\Program Files\Valve
   [03/01/2007|12:26] C:\Program Files\VideoLAN
   [19/09/2005|00:16] C:\Program Files\VstPlugins
   [30/03/2006|17:51] C:\Program Files\Wanadoo
   [29/01/2006|14:46] C:\Program Files\Warcraft III
   [07/02/2007|20:48] C:\Program Files\Web Media Player
   [25/12/2006|22:43] C:\Program Files\Western Digital Technologies
   [05/12/2005|18:12] C:\Program Files\Winamp
   [20/06/2007|23:14] C:\Program Files\Windows Live
   [26/12/2006|16:38] C:\Program Files\Windows Media Connect 2
   [30/03/2005|23:34] C:\Program Files\Windows Media Player
   [30/03/2005|23:34] C:\Program Files\Windows NT
   [30/03/2005|23:36] C:\Program Files\WindowsUpdate
   [10/09/2005|01:12] C:\Program Files\WinPCap
   [11/09/2005|13:22] C:\Program Files\WinRAR
   [30/03/2005|23:38] C:\Program Files\xerox
   [14/12/2005|17:57] C:\Program Files\XnView
   [12/02/2006|03:38] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/11/2005|23:12] C:\Program Files\Fichiers communs\ACD Systems
   [17/09/2005|12:12] C:\Program Files\Fichiers communs\Adobe
   [22/10/2005|15:48] C:\Program Files\Fichiers communs\Ahead
   [27/06/2008|22:29] C:\Program Files\Fichiers communs\Apple
   [03/08/2008|19:18] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [11/09/2005|22:52] C:\Program Files\Fichiers communs\Designer
   [28/08/2006|17:36] C:\Program Files\Fichiers communs\DirectX
   [30/03/2006|17:51] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
   [30/03/2005|23:44] C:\Program Files\Fichiers communs\InstallShield
   [07/08/2006|14:22] C:\Program Files\Fichiers communs\Java
   [15/10/2006|15:36] C:\Program Files\Fichiers communs\Logitech
   [30/03/2005|23:29] C:\Program Files\Fichiers communs\Microsoft Shared
   [30/03/2005|23:36] C:\Program Files\Fichiers communs\MSSoap
   [31/03/2005|00:06] C:\Program Files\Fichiers communs\muvee Technologies
   [30/03/2005|23:29] C:\Program Files\Fichiers communs\ODBC
   [16/11/2005|23:02] C:\Program Files\Fichiers communs\Real
   [30/03/2005|23:36] C:\Program Files\Fichiers communs\Services
   [01/10/2005|12:41] C:\Program Files\Fichiers communs\Sony Shared
   [30/03/2005|23:29] C:\Program Files\Fichiers communs\SpeechEngines
   [18/07/2006|18:11] C:\Program Files\Fichiers communs\Stardock
   [10/09/2005|03:06] C:\Program Files\Fichiers communs\Symantec Shared
   [30/03/2005|23:35] C:\Program Files\Fichiers communs\System
   [12/02/2007|00:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [16/11/2005|23:02] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 46 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\ELSE PLUS
   C:\Program Files\DomPlayer
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\DOCUME~1\Charlie\APPLIC~1\ELSEPL~1\AXISNEW.exe -uninstall"

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-28 12:33:41
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\CHARLIE\Mes documents\Downloads\Metadata\NEW!! Fruity Loops Studio v5.0 FL5 + crack.rar.xml
   C:\DOCUME~1\CHARLIE\Mes documents\Azureus Downloads\Monopoly 2008 (PC Game) + Crack
   C:\DOCUME~1\CHARLIE\Mes documents\Azureus Downloads\Monopoly 2008 (PC Game) + Crack\Monopoly 2008 (PC Game) + Crack.uif
   C:\DOCUME~1\CHARLIE\Mes documents\Azureus Downloads\Monopoly 2008 (PC Game) + Crack\Readme.txt
   C:\DOCUME~1\CHARLIE\Mes documents\Azureus Downloads\Monopoly 2008 (PC Game) + Crack\Torrent downloaded from Demonoid.com.txt
   C:\DOCUME~1\CHARLIE\Mes documents\Azureus Downloads\Monopoly 2008 (PC Game) + Crack\Monopoly 2008.iso
   C:\DOCUME~1\CHARLIE\Application Data\Azureus	orrents\SYSTRANSOFT_SYSTRAN_v6_0_Premium_Translator___Working_Crack.torrent
   C:\DOCUME~1\CHARLIE\Application Data\Azureus	orrents\_PC_GAME__PES_Pro_Evulution_Soccer_2008___Crack___NoCd___Keygen___Gmm.torrent
   C:\DOCUME~1\CHARLIE\Application Data\Azureus	orrents\crack_for_popular_software__names_begin_with_Ads___Azz_.torrent
   C:\DOCUME~1\CHARLIE\Application Data\Azureus	orrents\Monopoly_2008__PC_Game____Crack.torrent
   C:\DOCUME~1\CHARLIE\Application Data\Azureus	orrents\Any_Video_Converter_Professional_v2_5_8___Crack.torrent


   [F:6][D:1]-> C:\DOCUME~1\Charlie\LOCALS~1\Temp
   [F:6][D:0]-> C:\DOCUME~1\Charlie\Cookies
   [F:66][D:4]-> C:\DOCUME~1\Charlie\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   --------------------\  Fin du rapport a 12:38:39

0nyxrH4rdc0r3 · Answer

on va erradiké vundo il te faut telecharger vundofix ou Combo ici

  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
va y et laisse toi guider
attention là, ne touche bien a rien comme je t dis§ il va y avoir grosse desinfection!!! 
ok c party

0nyxrH4rdc0r3 · Answer

oups !
Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

nounours187 · Answer

Oula il est trop gros pour être posté !

Il est dispo ici:
http://www.neufgiga.com/n/50-17/share/LNK451648b6c31d715d4/

0nyxrH4rdc0r3 · Answer

http://www.bitdefender.fr/scan_fr/scan8/ie.html

fais ce scan en ligne avec IE on va pe tetre voir sil y a autres chose.

nounours187 · Answer

Alors,
Le scan Bit defender a signalé 0 fichiers infectés, et ça c'est une bonne nouvelle :) Je te remercie grandement !

Par contre j'ai toujours des choses bizzares, mais qui ne sont peut être pas dues à un problème de sécurité...

Première chose c'est toujours ce fucking programme "zoom in" qui essaye de se fermer quand je quitte windows...

Ensuite Antivir ne veut pas faire d'update je comprend pas.

T'en penses quoi ?

nounours187 · Answer

Je met résolu tout remarche comme avant à part ces p'tits soucis mais c'est pas grave.

Merci beaucoup 0nyxrH4rdc0r3.

0nyxrH4rdc0r3 · Answer

attend

0nyxrH4rdc0r3 · Answer

Ouiai c'est des virus qu' va faloir virer mec tu les a surment eu avec les C***K et gegen 
je vois ca ttout de suite avec un contact qui vas me dire de suite de kel ooutil tu as besois pour ce µµµ.
attend je te bip ;-)

0nyxrH4rdc0r3 · Answer

Tu es là ?

nounours187 · Answer

Yeah

0nyxrH4rdc0r3 · Answer

Ha

0nyxrH4rdc0r3 · Answer

telecharge les deux un vundo et conbofix c'est les outils que tu as besoin TOI nounours attetion les autres il ne faut absolument pas utiliser ces programmes sans que quelqu'un d'assermenté vous ai demander de le faire !
pour vundo,
il y a http://www.atribune.org/ccount/click.php?id=4 soit vundofix
il y a aussi http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe­ virtumondebegone
celui-ci https://www.broadcom.com/support/security-center
et combofix
MBAM supprime vundo,mais à utiliser après les fix

pour combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

nounours187 · Answer

J'ai fait tourner Vundofix, "No infected files were found"

ComboFix je l'avais déjà fait je recommence ?

0nyxrH4rdc0r3 · Answer

oui ce n'est pas les mm outils car les autres sont surmt inféctés ont les supprimera avec un outil spécial aprés qui les décontaminera et les supprimera il ne faut pas s'en servir deux foi 

allez vas y lance le 2 eme 

déconnecte toi d'internet et désactive ton par feu et ton anti virus tu les remetra avant de te re connecte 
mais attend 1 seconde stp

0nyxrH4rdc0r3 · Answer

tu sais faire tourner combo oui ben c party

nounours187 · Answer

Rapport ComboFix: je suis toujours infecté ?? ComboFix 08-08-27.05 - Charlie 2008-08-30 17:17:56.3 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.632 [GMT 2:00] Endroit: C:\Documents and Settings\Charlie\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-30 )))))))))))))))))))))))))))))))))))) . 2008-08-30 17:00 . 2008-08-30 17:00 d--hs---- C:\FOUND.097 2008-08-28 21:22 . 2008-08-28 21:22 d-------- C:\WINDOWS\Speeditup Free 2008-08-28 21:22 . 2008-08-28 21:22 d-------- C:\Program Files\Speeditup Free 2008-08-28 19:55 . 2008-08-28 19:55 d-------- C:\Program Files\PhotoFiltre 2008-08-28 18:29 . 2008-08-28 18:29 d-------- C:\WINDOWS\BDOSCAN8 2008-08-28 12:19 . 2008-08-28 12:19 d-------- C:\Lop SD 2008-08-28 12:07 . 2008-08-28 12:07 d-------- C:\Program Files\Navilog1 2008-08-28 00:48 . 2008-08-28 00:48 d-------- C:\Program Files\Trend Micro 2008-08-28 00:45 . 2008-08-28 00:45 d-------- C:\Documents and Settings\Charlie\Application Data\Malwarebytes 2008-08-28 00:43 . 2008-08-28 00:43 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-08-28 00:43 . 2008-08-28 00:43 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-28 00:43 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-28 00:43 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-28 00:25 . 2008-08-28 00:25 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-08-26 22:11 . 2008-08-26 22:11 8,840 --a------ C:\WINDOWS\SEC11EA.PNF 2008-08-26 22:05 . 2008-08-26 22:05 d-------- C:\WINDOWS\ServicePackFiles 2008-08-26 22:01 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02897_.tmp 2008-08-26 22:01 . 2008-08-26 22:01 2,948 --a------ C:\WINDOWS\SEC75.PNF 2008-08-26 21:58 . 2008-08-26 21:58 d-------- C:\WINDOWS\EHome 2008-08-26 21:14 . 2008-08-26 21:14 d-------- C:\Program Files\Avira 2008-08-26 20:01 . 2008-08-26 20:01 d-------- C:\VundoFix Backups 2008-08-26 19:44 . 2008-08-26 19:44 d--hs---- C:\FOUND.096 2008-08-26 19:31 . 2008-08-26 19:31 d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM 2008-08-26 18:51 . 2008-08-26 19:11 3,488 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-25 23:35 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-08-25 23:34 . 2008-08-25 23:34 d-------- C:\Program Files\Panda Security 2008-08-25 16:38 . 2008-08-25 16:39 d-------- C:\Documents and Settings\Charlie\Application Data\Grisoft 2008-08-25 16:38 . 2008-08-25 16:38 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-08-25 16:38 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-08-14 12:29 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-13 11:38 . 2008-08-13 11:38 d-------- C:\Program Files\Hasbro 2008-08-13 11:35 . 2008-08-13 11:35 d-------- C:\Program Files\MagicISO 2008-08-13 10:59 . 2008-08-13 10:59 d--hs---- C:\FOUND.095 2008-08-13 01:36 . 2008-08-13 01:36 d--hs---- C:\FOUND.094 2008-08-13 00:46 . 2008-08-13 00:46 d--hs---- C:\FOUND.093 2008-08-03 19:18 . 2008-08-03 19:18 d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment 2008-07-28 07:11 . 2008-07-28 07:13 6,062 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-07-27 23:35 . 2008-07-28 07:13 3,072,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp 2008-07-27 23:35 . 2008-07-28 07:13 64,364 --a------ C:\WINDOWS\BricoPackUninst.cmd 2008-07-27 23:32 . 2008-07-27 23:32 d-------- C:\WINDOWS\BricoPacks 2008-07-24 18:44 . 2008-07-24 18:44 d-------- C:\Program Files\Siber Systems 2008-07-24 18:44 . 2008-07-24 18:44 d-------- C:\Documents and Settings\All Users\Application Data\RoboForm 2008-07-21 17:16 . 2008-07-21 17:16 d--hs---- C:\FOUND.092 2008-07-17 12:11 . 2008-07-17 12:11 d-------- C:\Documents and Settings\Charlie\Application Data\FileZilla 2008-07-17 00:03 . 2008-07-17 00:03 d-------- C:\Documents and Settings\Charlie\Application Data\DeepBurner 2008-07-16 23:59 . 2008-07-16 23:59 d-------- C:\Program Files\Astonsoft 2008-07-07 22:28 . 2008-07-07 22:28 253,952 --------- C:\WINDOWS\system32\dllcache\es.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll 2008-05-09 10:55 90,112 ------w C:\WINDOWS\system32\dllcache\wshext.dll 2008-05-09 10:55 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll 2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-05-09 10:55 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll 2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll 2008-05-09 10:55 180,224 ------w C:\WINDOWS\system32\dllcache\scrobj.dll 2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll 2008-05-09 10:55 172,032 ------w C:\WINDOWS\system32\dllcache\scrrun.dll 2008-05-08 14:02 203,136 ------w C:\WINDOWS\system32\dllcache\rmcast.sys 2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe 2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\dllcache\wscript.exe 2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe 2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\dllcache\cscript.exe 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2008-05-01 14:36 331,776 ----a-w C:\WINDOWS\system32\dllcache\msadce.dll 2006-03-30 15:51 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot_2008-08-28_13.08.59.01 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-28 16:30:06 102,400 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2008-08-28 16:30:12 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe + 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll + 2008-08-28 19:22:44 473,600 ----a-w C:\WINDOWS\Speeditup Free\uninstall.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] "Widget Neuf"="C:\Program Files\Neuf\Widget Neuf\9widget.exe" [2008-04-30 10:34 722160] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 19:34 1695232] "SpeedItUpEX"="C:\Program Files\Speeditup Free\SpeedItUp.exe" [2008-06-09 11:34 2275328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 21:05 339968] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512] "eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760] "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20 319488] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=yweqsj.dll kfztuv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Charlie^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk] path=C:\Documents and Settings\Charlie\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk backup=C:\WINDOWS\pss\TribalWeb.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Charlie^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk] path=C:\Documents and Settings\Charlie\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 17:05 81920 C:\Program Files\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler] --a------ 2004-07-06 17:46 159744 C:\Program Files\Saitek\Software\Profiler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart] --a------ 2004-07-06 17:46 98304 C:\Program Files\Saitek\Software\SaiSmart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --------- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-05-01 01:48 1271032 C:\Program Files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-11-16 23:02 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2006-02-23 20:10 35328 C:\Program Files\Winamp\winampa.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background "MediaDico"=C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement "Steam"="c:\program files\steam\steam.exe" -silent "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime "LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe /automation "LogitechCameraAssistant"=C:\Program Files\Logitech\Video\CameraAssistant.exe "LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\TribalWeb.net\tribalweb.exe"= "C:\Program Files\Steam\SteamApps\nounours187\counter-strike source\hl2.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\TrackMania United\TmUnited.exe"= "C:\Program Files\Steam\Steam.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "18725:TCP"= 18725:TCP:NortonAV "17414:TCP"= 17414:TCP:NortonAV "14914:TCP"= 14914:TCP:NortonAV "13426:TCP"= 13426:TCP:NortonAV "16608:TCP"= 16608:TCP:NortonAV "17991:TCP"= 17991:TCP:NortonAV "17399:TCP"= 17399:TCP:NortonAV "18486:TCP"= 18486:TCP:NortonAV "12205:TCP"= 12205:TCP:NortonAV "15156:TCP"= 15156:TCP:NortonAV "18664:TCP"= 18664:TCP:NortonAV "15986:TCP"= 15986:TCP:NortonAV "16983:TCP"= 16983:TCP:NortonAV "12247:TCP"= 12247:TCP:NortonAV "13085:TCP"= 13085:TCP:NortonAV "12062:TCP"= 12062:TCP:NortonAV "12051:TCP"= 12051:TCP:NortonAV "18357:TCP"= 18357:TCP:NortonAV "14355:TCP"= 14355:TCP:NortonAV "18784:TCP"= 18784:TCP:NortonAV "14813:TCP"= 14813:TCP:NortonAV "12681:TCP"= 12681:TCP:NortonAV "18706:TCP"= 18706:TCP:NortonAV "13987:TCP"= 13987:TCP:NortonAV "13363:TCP"= 13363:TCP:NortonAV "12751:TCP"= 12751:TCP:NortonAV "17682:TCP"= 17682:TCP:NortonAV "14973:TCP"= 14973:TCP:NortonAV "13924:TCP"= 13924:TCP:NortonAV "18565:TCP"= 18565:TCP:NortonAV "13128:TCP"= 13128:TCP:NortonAV "15591:TCP"= 15591:TCP:NortonAV "13009:TCP"= 13009:TCP:NortonAV "16348:TCP"= 16348:TCP:NortonAV "14006:TCP"= 14006:TCP:NortonAV "13782:TCP"= 13782:TCP:NortonAV "14321:TCP"= 14321:TCP:NortonAV "15248:TCP"= 15248:TCP:NortonAV "18462:TCP"= 18462:TCP:NortonAV "17737:TCP"= 17737:TCP:NortonAV "16505:TCP"= 16505:TCP:NortonAV "17138:TCP"= 17138:TCP:NortonAV "15835:TCP"= 15835:TCP:NortonAV "12785:TCP"= 12785:TCP:NortonAV "18776:TCP"= 18776:TCP:NortonAV "17472:TCP"= 17472:TCP:NortonAV "17690:TCP"= 17690:TCP:NortonAV "14071:TCP"= 14071:TCP:NortonAV "14026:TCP"= 14026:TCP:NortonAV "15748:TCP"= 15748:TCP:NortonAV "18075:TCP"= 18075:TCP:NortonAV "14289:TCP"= 14289:TCP:NortonAV "18624:TCP"= 18624:TCP:NortonAV "13084:TCP"= 13084:TCP:NortonAV "16203:TCP"= 16203:TCP:NortonAV "15069:TCP"= 15069:TCP:NortonAV "15030:TCP"= 15030:TCP:NortonAV "14081:TCP"= 14081:TCP:NortonAV "14413:TCP"= 14413:TCP:NortonAV "16774:TCP"= 16774:TCP:NortonAV "15869:TCP"= 15869:TCP:NortonAV "12784:TCP"= 12784:TCP:NortonAV "17420:TCP"= 17420:TCP:NortonAV "16392:TCP"= 16392:TCP:NortonAV "18789:TCP"= 18789:TCP:NortonAV "13113:TCP"= 13113:TCP:NortonAV "13270:TCP"= 13270:TCP:NortonAV R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54] R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37] R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57] R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34] R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46] S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [] S3 SaiHFF0C;SaiHFF0C;C:\WINDOWS\system32\DRIVERS\SaiHFF0C.sys [2004-06-11 10:59] S3 SaiUFF0C;SaiUFF0C;C:\WINDOWS\system32\DRIVERS\SaiUFF0C.sys [2004-06-11 10:59] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-01-04 12:01] S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2006-03-13 18:53] S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2006-03-13 18:53] S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2006-03-13 18:53] S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2006-03-13 18:53] S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys [2006-03-13 18:53] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c6c55da-acbb-11db-9bad-000c7647ae42}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f9743c-b93c-11dc-9dc6-000c7647ae42}] \Shell\AutoRun\command - wd_windows_tools\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' 2008-08-22 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [] 2008-08-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . - - - - ORPHANS REMOVED - - - - HKCU-Run-TuneUp MemOptimizer - C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Charlie\Application Data\Mozilla\Firefox\Profiles\zw211w3k.default\ FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-30 17:21:46 Windows 5.1.2600 Service Pack 3 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-08-30 17:22:58 ComboFix-quarantined-files.txt 2008-08-30 15:22:54 ComboFix3.txt 2008-08-26 18:57:54 ComboFix2.txt 2008-08-28 11:09:46 Pre-Run: 980,844,544 octets libres Post-Run: 971,603,968 octets libres 326 --- E O F --- 2008-08-28 05:34:15