mon pc est lent Résolu

Question

Bonjour,
mon pc est de plus en plus lent .
je precise que je suis nul en informatique.
merci d'avance pour votre aide.
cordialement

chimay8 · Answer

salut,
- Télécharge HiJackThis.zip de Merijn sur ton bureau. 
- Dézippe le dans un dossier prévu à cet effet. 
** exemple C:\hijackthis < Enregistre le bien dans c : !   

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

lolo6257 · Answer

bonsoir,j'espere que c'est bien cela que tu veux ? 
merci bcp de ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:37, on 01/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MemOptimizer.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btor1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btor1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [iTouch Application] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

chimay8 · Answer

alors,
je te rassure,ca a pas l'air grave(on vois pas toujours tout sur HiJack!!)

d'abord,désinstalle ad-aware,c'est une daube;il sert à rien(je vais t'en filer un bien meilleur aprés!)
tu as des restes de norton

Rends toi sur ce lien : Norton removal tool
Clique sur "Download" en fin de page. 
Enregistre le fichier sur ton bureau, puis double-clique dessus et suis les instructions. 
Il te sera normalement demandé de redémarrer ton PC, redémarre.

si ca ne fonctionne pas

va dans ajout/suppression de programmes du panneau de configuration

Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton

si tu vois rien, te tracasse pas

la toolbar yahoo,tu l'utilises?sinon,poubelle(désinstalle)
eorezo,je te le demande même pas,désinstalle...c'est une merde

après y aura du nettoyage à faire, oulala!!

TON INFECTION;
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btor1.dll       
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btor1.dll       

c'est une infection lop.com

fais ceci

Télécharge  LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.

**Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )**

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

bon je serai p'tèt au dodo;mais je reprend demain...donc t'impatiente pas.

lolo6257 · Answer

recoucou,
voici le rapport de lop s&d de eric71.
j'ai viré yahoo toobar mais je trouve pas eorezo.
encore merci bcp



   --------------------\  Lop S&D 4.2.3-8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : laurent ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080831-0] 4.8.1229 (Activated)

   "C:\Lop SD" ( MAJ : 31-08-2008|15:45 )
   Option : [1] ( 01/09/2008| 1:49 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [01/07/2007|22:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [01/07/2007|21:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [24/02/2008|16:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software

   [13/12/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\__FileUploader.log
   [27/09/2007|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
   [04/08/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [09/07/2007|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [26/07/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [08/08/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [17/10/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arovax
   [23/02/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [19/02/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [03/12/2007|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [01/07/2007|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [10/09/2007|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [24/02/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [27/08/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [16/07/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [31/07/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [17/01/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/07/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [04/12/2007|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [04/12/2007|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1
7-89-o9-3r-4t-r9
   [09/07/2007|01:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [01/09/2008|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [20/07/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
   [13/12/2007|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [13/12/2007|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
   [31/12/2007|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [20/09/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [18/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [29/07/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd
   [20/09/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [18/08/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [20/09/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
   [29/02/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [04/12/2007|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [08/07/2007|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [08/07/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [03/07/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [07/07/2007|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [31/12/2007|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/07/2007|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [01/07/2007|21:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [08/07/2007|18:46] C:\DOCUME~1\laurent\APPLIC~1\.gaim
   [18/07/2008|14:52] C:\DOCUME~1\laurent\APPLIC~1\Adobe
   [09/07/2007|02:02] C:\DOCUME~1\laurent\APPLIC~1\Ahead
   [10/08/2008|13:38] C:\DOCUME~1\laurent\APPLIC~1\Apple Computer
   [15/07/2007|21:50] C:\DOCUME~1\laurent\APPLIC~1\Arcsoft
   [23/02/2008|22:43] C:\DOCUME~1\laurent\APPLIC~1\AVG7
   [13/02/2008|13:24] C:\DOCUME~1\laurent\APPLIC~1\Calendrier Xtra
   [18/08/2008|23:16] C:\DOCUME~1\laurent\APPLIC~1\Camfrog
   [18/08/2008|15:06] C:\DOCUME~1\laurent\APPLIC~1\CamfrogWEB
   [04/01/2008|10:13] C:\DOCUME~1\laurent\APPLIC~1\COWON
   [01/07/2007|22:25] C:\DOCUME~1\laurent\APPLIC~1\desktop.ini
   [05/03/2008|20:36] C:\DOCUME~1\laurent\APPLIC~1\Dr. DivX 2.0 OSS
   [04/03/2008|13:54] C:\DOCUME~1\laurent\APPLIC~1\EoRezo
   [06/01/2008|03:14] C:\DOCUME~1\laurent\APPLIC~1\GameHouse
   [25/12/2007|08:04] C:\DOCUME~1\laurent\APPLIC~1\Google
   [08/07/2007|18:41] C:\DOCUME~1\laurent\APPLIC~1\gtk-2.0
   [07/03/2008|22:29] C:\DOCUME~1\laurent\APPLIC~1\Help
   [31/12/2007|12:59] C:\DOCUME~1\laurent\APPLIC~1\Identities
   [18/02/2008|15:13] C:\DOCUME~1\laurent\APPLIC~1\ItsLabel
   [25/12/2007|18:09] C:\DOCUME~1\laurent\APPLIC~1\Kptic
   [17/01/2008|16:31] C:\DOCUME~1\laurent\APPLIC~1\Lavasoft
   [20/09/2007|19:20] C:\DOCUME~1\laurent\APPLIC~1\Leadertech
   [05/08/2008|13:25] C:\DOCUME~1\laurent\APPLIC~1\LimeWire
   [29/02/2008|13:44] C:\DOCUME~1\laurent\APPLIC~1\Macromedia
   [29/12/2007|18:12] C:\DOCUME~1\laurent\APPLIC~1\Media Player Classic
   [25/02/2008|19:52] C:\DOCUME~1\laurent\APPLIC~1\Microsoft
   [08/07/2007|18:49] C:\DOCUME~1\laurent\APPLIC~1\Mozilla
   [01/07/2007|22:01] C:\DOCUME~1\laurent\APPLIC~1\MSN6
   [31/12/2007|12:59] C:\DOCUME~1\laurent\APPLIC~1\PlayFirst
   [20/11/2007|20:12] C:\DOCUME~1\laurent\APPLIC~1\Real
   [25/08/2008|21:09] C:\DOCUME~1\laurent\APPLIC~1\Samsung
   [19/12/2007|14:41] C:\DOCUME~1\laurent\APPLIC~1\SiteCoalFile
   [20/09/2007|18:54] C:\DOCUME~1\laurent\APPLIC~1\Teleca
   [02/07/2007|00:22] C:\DOCUME~1\laurent\APPLIC~1\Thunderbird
   [08/07/2007|15:09] C:\DOCUME~1\laurent\APPLIC~1\TuneUp Software
   [04/08/2007|19:06] C:\DOCUME~1\laurent\APPLIC~1\vlc
   [11/02/2008|13:29] C:\DOCUME~1\laurent\APPLIC~1\Wallpaper
   [16/08/2008|15:09] C:\DOCUME~1\laurent\APPLIC~1\Wildfire
   [16/08/2007|00:45] C:\DOCUME~1\laurent\APPLIC~1\WinRAR
   [03/05/2008|17:40] C:\DOCUME~1\laurent\APPLIC~1\You've Got Pictures Screensaver
   [31/12/2007|13:00] C:\DOCUME~1\laurent\APPLIC~1\Zylom

   [23/02/2008|22:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [23/02/2008|22:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [23/02/2008|22:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [30/08/2008 19:00][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [29/08/2008 17:21][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [01/09/2008 01:37][--a------] C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job
   [31/08/2008 23:09][--ah-----] C:\WINDOWS	asks\SA.DAT
   [30/08/2002 15:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [04/08/2008|16:46] C:\Program Files\Adobe
   [02/07/2007|13:47] C:\Program Files\Alwil Software
   [02/03/2008|18:36] C:\Program Files\Anti Trojan Elite
   [17/10/2007|16:34] C:\Program Files\Arovax Shield
   [08/07/2007|18:46] C:\Program Files\Aspell
   [01/07/2007|22:55] C:\Program Files\AvRack
   [03/12/2007|15:25] C:\Program Files\BoontyGames
   [19/03/2008|22:32] C:\Program Files\Bubblefish Bob
   [06/01/2008|16:10] C:\Program Files\CCleaner
   [09/08/2008|15:07] C:\Program Files\CDDC-MahJongg
   [17/07/2008|18:32] C:\Program Files\CFWebAdvancedU_BOBTV.FR
   [06/02/2008|16:38] C:\Program Files\ChrisTV PVR
   [09/01/2008|17:05] C:\Program Files\Common Files
   [01/07/2007|21:31] C:\Program Files\ComPlus Applications
   [07/07/2007|22:49] C:\Program Files\Creative
   [18/08/2008|23:06] C:\Program Files\denouvel
   [05/03/2008|20:36] C:\Program Files\DivX
   [18/02/2008|15:40] C:\Program Files\EoRezo
   [08/03/2008|14:09] C:\Program Files\EPSON
   [01/04/2008|13:06] C:\Program Files\ESET
   [13/02/2008|13:21] C:\Program Files\EtiketaGoGo
   [07/01/2008|22:48] C:\Program Files\eToro
   [18/08/2008|23:03] C:\Program Files\Fichiers communs
   [08/07/2007|18:47] C:\Program Files\Gaim
   [10/02/2008|21:54] C:\Program Files\GameHouse
   [02/03/2008|18:39] C:\Program Files\Google
   [28/08/2008|17:38] C:\Program Files\Hercules
   [01/07/2007|21:42] C:\Program Files\HighMAT CD Writing Wizard
   [10/02/2008|15:24] C:\Program Files\HTC
   [14/04/2008|23:05] C:\Program Files\Imprim Enveloppe
   [13/02/2008|13:46] C:\Program Files\INFO Z SERVICE
   [01/09/2008|00:14] C:\Program Files\InstallShield Installation Information
   [02/01/2008|17:16] C:\Program Files\IntelliTamper
   [14/08/2008|13:46] C:\Program Files\Internet Explorer
   [21/02/2008|22:20] C:\Program Files\Java
   [11/02/2008|14:17] C:\Program Files\JeffProd
   [10/02/2008|21:54] C:\Program Files\JetAudio
   [13/02/2008|15:44] C:\Program Files\KC Softwares
   [30/07/2008|16:55] C:\Program Files\K-Lite Codec Pack
   [01/09/2008|01:34] C:\Program Files\Lavasoft
   [19/08/2008|16:43] C:\Program Files\lbreakout2
   [03/05/2008|16:35] C:\Program Files\Learn2.com
   [28/07/2007|14:27] C:\Program Files\Logitech
   [06/01/2008|02:57] C:\Program Files\Luxor
   [04/12/2007|22:43] C:\Program Files\Luxor 2
   [14/08/2008|13:49] C:\Program Files\Messenger
   [30/08/2008|15:31] C:\Program Files\Messenger Plus! Live
   [09/07/2007|22:40] C:\Program Files\Microsoft Calculatrice Plus
   [01/07/2007|21:43] C:\Program Files\microsoft frontpage
   [29/11/2007|19:18] C:\Program Files\Microsoft Office
   [02/07/2007|15:35] C:\Program Files\Microsoft Picture It! 7
   [29/11/2007|19:19] C:\Program Files\Microsoft.NET
   [04/08/2008|19:05] C:\Program Files\Monopoly
   [29/07/2008|19:31] C:\Program Files\Movie Maker
   [12/03/2008|16:12] C:\Program Files\Mozilla Firefox
   [28/12/2007|18:31] C:\Program Files\MP3 Player Utilities 4.00
   [29/07/2008|19:31] C:\Program Files\msn
   [20/07/2007|23:46] C:\Program Files\MSN Games
   [01/07/2007|21:30] C:\Program Files\MSN Gaming Zone
   [30/08/2008|15:31] C:\Program Files\MSN Messenger
   [09/07/2007|13:05] C:\Program Files\MSXML 4.0
   [04/12/2007|22:42] C:\Program Files\MumboJumbo
   [16/08/2007|00:35] C:\Program Files\MuzipFr
   [16/08/2007|00:35] C:\Program Files\MuzipFr.zip
   [12/02/2008|14:29] C:\Program Files\MyPlayCity.com
   [28/12/2007|16:48] C:\Program Files\Neonumeric
   [09/07/2007|01:57] C:\Program Files\Nero
   [29/07/2008|19:28] C:\Program Files\NetMeeting
   [07/09/2007|14:53] C:\Program Files\Neuf
   [31/07/2007|17:19] C:\Program Files
euf Talk
   [07/09/2007|14:45] C:\Program Files
euf telecom
   [29/07/2008|19:28] C:\Program Files\Outlook Express
   [11/07/2007|23:59] C:\Program Files\Oxilog
   [29/08/2008|21:48] C:\Program Files\Panda Security
   [15/07/2007|21:54] C:\Program Files\Philips FunCam
   [13/12/2007|17:29] C:\Program Files\Pinnacle
   [27/08/2008|19:59] C:\Program Files\Piolet
   [08/08/2008|17:36] C:\Program Files\QuickTime
   [26/09/2007|19:11] C:\Program Files\Real
   [01/07/2007|22:55] C:\Program Files\Realtek Sound Manager
   [06/01/2008|03:01] C:\Program Files\ReflexiveArcade
   [25/08/2008|20:59] C:\Program Files\Samsung
   [19/02/2008|13:50] C:\Program Files\scan.exe
   [02/09/2007|15:02] C:\Program Files\Secret Maryo Chronicles
   [12/03/2008|16:12] C:\Program Files\Services en ligne
   [18/08/2008|22:42] C:\Program Files\Skype
   [25/02/2008|12:49] C:\Program Files\Sophos
   [18/08/2008|22:41] C:\Program Files\Spybot - Search & Destroy
   [29/02/2008|20:03] C:\Program Files\Spyware Doctor
   [19/08/2008|16:42] C:\Program Files\Takatis - A Tribute To Manfred Trenz
   [12/01/2008|04:07] C:\Program Files\The Bitmap Brothers
   [11/02/2008|16:17] C:\Program Files\TomCat Soft
   [31/12/2007|18:55] C:\Program Files	orrent_search
   [01/01/2004|14:01] C:\Program Files\TrackMania Nations ESWC
   [19/02/2008|13:50] C:\Program Files\Trend Micro
   [22/03/2008|12:27] C:\Program Files\Tumble Bugs
   [06/02/2008|16:38] C:\Program Files\TV Software
   [01/07/2007|21:40] C:\Program Files\Uninstall Information
   [08/07/2007|21:14] C:\Program Files\Viewpoint
   [03/08/2007|14:28] C:\Program Files\Windows Defender
   [02/08/2007|16:00] C:\Program Files\Windows Desktop Search
   [01/07/2007|21:36] C:\Program Files\Windows Journal Viewer
   [31/07/2007|19:20] C:\Program Files\Windows Live
   [30/11/2007|14:20] C:\Program Files\Windows Live Favorites
   [19/02/2008|14:05] C:\Program Files\Windows Live Safety Center
   [30/11/2007|14:21] C:\Program Files\Windows Live Toolbar
   [09/07/2007|01:14] C:\Program Files\Windows Media Connect 2
   [29/07/2008|19:28] C:\Program Files\Windows Media Player
   [08/07/2007|21:55] C:\Program Files\Windows NT
   [01/07/2007|23:46] C:\Program Files\WindowsUpdate
   [29/07/2008|18:54] C:\Program Files\WinRAR
   [01/07/2007|21:43] C:\Program Files\xerox
   [01/01/2004|02:11] C:\Program Files\XMoto
   [01/09/2008|01:43] C:\Program Files\Yahoo!
   [22/10/2007|20:49] C:\Program Files\YesMessenger
   [02/01/2008|18:22] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [04/08/2008|16:46] C:\Program Files\Fichiers communs\Adobe
   [09/07/2007|02:00] C:\Program Files\Fichiers communs\Ahead
   [03/12/2007|15:21] C:\Program Files\Fichiers communs\BOONTY Shared
   [13/02/2008|16:06] C:\Program Files\Fichiers communs\Borland Shared
   [04/01/2008|10:12] C:\Program Files\Fichiers communs\COWON
   [29/11/2007|19:18] C:\Program Files\Fichiers communs\DESIGNER
   [15/07/2007|21:50] C:\Program Files\Fichiers communs\InstallShield
   [21/02/2008|22:18] C:\Program Files\Fichiers communs\Java
   [28/07/2007|14:27] C:\Program Files\Fichiers communs\Logitech
   [29/11/2007|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/07/2007|21:31] C:\Program Files\Fichiers communs\MSSoap
   [26/09/2007|19:28] C:\Program Files\Fichiers communs\NSV
   [03/05/2008|16:34] C:\Program Files\Fichiers communs\Nullsoft
   [01/07/2007|22:25] C:\Program Files\Fichiers communs\ODBC
   [03/05/2008|16:34] C:\Program Files\Fichiers communs\Real
   [01/07/2007|21:31] C:\Program Files\Fichiers communs\Services
   [10/09/2007|13:33] C:\Program Files\Fichiers communs\Skype
   [15/07/2007|21:51] C:\Program Files\Fichiers communs\sndm360
   [01/07/2007|22:25] C:\Program Files\Fichiers communs\SpeechEngines
   [29/07/2008|19:28] C:\Program Files\Fichiers communs\System
   [25/09/2007|21:24] C:\Program Files\Fichiers communs\Teleca Shared
   [01/09/2008|01:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 33 Processus )

   IEXPLORE.EXE ~ [PID:2060]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-01 01:52:43
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 231
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA] -- ROOTKIT Bagle !
   [HKLM\..\ControlSet001\Enum\Rootosa] -- ROOTKIT Bagle !
   [HKLM\..\ControlSet001\Enum\Root\srosa] -- ROOTKIT Bagle !

   --------------------\  ROGUES ..

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\laurent\Mes documents\divers a lolo\Crack nero 7.8.5.0
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\Crack nero 7.8.5.0\Keygen.exe
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\Crack nero 7.8.5.0ead.txt
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OODefrag8ProfessionalEnu.exe
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\keygen
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\Soft-Best.Net - Only the best.url
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\keygen\file_id.diz
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\keygen\keygen.exe
   C:\DOCUME~1\laurent\Mes documents\divers a lolo\O&O Defrag v8.0 Professional Edition Inc Keygen\OO.Defrag.Professional.8 - Keygen\keygen\zwt.nfo


   [F:10][D:3]-> C:\DOCUME~1\laurent\LOCALS~1\Temp
   [F:42][D:0]-> C:\DOCUME~1\laurent\Cookies
   [F:893][D:4]-> C:\DOCUME~1\laurent\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 01/09/2008| 1:55 - Option : [1]

   --------------------\  Fin du rapport a  1:55:12

chimay8 · Answer

aïe,aïe,aïe

je me suis trompé, c'est plus grave...tu as choper une grosse merde...
et tu sais grace à quoi?? à tes cracks;
tu as télécharger des cracks pourris
du coup,

--------------------\ ROOTKIT !! 

[HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA] -- ROOTKIT Bagle ! 
[HKLM\..\ControlSet001\Enum\Rootosa] -- ROOTKIT Bagle ! 
[HKLM\..\ControlSet001\Enum\Root\srosa] -- ROOTKIT Bagle !

alors lui,il est vachement emmerdeur.
bon,
on va essayer de le bousiller(en espèrant que tu n'aies pas une nouvelle version)

1. virer tout les cracks et keygen à la poubelle(important ou il va revenir!!!)

2.Telecharge FindB : 

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau 


---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe 


  1) Double clic sur FindB.exe et choisi option 1 (recherche) 

  2) Post le rapport FindB.txt dans ton prochain message 

  Note : le rapport FindB.txt est sauvegardé a la racine du disque


 3.
 Va sur ce site, et télécharge la dernier version ici: 
 http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
 tout en bas de la page tu trouveras un outil à télécharger, 
 clique sur "escargar Elibagla" 
 installe ce fichier sur le bureau. 
 ensuite double-clique sur Elibagla.exe 
 laisse la case "eliminar ficheros automaticamente" cochée 
 clique sur"explorar" 
 laisse-le travailler 
 poste le rapport final qui sera dans c:\infosat.txt

il faut faire travailler l'outil  au moins 4 fois!!

si cela ne fonctionne pas,on fera autrement

lolo6257 · Answer

bonjour,
voici le premier rapport , je poste deuxieme des qu'il est fini.
mci


 +- FindB mis a jours le  30/08/08 par Chiquitine29



 +- Recherche de fichier infectueux :




 +- Recherche dans : C:\WINDOWS\Prefetch :




 +- Recherche dans : C:\WINDOWS\system32 :




 +- Recherche dans : C:\WINDOWS\system32\drivers :




 +- Recherche dans : C:\Documents and Settings\laurent\Application Data :




 +- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    {0228e555-4f9c-4e35-a3ec-b109a192b4c2}	REG_SZ	C:\Program Files\Google\Gmail Notifier\gnotify.exe
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    MSConfig	REG_SZ	C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    TuneUp MemOptimizer	REG_SZ	"D:\Program Files\MemOptimizer.exe" autostart
    Neuf Media Center	REG_SZ	"C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    iTouch Application	REG_SZ	C:\Program Files\Logitech\iTouch\iTouch.exe


 +- Registre, recherche Srosa :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    NextInstance	REG_DWORD	0x1

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000


 +- Recherche d autres infections :

 


+- Recherche terminee !



 +- Execute le : 01/09/2008 a 13:23:07,48

lolo6257 · Answer

voici le 2iem rapport.


	  Mon Sep 01 13:52:29 2008
EliBagle v11.66  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5260
Nº Total de Ficheros:      54271
Nº de Ficheros Analizados: 14627
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

chimay8 · Answer

bon,

fais ceci

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

Copie/colle un nouveau rapport HiJackThis avec.

lolo6257 · Answer

ComboFix 08-08-31.01 - laurent 2008-09-01 15:24:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.616 [GMT 2:00]
Endroit: C:\Documents and Settings\laurent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kmd.exe
.
---- Previous Run -------
.
C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv.dat
C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv_nav.dat
C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv_navps.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ajufibevhs.dat
C:\WINDOWS\system32\ajufibevhs_nav.dat
C:\WINDOWS\system32\ajufibevhs_navps.dat
C:\WINDOWS\system32\ML.DLL

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 01:46 . 2008-09-01 14:55 <REP> d-------- C:\Lop SD
2008-09-01 01:38 . 2008-09-01 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-08-31 16:35 . 2008-08-31 16:35 2,688 --a------ C:\WINDOWS\system32\settings.aaw
2008-08-31 16:35 . 2008-08-31 16:35 1,104 --a------ C:\WINDOWS\system32\history.aaw
2008-08-29 21:48 . 2008-09-01 02:28 <REP> d-------- C:\Program Files\Panda Security
2008-08-28 17:39 . 2003-11-18 11:36 102,400 --a------ C:\WINDOWS\system32\GUStrlib.dll
2008-08-28 17:38 . 2008-08-28 17:38 <REP> d-------- C:\Program Files\Hercules
2008-08-28 17:38 . 2003-12-22 15:36 143,360 --a------ C:\WINDOWS\system32\DJConsole.cpl
2008-08-28 17:38 . 2004-12-24 09:45 126,976 --a------ C:\WINDOWS\system32\HDJAsioU.dll
2008-08-28 17:38 . 2004-12-24 09:48 87,680 --a------ C:\WINDOWS\system32\drivers\HDJASIOK.sys
2008-08-28 17:38 . 2004-12-17 11:02 34,176 --a------ C:\WINDOWS\system32\drivers\HDJBulk.sys
2008-08-28 17:38 . 2004-12-17 11:02 32,384 --a------ C:\WINDOWS\system32\drivers\hdjmidi.sys
2008-08-28 17:38 . 2003-09-16 14:02 28,672 --a------ C:\WINDOWS\system32\HDJAsioCpl.dll
2008-08-25 21:01 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-08-25 21:01 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-08-25 21:01 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-08-25 21:00 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-08-25 21:00 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-08-25 21:00 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-08-25 21:00 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-08-25 21:00 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-08-25 21:00 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-08-25 21:00 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-08-25 20:59 . 2008-08-25 20:59 <REP> d-------- C:\Program Files\Samsung
2008-08-18 23:16 . 2008-08-18 23:16 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Camfrog
2008-08-18 14:09 . 2008-08-18 14:09 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
2008-08-14 10:47 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 10:46 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 16:40 . 2008-08-13 16:40 <REP> d-------- C:\WINDOWS\report
2008-08-13 16:40 . 2008-08-13 16:39 26,485,505 --a------ C:\WINDOWS\LPT$VPN.475
2008-08-13 16:39 . 2008-08-13 16:39 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-13 16:39 . 2008-08-13 16:39 1,964,523 --a------ C:\WINDOWS\tsc.ptn
2008-08-13 16:39 . 2008-08-13 16:39 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-13 16:39 . 2008-08-13 16:39 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-13 16:39 . 2008-08-13 16:39 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-13 16:39 . 2008-08-13 16:39 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-13 16:39 . 2008-08-13 16:42 823 --a------ C:\WINDOWS\tsc.ini
2008-08-13 16:38 . 2008-08-13 16:39 26,485,505 --a------ C:\WINDOWS\VPTNFILE.475
2008-08-13 16:36 . 2008-08-13 16:39 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-13 16:36 . 2008-08-13 16:36 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-13 16:36 . 2008-08-13 16:36 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-13 16:36 . 2008-08-13 16:36 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-13 16:36 . 2008-08-13 16:36 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-13 16:36 . 2008-08-13 16:36 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-12 16:17 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-08-10 17:06 . 2008-08-10 19:37 1,164 --a------ C:\WINDOWS\system32\OODBS.lor
2008-08-06 15:15 . 2008-08-06 15:15 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 00:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 23:43 --------- d-----w C:\Program Files\Yahoo!
2008-08-31 23:34 --------- d-----w C:\Program Files\Lavasoft
2008-08-31 23:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-30 13:31 --------- d-----w C:\Program Files\MSN Messenger
2008-08-30 13:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-25 19:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Samsung
2008-08-19 14:43 --------- d-----w C:\Program Files\lbreakout2
2008-08-19 14:42 --------- d-----w C:\Program Files\Takatis - A Tribute To Manfred Trenz
2008-08-18 21:06 --------- d-----w C:\Program Files\denouvel
2008-08-18 20:42 --------- d-----w C:\Program Files\Skype
2008-08-18 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-18 20:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-18 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 13:06 --------- d-----w C:\Documents and Settings\laurent\Application Data\CamfrogWEB
2008-08-16 13:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Wildfire
2008-08-10 11:38 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer
2008-08-09 13:07 --------- d-----w C:\Program Files\CDDC-MahJongg
2008-08-08 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-08 15:36 --------- d-----w C:\Program Files\QuickTime
2008-08-05 11:25 --------- d-----w C:\Documents and Settings\laurent\Application Data\LimeWire
2008-08-04 17:05 --------- d-----w C:\Program Files\Monopoly
2008-08-04 14:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-30 14:55 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-29 13:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\SoftLand Ltd
2008-07-26 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-17 16:32 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2008-07-16 21:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-02-19 11:50 812,344 ----a-w C:\Program Files\scan.exe
2007-08-15 22:35 317,703 ----a-w C:\Program Files\MuzipFr.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"TuneUp MemOptimizer"="D:\Program Files\MemOptimizer.exe" [2007-04-27 00:10 313352]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-08-29 16:42 1008880]
"iTouch Application"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
"Picasa Media Detector"="D:\mes documents\Picasa2\PicasaMediaDetector.exe" [2008-08-21 03:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\neuf player
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\s9201
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console]
--a------ 2004-12-24 10:34 282624 C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Horloge Parlante ZMSoft]
--a------ 2006-11-07 14:00 658944 C:\ZMSoft\HParlant\HParlante.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-08-21 03:18 443968 D:\mes documents\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2008-05-03 16:33 26112 C:\Program Files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
--a------ 2007-04-27 00:10 313352 D:\Program Files\MemOptimizer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 19:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=D:\mes documents\Picasa2\PicasaMediaDetector.exe
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
"SoundMan"=SOUNDMAN.EXE
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"Logitech Utility"=Logi_MwX.Exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe"
"EPSON Stylus C64 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
"Horloge Parlante ZMSoft"=C:\ZMSoft\HParlant\HParlante.exe
"combofix"=C:\WINDOWS\system32\kmd.exe /c C:\Antibagle\Combobatch.bat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\pengupop.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"D:\\mes documents\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\neuf Talk\\neuf Talk.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-12-03 15:21]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\9.tmp []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AVGARCLN
*Newly Created Service* - AVG_ANTI-ROOTKIT
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-AppleSyncNotifier - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-Camfrog - D:\mes documents\camfrog\Camfrog Video Chat\CamfrogNet.exe
MSConfigStartUp-iTunesHelper - D:\mes documents\iTunesHelper.exe
MSConfigStartUp-Piolet - C:\Program Files\Piolet\Piolet.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\wz5lbw8m.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 15:26:46
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\9.tmp"
.
Temps d'accomplissement: 2008-09-01 15:29:41
ComboFix-quarantined-files.txt 2008-09-01 13:29:10

Pre-Run: 4,726,489,088 octets libres
Post-Run: 4,711,129,088 octets libres

243 --- E O F --- 2008-08-14 11:50:00

lolo6257 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:24, on 01/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btor1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files	orrent_search	btor1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [iTouch Application] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

chimay8 · Answer

Télécharge Navilog1.exe de il mafioso  

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware . 
Ce n'en est nullement un ! 

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
* Ensuite double clique sur navilog1.exe pour lancer l'installation. 
 
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

* Patiente jusqu'au message : 
***Analyse Termine le.....*** 
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
* Copie/colle l'intégralité du rapport dans ta réponse. 
Referme le bloc-note. 

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt) 

Copie/colle le ici dans ta prochaine réponse stp.

lolo6257 · Answer

re
lorsque que je clique sur navilog1 sa me demande de choisir le programme a utiliser pour ouvrir ce fichier.
peux tu me dire le quel choisir stp

chimay8 · Answer

??? faut pas l'ouvrir comme ca,faut l'installer puis

une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1 
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

chimay8 · Answer

t'y arrive ?

lolo6257 · Answer

voila le rapport
je dois partir environ 2h a tt a l'heure 
encore merci bcp

Search Navipromo version 3.6.5 commencé le 01/09/2008 à 16:03:08,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "laurent" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\laurent\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\laurent\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\laurent\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/09/2008 à 16:09:09,42 ***

chimay8 · Answer

d'ac, à tantôt

marrant combo a virer l'infection navilog;surement un rogue

donc, des que tu rentres(si tu le veux bien :)))

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation. 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. 
Ferme MBAM 
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. 

Relance MBAM 
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares ont été détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

lolo6257 · Answer

voici le rapport 
merci de ta patience


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1103
Windows 5.1.2600 Service Pack 3

19:47:56 01/09/2008
mbam-log-09-01-2008 (19-47-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100715
Temps écoulé: 58 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\aosmtp.fastsender (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ff14b02b-6ee4-400f-a729-b0ea35f921c2} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1ecc44fb-970d-4bc8-90e3-002da4dd21b8} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63bd4ee4-660b-434d-a54b-7c1f53e2fedd} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6d2c09c4-ec95-4251-81fd-1cd01fd8ae44} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d622e87a-35f9-4fb2-afee-4f5bf8407c7a} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{69620165-77dd-44ee-995c-3632e525a22b} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f8d07b72-b4b4-46a0-acc0-c771d4614b82} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.fastsender.1 (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.mail (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.mail.1 (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} (Adware.Shopper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Oxilog\Oxilog e-mailing V2\OEM.DLL (Spyware.Banker) -> Quarantined and deleted successfully.
C:\Program Files	orrent_search	btor1.dll (Adware.Shopper) -> Quarantined and deleted successfully.

chimay8 · Answer

tu me refais ceci stp

1) Double clic sur FindB.exe et choisi option 1 (recherche) 

2) Post le rapport FindB.txt dans ton prochain message 

Note : le rapport FindB.txt est sauvegardé a la racine du disque

lolo6257 · Answer

voila chef lol


 +- FindB mis a jours le  30/08/08 par Chiquitine29



 +- Recherche de fichier infectueux :




 +- Recherche dans : C:\WINDOWS\Prefetch :




 +- Recherche dans : C:\WINDOWS\system32 :




 +- Recherche dans : C:\WINDOWS\system32\drivers :




 +- Recherche dans : C:\Documents and Settings\laurent\Application Data :




 +- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    {0228e555-4f9c-4e35-a3ec-b109a192b4c2}	REG_SZ	C:\Program Files\Google\Gmail Notifier\gnotify.exe
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    TuneUp MemOptimizer	REG_SZ	"D:\Program Files\MemOptimizer.exe" autostart
    Neuf Media Center	REG_SZ	"C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    iTouch Application	REG_SZ	C:\Program Files\Logitech\iTouch\iTouch.exe


 +- Registre, recherche Srosa :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    NextInstance	REG_DWORD	0x1

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\0000


 +- Recherche d autres infections :

 


+- Recherche terminee !



 +- Execute le : 01/09/2008 a 20:18:55,18

chimay8 · Answer

il est présent...il m'emmerde se salopard,

Menu Démarrer>Exécuter>
tape  ComboFix /u
clic sur ok

Télécharge Beagled de sUBs : http://download.bleepingcomputer.com/sUBs/Beagled.exe
Double-clique sur Beagled, Laisse le scan s'opérer.
Attend que le scan soit termine, cela peut être long.

ensuite,***suis bien les consignes***

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de telecharger clic sur enregistrer, renome le en killbagle et enregistre le sur le bureau 


-> Double clique sur killbagle.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 


Une fois fait, sur ton bureau double-clic sur killbagle.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

lolo6257 · Answer

re re re
quand je lance Beagled j'ai une fenetre noir qui souvre et elle se ferme .

chimay8 · Answer

mwouais,l'est coriace le bougre

fais le suivant stp

lolo6257 · Answer

ok c'est parti je lance killbagle

lolo6257 · Answer

ComboFix 08-08-31.01 - laurent 2008-09-01 15:24:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.616 [GMT 2:00]
Endroit: C:\Documents and Settings\laurent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kmd.exe
.
---- Previous Run -------
.
C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv.dat
C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv_nav.dat
C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv_navps.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ajufibevhs.dat
C:\WINDOWS\system32\ajufibevhs_nav.dat
C:\WINDOWS\system32\ajufibevhs_navps.dat
C:\WINDOWS\system32\ML.DLL

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 01:46 . 2008-09-01 14:55 <REP> d-------- C:\Lop SD
2008-09-01 01:38 . 2008-09-01 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-08-31 16:35 . 2008-08-31 16:35 2,688 --a------ C:\WINDOWS\system32\settings.aaw
2008-08-31 16:35 . 2008-08-31 16:35 1,104 --a------ C:\WINDOWS\system32\history.aaw
2008-08-29 21:48 . 2008-09-01 02:28 <REP> d-------- C:\Program Files\Panda Security
2008-08-28 17:39 . 2003-11-18 11:36 102,400 --a------ C:\WINDOWS\system32\GUStrlib.dll
2008-08-28 17:38 . 2008-08-28 17:38 <REP> d-------- C:\Program Files\Hercules
2008-08-28 17:38 . 2003-12-22 15:36 143,360 --a------ C:\WINDOWS\system32\DJConsole.cpl
2008-08-28 17:38 . 2004-12-24 09:45 126,976 --a------ C:\WINDOWS\system32\HDJAsioU.dll
2008-08-28 17:38 . 2004-12-24 09:48 87,680 --a------ C:\WINDOWS\system32\drivers\HDJASIOK.sys
2008-08-28 17:38 . 2004-12-17 11:02 34,176 --a------ C:\WINDOWS\system32\drivers\HDJBulk.sys
2008-08-28 17:38 . 2004-12-17 11:02 32,384 --a------ C:\WINDOWS\system32\drivers\hdjmidi.sys
2008-08-28 17:38 . 2003-09-16 14:02 28,672 --a------ C:\WINDOWS\system32\HDJAsioCpl.dll
2008-08-25 21:01 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-08-25 21:01 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-08-25 21:01 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-08-25 21:01 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-08-25 21:00 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-08-25 21:00 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-08-25 21:00 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-08-25 21:00 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-08-25 21:00 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-08-25 21:00 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-08-25 21:00 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-08-25 20:59 . 2008-08-25 20:59 <REP> d-------- C:\Program Files\Samsung
2008-08-18 23:16 . 2008-08-18 23:16 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Camfrog
2008-08-18 14:09 . 2008-08-18 14:09 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
2008-08-14 10:47 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 10:46 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 16:40 . 2008-08-13 16:40 <REP> d-------- C:\WINDOWS\report
2008-08-13 16:40 . 2008-08-13 16:39 26,485,505 --a------ C:\WINDOWS\LPT$VPN.475
2008-08-13 16:39 . 2008-08-13 16:39 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-13 16:39 . 2008-08-13 16:39 1,964,523 --a------ C:\WINDOWS\tsc.ptn
2008-08-13 16:39 . 2008-08-13 16:39 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-13 16:39 . 2008-08-13 16:39 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-13 16:39 . 2008-08-13 16:39 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-13 16:39 . 2008-08-13 16:39 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-13 16:39 . 2008-08-13 16:42 823 --a------ C:\WINDOWS\tsc.ini
2008-08-13 16:38 . 2008-08-13 16:39 26,485,505 --a------ C:\WINDOWS\VPTNFILE.475
2008-08-13 16:36 . 2008-08-13 16:39 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-13 16:36 . 2008-08-13 16:36 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-13 16:36 . 2008-08-13 16:36 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-13 16:36 . 2008-08-13 16:36 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-13 16:36 . 2008-08-13 16:36 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-13 16:36 . 2008-08-13 16:36 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-12 16:17 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-08-10 17:06 . 2008-08-10 19:37 1,164 --a------ C:\WINDOWS\system32\OODBS.lor
2008-08-06 15:15 . 2008-08-06 15:15 38 --a------ C:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 00:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 23:43 --------- d-----w C:\Program Files\Yahoo!
2008-08-31 23:34 --------- d-----w C:\Program Files\Lavasoft
2008-08-31 23:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-30 13:31 --------- d-----w C:\Program Files\MSN Messenger
2008-08-30 13:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-25 19:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Samsung
2008-08-19 14:43 --------- d-----w C:\Program Files\lbreakout2
2008-08-19 14:42 --------- d-----w C:\Program Files\Takatis - A Tribute To Manfred Trenz
2008-08-18 21:06 --------- d-----w C:\Program Files\denouvel
2008-08-18 20:42 --------- d-----w C:\Program Files\Skype
2008-08-18 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-18 20:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-18 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-18 13:06 --------- d-----w C:\Documents and Settings\laurent\Application Data\CamfrogWEB
2008-08-16 13:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Wildfire
2008-08-10 11:38 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer
2008-08-09 13:07 --------- d-----w C:\Program Files\CDDC-MahJongg
2008-08-08 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-08 15:36 --------- d-----w C:\Program Files\QuickTime
2008-08-05 11:25 --------- d-----w C:\Documents and Settings\laurent\Application Data\LimeWire
2008-08-04 17:05 --------- d-----w C:\Program Files\Monopoly
2008-08-04 14:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-30 14:55 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-29 13:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\SoftLand Ltd
2008-07-26 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-17 16:32 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2008-07-16 21:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-02-19 11:50 812,344 ----a-w C:\Program Files\scan.exe
2007-08-15 22:35 317,703 ----a-w C:\Program Files\MuzipFr.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"TuneUp MemOptimizer"="D:\Program Files\MemOptimizer.exe" [2007-04-27 00:10 313352]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-08-29 16:42 1008880]
"iTouch Application"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
"Picasa Media Detector"="D:\mes documents\Picasa2\PicasaMediaDetector.exe" [2008-08-21 03:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\neuf player
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\s9201
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console]
--a------ 2004-12-24 10:34 282624 C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Horloge Parlante ZMSoft]
--a------ 2006-11-07 14:00 658944 C:\ZMSoft\HParlant\HParlante.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-08-21 03:18 443968 D:\mes documents\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2008-05-03 16:33 26112 C:\Program Files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
--a------ 2007-04-27 00:10 313352 D:\Program Files\MemOptimizer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 19:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=D:\mes documents\Picasa2\PicasaMediaDetector.exe
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
"SoundMan"=SOUNDMAN.EXE
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"Logitech Utility"=Logi_MwX.Exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe"
"EPSON Stylus C64 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
"Horloge Parlante ZMSoft"=C:\ZMSoft\HParlant\HParlante.exe
"combofix"=C:\WINDOWS\system32\kmd.exe /c C:\Antibagle\Combobatch.bat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\pengupop.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"D:\\mes documents\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\neuf Talk\\neuf Talk.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 19:35]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-12-03 15:21]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\9.tmp []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AVGARCLN
*Newly Created Service* - AVG_ANTI-ROOTKIT
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-AppleSyncNotifier - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-Camfrog - D:\mes documents\camfrog\Camfrog Video Chat\CamfrogNet.exe
MSConfigStartUp-iTunesHelper - D:\mes documents\iTunesHelper.exe
MSConfigStartUp-Piolet - C:\Program Files\Piolet\Piolet.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\wz5lbw8m.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 15:26:46
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\9.tmp"
.
Temps d'accomplissement: 2008-09-01 15:29:41
ComboFix-quarantined-files.txt 2008-09-01 13:29:10

Pre-Run: 4,726,489,088 octets libres
Post-Run: 4,711,129,088 octets libres

243 --- E O F --- 2008-08-14 11:50:00

chimay8 · Answer

ca a l'air vachement plus correct. faut un scan en ligne

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566  
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

lolo6257 · Answer

merci bcp je fais tt cela et je dis ce qui en est

lolo6257 · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Tuesday, September 02, 2008 1:26:55 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/09/2008
Enregistrements dans la base antivirus Kaspersky : 1175122
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante étendue 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 58294 
Nombre de virus trouvés 5 
Nombre d'objets infectés 43 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:58:49 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/1033140.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/106000.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/1413843.exe  Infecté : Email-Worm.Win32.Bagle.abb  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/14636765.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/14652562.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/14657062.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/1467546.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/14929859.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/298718.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/386796.exe  Infecté : Email-Worm.Win32.Bagle.abb  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/403250.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/484234.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/552359.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/554046.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/570656.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/581593.exe  Infecté : Trojan-PSW.Win32.LdPinch.ewq  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/58578640.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/60453.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/61109.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/62765.exe  Infecté : Email-Worm.Win32.Bagle.abb  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/62781.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/67531.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/69281.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/70359.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/72781.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/72796.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/73015.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/73140.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/78828.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/80109.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/81265.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/85218.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/866703.exe  Infecté : Email-Worm.Win32.Bagle.abb  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/88937.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/89718.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/90046.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/946953.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/95468.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/96984.exe  Infecté : Trojan.Win32.Pakes.bwy  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/97875.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip/99656.exe  Infecté : Trojan-PSW.Win32.Agent.xd  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi3.zip  ZIP: infecté - 41  ignoré  
 
C:\Documents and Settings\laurent\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Neuf\Media Center\access.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Neuf\Media Center\error.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\itouch_crash_info.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe  Infecté : not-a-virus:RiskTool.Win32.Deleter.e  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP1\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_584.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\Desktop.ini  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\enzo juin 2007.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\enzo juin2007.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Originals\Photo 002.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Originals\Photo 004.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Originals\Picasa.ini  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Originals\Thumbs.db  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 001 (1).jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 001.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 002.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 003.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 004.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Picasa.ini  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Thumbs.db  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 007.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 008.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 009.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 010.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 011.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 012.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 013.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 014.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 015.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 016.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 017.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 018.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 019.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 020.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 021.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 022.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 023.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 024.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 025.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 031.mov  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Picasa.ini  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Thumbs.db  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP1\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

lolo6257 · Answer

bonjour
j'ai viré tout ce qui est Spybot - Search & Destroy "fichier&dossier" et voici le nouveau rapport de kaspersky



KASPERSKY ON-LINE SCANNER REPORT  
Tuesday, September 02, 2008 1:50:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/09/2008
Enregistrements dans la base antivirus Kaspersky : 1175988
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante étendue 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 58461 
Nombre de virus trouvés 1 
Nombre d'objets infectés 1 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:27:33 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\laurent\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Neuf\Media Center\access.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Application Data\Neuf\Media Center\error.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Historique\History.IE5\MSHist012008090220080903\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\M9Q35PU2\bind[1].htm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\laurent
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\itouch_crash_info.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe  Infecté : not-a-virus:RiskTool.Win32.Deleter.e  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP1\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_584.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\Desktop.ini  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\enzo juin 2007.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\enzo juin2007.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Originals\Photo 002.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Originals\Photo 004.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Originals\Picasa.ini  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Originals\Thumbs.db  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 001 (1).jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 001.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 002.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 003.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Photo 004.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Picasa.ini  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\enzo juin 2007\Thumbs.db  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 007.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 008.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 009.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 010.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 011.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 012.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 013.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 014.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 015.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 016.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 017.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 018.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 019.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 020.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 021.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 022.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 023.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 024.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 025.jpg  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Photo 031.mov  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Picasa.ini  L'objet est verrouillé  ignoré  
 
D:\Mes images\photos\fete des ecoles juin 2007\Thumbs.db  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP1\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

chimay8 · Answer

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
[*]Redémarre ton ordinateur 
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
[*]Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
[*]Appuie sur Y pour commencer le processus de nettoyage. 
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
[*]Appuie sur une touche pour redémarrer le PC. 
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

lolo6257 · Answer

[b]SDFix: Version 1.220 [/b]
Run by laurent on 02/09/2008 at 17:57

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 18:05:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\pengupop.exe"="D:\pengupop.exe:*:Enabled:pengupop"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"D:\mes documents\eMule\emule.exe"="D:\mes documents\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\neuf Talk\neuf Talk.exe"="C:\Program Files\neuf Talk\neuf Talk.exe:*:Enabled:neuf Talk"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Disabled:SAgent4"
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 14 Apr 2008     1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 14 Apr 2008        60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon  6 Aug 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 12 Aug 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

lolo6257 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:21, on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Program Files\MemOptimizer.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [iTouch Application] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

lolo6257 · Answer

hello
tu es plus la ?
encore merci pour ton aide precieuse
cdt

chimay8 · Answer

yop,
de retour,j'ai eu un p'tit surplus de travail...

voila,fais ceci

désinstalle avast,tu remarqueras qu'il avait rien trouvé par rapport a kaspersky
Pour désinstaller Avast! correctement: 
https://www.avast.com/fr-fr/uninstall-utility

et installe Antivir
Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/

une fois que tu as fais les mises à jour d'Antivir

redémarre en mode sans échec et lance Antivir
balance tout ce qu'il trouve à la poubelle...
puis poste son rapport

ensuite fais un scan 

- Télécharge sur ton bureau DiagHelp.zip 
 http://www.malekal.com/download/DiagHelp.zip
 Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

lolo6257 · Answer

bonjour,
voici le rapport d'antivir.
je fais le 2iem je te le poste.
tres cdt




Avira AntiVir Personal
Report file date: mercredi 3 septembre 2008  13:12

Scanning for 1595914 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Save mode
Username:         laurent
Computer name:    PRIV-HZDPR5O68Z

Version information:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12/08/2008 11:46:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31/08/2008 11:02:26
ANTIVIR3.VDF  : 7.0.6.109     145920 Bytes  03/09/2008 11:02:27
Engineversion : 8.1.1.23  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.68      315770 Bytes  03/09/2008 11:02:31
AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 12:44:49
AERDL.DLL     : 8.1.0.20      418165 Bytes  24/04/2008 12:37:48
AEPACK.DLL    : 8.1.2.1       364917 Bytes  15/07/2008 12:58:35
AEOFFICE.DLL  : 8.1.0.22      192890 Bytes  03/09/2008 11:02:30
AEHEUR.DLL    : 8.1.0.50     1388918 Bytes  03/09/2008 11:02:30
AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 12:44:48
AEGEN.DLL     : 8.1.0.36      315764 Bytes  03/09/2008 11:02:28
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 08:33:21
AECORE.DLL    : 8.1.1.8       172406 Bytes  31/07/2008 08:33:21
AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 12:44:48
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
AVREP.DLL     : 8.0.0.2        98344 Bytes  03/09/2008 11:02:27
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 3 septembre 2008  13:12

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'D:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '55' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
    [WARNING]   The file could not be opened!
Begin scan in 'D:\'


End of the scan: mercredi 3 septembre 2008  14:17
Used time:  1:04:56 Hour(s)

The scan has been done completely.

   5055 Scanning directories
 178924 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 178923 Files not concerned
   1444 Archives were scanned
      1 Warnings
      0 Notes

chimay8 · Answer

mwouais,mwouais,mwouais...

on va retirer un truc qui pue...boonty

la politique de Boonty:
""Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps...""

Clique sur le bouton "Démarrer" puis sur "Exécuter".
Dans le champ "Ouvrir", saisis la commande:
 services.msc
puis clique sur le bouton OK.

trouve boonty
un simple clic pour le mettre en surbrillance
puis en haut à gauche
clic sur arreter le service

ensuite

Télécharge OTMoveIt2( de Old Timer ) 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes en gras qui se trouvent en dessous : 

C:\Program Files\Fichiers communs\BOONTY Shared
 C:\Program Files\Boonty
 C:\Program Files\BoontyGames
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

j'attend le rapport diaghelp

lolo6257 · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 03/09/2008 à 15:24:28,37 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2008 15:24:13 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/09/2008 15:24:10 C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->03/09/2008 15:23:43 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2008 15:23:21 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->03/09/2008 15:21:45 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2008 15:17:17 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->03/09/2008 15:16:05 C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->03/09/2008 13:00:53 C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->03/09/2008 12:56:25 C:\WINDOWS\prefetch\WEBCOLCT.EXE-007C0E72.pf -->03/09/2008 12:39:36 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18 C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14 C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55 C:\WINDOWS\System32\drivers cpip.sys -->20/06/2008 13:51:12 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08 C:\WINDOWS\System32\drivers cpip6.sys -->20/06/2008 13:08:27 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37 C:\WINDOWS\System32\wpa.dbl -->03/09/2008 15:15:07 C:\WINDOWS\System32\CONFIG.NT -->03/09/2008 12:33:03 C:\WINDOWS\System32\settings.aaw -->31/08/2008 16:35:05 C:\WINDOWS\System32\history.aaw -->31/08/2008 16:35:05 C:\WINDOWS\System32\TZLog.log -->14/08/2008 13:47:18 C:\WINDOWS\System32\OODBS.lor -->10/08/2008 19:37:44 C:\WINDOWS\System32\PerfStringBackup.INI -->10/08/2008 14:51:03 C:\WINDOWS\System32\perfh00C.dat -->10/08/2008 14:51:03 C:\WINDOWS\System32\perfh009.dat -->10/08/2008 14:51:03 C:\WINDOWS\System32\perfc00C.dat -->10/08/2008 14:51:03 C:\WINDOWS\System32\perfc009.dat -->10/08/2008 14:51:03 C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01 C:\WINDOWS\System32\spupdwxp.log -->29/07/2008 19:39:47 C:\WINDOWS\System32\FNTCACHE.DAT -->29/07/2008 19:38:39 C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48 C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42 C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40 C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36 C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20 C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56 C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46 C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46 C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44 C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44 C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42 C:\WINDOWS\0.log -->03/09/2008 15:14:35 C:\WINDOWS\WindowsUpdate.log -->03/09/2008 15:14:21 C:\WINDOWS\wiadebug.log -->03/09/2008 15:14:21 C:\WINDOWS\wiaservc.log -->03/09/2008 15:14:17 C:\WINDOWS\bootstat.dat -->03/09/2008 15:14:00 C:\WINDOWS tbtlog.txt -->03/09/2008 13:22:33 C:\WINDOWS\SchedLgU.Txt -->03/09/2008 13:08:53 C:\WINDOWS\NeroDigital.ini -->03/09/2008 01:19:07 C:\WINDOWS\win.ini -->02/09/2008 23:01:49 C:\WINDOWS\system.ini -->02/09/2008 23:01:49 C:\WINDOWS\EPISMF00.SWB -->18/08/2008 14:09:09 C:\WINDOWS sc.ini -->13/08/2008 16:42:57 C:\WINDOWS sc.ptn -->13/08/2008 16:39:18 C:\WINDOWS\TSC.exe -->13/08/2008 16:39:16 C:\WINDOWS\vsapi32.dll -->13/08/2008 16:39:15 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1596 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll 0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll 0x01730000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x10000000 0x1e000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll 0x00c00000 0x7000 1.00.0000.0000 C:\Program Files\Logitech\iTouch\iTchHk.dll 0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x04600000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x042c0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x03ea0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x32490000 0x12000 11.00.4920.0005 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x03f10000 0x2c000 C:\Program Files\WinRAR arext.dll 0x038e0000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\AmvTransform.dll 0x038f0000 0x9000 2.00.0000.0004 D:\Program Files\SDShelEx-win32.dll 0x04090000 0x16000 3.00.0003.0000 C:\Program Files\MuzipFr\MuzipExt.dll 0x04540000 0x1c000 3.00.0004.0000 C:\Program Files\MuzipFr\Resource.dll 0x04bc0000 0x1e2000 2.10.0001.0001 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll 0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll 0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll 0x04580000 0x19000 2.10.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x04db0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x045a0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x045c0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x04650000 0x29000 6.00.0000.9751 C:\Program Files\JetAudio\JetFlExt.dll 0x04680000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll 0x05030000 0x7000 2.22.0289.0000 C:\Program Files\Logitech\iTouch\kbdhook.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 648 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01370000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6891-6329 Répertoire de C:\WINDOWS\system32 14/04/2008 04:33 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 6 077 620 224 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6891-6329 Répertoire de C:\WINDOWS\Downloaded Program Files 02/09/2008 18:17 . 02/09/2008 18:17 .. 20/01/2005 14:53 171 ampx.inf 07/03/2007 01:59 300 680 arclib.dll 22/08/2006 09:06 537 asinst.inf 19/07/2007 14:40 3 251 axofupld.inf 08/01/2008 15:38 541 ca.pub 15/01/2008 23:04 241 CabSA.inf 19/02/2008 23:04 CONFLICT.1 01/07/2007 21:32 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 26/07/2007 16:03 214 DivXPlugin.inf 09/05/2006 16:51 539 EPUWALcontrol.inf 11/04/2007 15:55 1 292 erma.inf 13/04/2007 16:52 482 fscax.inf 17/01/2007 15:44 316 GAME_UNO1.INF 20/09/2007 17:04 345 ImageUploader4.inf 20/09/2007 12:03 2 289 664 ImageUploader4.ocx 08/07/2007 21:13 2 905 install.log 13/04/2005 06:08 752 jinstall-1_5_0_03.inf 13/08/2008 15:03 575 kavwebscan.inf 16/03/2005 13:34 7 407 lang.ini 14/03/2005 15:38 126 live.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 07/11/2005 16:47 257 Oberongamesloader.inf 11/02/2008 10:39 1 864 OnlineScanner.inf 29/10/2007 17:45 1 244 oscan8.inf 14/03/2005 15:58 7 073 scanoptions.tsi 27/03/2007 16:00 5 021 swflash.inf 21/02/2008 06:05 582 102 vet.da1 19/11/2007 02:18 13 076 520 vet.dat 13/07/2007 06:11 1 353 016 vete.dll 20/11/2006 13:02 180 282 webscan.dll 21/07/2006 13:55 477 webscan.inf 21/01/2008 22:37 319 wlscBase.inf 32 fichier(s) 17 820 137 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 19/02/2008 23:04 . 19/02/2008 23:04 .. 28/03/2007 11:06 541 ca.pub 07/05/2007 17:38 500 120 daas_s.dll 07/05/2007 17:39 192 920 fsauc.dll 07/05/2007 17:39 254 360 fscax.dll 21/01/2008 22:34 465 472 wlscBase.dll 5 fichier(s) 1 413 413 octets Total des fichiers listés : 37 fichier(s) 19 233 550 octets 5 Rép(s) 6 077 616 128 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "D:\pengupop.exe"="D:\pengupop.exe:*:Enabled:pengupop" "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "D:\mes documents\eMule\emule.exe"="D:\mes documents\eMule\emule.exe:*:Enabled:eMule" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\neuf Talk\neuf Talk.exe"="C:\Program Files\neuf Talk\neuf Talk.exe:*:Enabled:neuf Talk" "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Disabled:SAgent4" "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-03 15:25:37 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG08.00.00.01WORKSTATION"="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" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 280 - alg.exe 456 - avguard.exe 624 - csrss.exe 648 - winlogon.exe 692 - services.exe 704 - lsass.exe 860 - svchost.exe 936 - svchost.exe 1028 - svchost.exe 1468 - spoolsv.exe 1596 - explorer.exe 1840 - gnotify.exe 1892 - avgnt.exe 1924 - ctfmon.exe 1936 - MemOptimizer.ex 1960 - MediaCenter.exe 2128 - httpd.exe 2444 - iexplore.exe 3384 - cmd.exe Total number of processes = 20 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EE000 - \WINDOWS\system32\hal.dll F7C8E000 - \WINDOWS\system32\KDCOM.DLL F7B9E000 - \WINDOWS\system32\BOOTVID.dll F773E000 - ACPI.sys F7C90000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F772D000 - pci.sys F778E000 - isapnp.sys F7C92000 - viaide.sys F7A0E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F779E000 - MountMgr.sys F770E000 - ftdisk.sys F7A16000 - PartMgr.sys F77AE000 - VolSnap.sys F76F6000 - atapi.sys F77BE000 - disk.sys F77CE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F76D6000 - fltmgr.sys F76C4000 - sr.sys F77DE000 - PxHelp20.sys F76AD000 - KSecDD.sys F7620000 - Ntfs.sys F75F3000 - NDIS.sys F77EE000 - viaagp.sys F75E0000 - sfvfs02.sys F7A1E000 - sfhlp02.sys F75CE000 - sfdrv01.sys F75B4000 - Mup.sys F6AA1000 - \SystemRoot\System32\DRIVERS\intelppm.sys F6A28000 - \SystemRoot\System32\DRIVERS\s3gnbm.sys F6A14000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F68FB000 - \SystemRoot\System32\DRIVERS\AGRSM.sys F68D8000 - \SystemRoot\System32\DRIVERS\ks.sys F7CAE000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7ADE000 - \SystemRoot\System32\Drivers\Modem.SYS F7AE6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F68B4000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7AEE000 - \SystemRoot\System32\DRIVERS\usbehci.sys F6A91000 - \SystemRoot\System32\DRIVERS\cdrom.sys F6A81000 - \SystemRoot\System32\DRIVERS edbook.sys F6A71000 - \SystemRoot\System32\DRIVERS\imapi.sys F6832000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F680E000 - \SystemRoot\system32\drivers\portcls.sys F6A61000 - \SystemRoot\system32\drivers\drmk.sys F67AE000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F7AF6000 - \SystemRoot\System32\DRIVERS\fetnd5.sys F7AFE000 - \SystemRoot\System32\DRIVERS\fdc.sys F679D000 - \SystemRoot\System32\DRIVERS\serial.sys F7C52000 - \SystemRoot\System32\DRIVERS\serenum.sys F6789000 - \SystemRoot\System32\DRIVERS\parport.sys F6A51000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7C56000 - \SystemRoot\system32\DRIVERS\itchfltr.sys F7B06000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7E39000 - \SystemRoot\system32\drivers\msmpu401.sys F7C5A000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7E3A000 - \SystemRoot\System32\DRIVERS\audstub.sys F782E000 - \SystemRoot\System32\DRIVERS asl2tp.sys F7C5E000 - \SystemRoot\System32\DRIVERS distapi.sys F6772000 - \SystemRoot\System32\DRIVERS diswan.sys F783E000 - \SystemRoot\System32\DRIVERS aspppoe.sys F784E000 - \SystemRoot\System32\DRIVERS aspptp.sys F7B0E000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6761000 - \SystemRoot\System32\DRIVERS\psched.sys F785E000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B16000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7B1E000 - \SystemRoot\System32\DRIVERS aspti.sys F786E000 - \SystemRoot\System32\DRIVERS ermdd.sys F7B26000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7CB0000 - \SystemRoot\System32\DRIVERS\swenum.sys F6703000 - \SystemRoot\System32\DRIVERS\update.sys F7C6E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F66AD000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys F788E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F78AE000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B36000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7CB6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E89000 - \SystemRoot\System32\Drivers\Null.SYS F7CB8000 - \SystemRoot\System32\Drivers\Beep.SYS F7B46000 - \SystemRoot\System32\drivers\vga.sys F7CBA000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7CBC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B4E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B56000 - \SystemRoot\System32\Drivers\Npfs.SYS F7313000 - \SystemRoot\System32\DRIVERS asacd.sys F45A6000 - \SystemRoot\System32\DRIVERS\ipsec.sys F454D000 - \SystemRoot\System32\DRIVERS cpip.sys F4525000 - \SystemRoot\System32\DRIVERS etbt.sys F7C16000 - \SystemRoot\System32\drivers\ws2ifsl.sys F4503000 - \SystemRoot\System32\drivers\afd.sys F78BE000 - \SystemRoot\System32\DRIVERS etbios.sys F7B5E000 - \SystemRoot\System32\Drivers\StarOpen.SYS F7B76000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F44B5000 - \SystemRoot\System32\DRIVERS\ipnat.sys F78DE000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7C2A000 - \SystemRoot\System32\DRIVERS\hidusb.sys F78EE000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7B7E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F448A000 - \SystemRoot\System32\DRIVERS dbss.sys F441A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F78FE000 - \SystemRoot\System32\Drivers\Fips.SYS F7B86000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7B8E000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys F66FB000 - \SystemRoot\System32\DRIVERS\mouhid.sys F790E000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys F43DB000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7CC2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F794E000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4323000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7CC4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F4644000 - \SystemRoot\System32\drivers\Dxapi.sys F7A3E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D9E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\s3gnb.dll EFA0F000 - \SystemRoot\System32\DRIVERS disuio.sys EF776000 - \SystemRoot\system32\drivers\wdmaud.sys EF903000 - \SystemRoot\system32\drivers\sysaudio.sys EF56B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7C9C000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7CA8000 - \SystemRoot\System32\Drivers\ASCTRM.SYS EF4A1000 - \SystemRoot\System32\DRIVERS\srv.sys EF285000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F7E10000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes a-squared Free 3.5 AbiWord 2.4.6 (remove only) Adobe Flash Player ActiveX Adobe Reader 9 - Français Adobe Shockwave Player Agere Systems PCI Soft Modem Archiveur WinRAR Avira AntiVir Personal - Free Antivirus Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr) Capturino 1.4 CCleaner (remove only) CDDC-Mahjongg (Supprimer uniquement) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB952287) Deluxe Pacman v1.59 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) eMule EPSON Logiciel imprimante EPSON PhotoQuicker3.4 EPSON PRINT Image Framer Tool2.0 ESC64 Guide de référence ESC64 Guide des logiciels EtiketaGoGo v3.2.2 Extension de Windows Live Toolbar (Windows Live Toolbar) Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Google Gmail Notifier Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Hercules DJ Console drivers HijackThis 2.0.2 Horloge Parlante 4.0.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Imprim Enveloppe Java(TM) 6 Update 4 jetAudio Basic K-Lite Codec Pack 4.0.0 (Full) Kaspersky On-line Scanner Kaspersky Online Scanner KC Softwares IDPhotoStudio Kptic Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Logiciel iTouch de Logitech Logitech MouseWare 9.79.3 Luxor Luxor 2 (remove only) Malwarebytes' Anti-Malware Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Calculatrice Plus Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 (Beta) Microsoft Photo Pro 7.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Monopoly Version 8 MP3 Player Utilities 4.00 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navigation par onglets (Windows Live Toolbar) Navilog1 3.6.5 Nero 7 Ultra Edition neroxml Neuf - Kit de connexion Neuf - Media Center neuf Talk 1.4 OneCare Advisor (Windows Live Toolbar) Philips FunCam Picasa 2 PIF DESIGNER2.0 QuickTime RealPlayer Basic Realtek AC'97 Audio S3Display S3Gamma2 S3Info2 S3Overlay SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 ScanToWeb Search Settings 1.2 Surligneur (Windows Live Toolbar) torrent_search Toolbar Traduction française pour jetAudio 6.2 Tumble Bugs TuneUp Utilities 2007 Viewpoint Media Player Virtual DJ - Atomix Productions Visionneuse Journal Windows Microsoft WebFldrs XP Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 X-Moto Xenon 2000 - Project PCF Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6891-6329 Répertoire de C:\Program Files 03/09/2008 13:00 . 03/09/2008 13:00 .. 04/08/2008 16:46 Adobe 03/09/2008 12:37 Alwil Software 02/03/2008 18:36 Anti Trojan Elite 17/10/2007 16:34 Arovax Shield 08/07/2007 18:46 Aspell 02/09/2008 15:53 a-squared Free 03/09/2008 13:00 Avira 01/07/2007 22:55 AvRack 06/01/2008 16:10 CCleaner 02/09/2008 18:47 CDDC-MahJongg 17/07/2008 18:32 CFWebAdvancedU_BOBTV.FR 06/02/2008 16:38 ChrisTV PVR 09/01/2008 17:05 Common Files 01/07/2007 21:31 ComPlus Applications 07/07/2007 22:49 Creative 18/08/2008 23:06 denouvel 05/03/2008 20:36 DivX 08/03/2008 14:09 EPSON 01/04/2008 13:06 ESET 13/02/2008 13:21 EtiketaGoGo 07/01/2008 22:48 eToro 01/09/2008 22:19 Fichiers communs 08/07/2007 18:47 Gaim 02/03/2008 18:39 Google 28/08/2008 17:38 Hercules 01/07/2007 21:42 HighMAT CD Writing Wizard 10/02/2008 15:24 HTC 14/04/2008 23:05 Imprim Enveloppe 13/02/2008 13:46 INFO Z SERVICE 02/01/2008 17:16 IntelliTamper 14/08/2008 13:46 Internet Explorer 21/02/2008 22:20 Java 10/02/2008 21:54 JetAudio 13/02/2008 15:44 KC Softwares 30/07/2008 16:55 K-Lite Codec Pack 01/09/2008 01:34 Lavasoft 19/08/2008 16:43 lbreakout2 03/05/2008 16:35 Learn2.com 28/07/2007 14:27 Logitech 06/01/2008 02:57 Luxor 04/12/2007 22:43 Luxor 2 01/09/2008 18:39 Malwarebytes' Anti-Malware 14/08/2008 13:49 Messenger 30/08/2008 15:31 Messenger Plus! Live 09/07/2007 22:40 Microsoft Calculatrice Plus 01/07/2007 21:43 microsoft frontpage 29/11/2007 19:18 Microsoft Office 02/07/2007 15:35 Microsoft Picture It! 7 29/11/2007 19:19 Microsoft.NET 04/08/2008 19:05 Monopoly 29/07/2008 19:31 Movie Maker 02/09/2008 14:17 MP3 Player Utilities 4.00 29/07/2008 19:31 msn 20/07/2007 23:46 MSN Games 01/07/2007 21:30 MSN Gaming Zone 30/08/2008 15:31 MSN Messenger 09/07/2007 13:05 MSXML 4.0 04/12/2007 22:42 MumboJumbo 16/08/2007 00:35 MuzipFr 16/08/2007 00:35 317 703 MuzipFr.zip 01/09/2008 16:16 Navilog1 28/12/2007 16:48 Neonumeric 09/07/2007 01:57 Nero 29/07/2008 19:28 NetMeeting 07/09/2007 14:53 Neuf 31/07/2007 17:19 neuf Talk 07/09/2007 14:45 neuf telecom 29/07/2008 19:28 Outlook Express 15/07/2007 21:54 Philips FunCam 13/12/2007 17:29 Pinnacle 08/08/2008 17:36 QuickTime 26/09/2007 19:11 Real 01/07/2007 22:55 Realtek Sound Manager 06/01/2008 03:01 ReflexiveArcade 25/08/2008 20:59 Samsung 19/02/2008 13:50 812 344 scan.exe 12/03/2008 16:12 Services en ligne 18/08/2008 22:42 Skype 25/02/2008 12:49 Sophos 19/08/2008 16:42 Takatis - A Tribute To Manfred Trenz 01/09/2008 19:47 torrent_search 19/02/2008 13:50 Trend Micro 22/03/2008 12:27 Tumble Bugs 06/02/2008 16:38 TV Software 08/07/2007 21:14 Viewpoint 03/08/2007 14:28 Windows Defender 02/08/2007 16:00 Windows Desktop Search 01/07/2007 21:36 Windows Journal Viewer 31/07/2007 19:20 Windows Live 30/11/2007 14:20 Windows Live Favorites 19/02/2008 14:05 Windows Live Safety Center 30/11/2007 14:21 Windows Live Toolbar 09/07/2007 01:14 Windows Media Connect 2 29/07/2008 19:28 Windows Media Player 08/07/2007 21:55 Windows NT 29/07/2008 18:54 WinRAR 01/07/2007 21:43 xerox 01/01/2004 02:11 XMoto 22/10/2007 20:49 YesMessenger 2 fichier(s) 1 130 047 octets 99 Rép(s) 5 980 581 888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6891-6329 Répertoire de C:\Program Files\fichiers communs 01/09/2008 22:19 . 01/09/2008 22:19 .. 04/08/2008 16:46 Adobe 09/07/2007 02:00 Ahead 03/12/2007 15:21 BOONTY Shared 13/02/2008 16:06 Borland Shared 04/01/2008 10:12 COWON 29/11/2007 19:18 DESIGNER 15/07/2007 21:50 InstallShield 21/02/2008 22:18 Java 28/07/2007 14:27 Logitech 29/11/2007 19:19 Microsoft Shared 01/07/2007 21:31 MSSoap 26/09/2007 19:28 NSV 03/05/2008 16:34 Nullsoft 01/07/2007 22:25 ODBC 03/05/2008 16:34 Real 01/07/2007 21:31 Services 10/09/2007 13:33 Skype 15/07/2007 21:51 sndm360 01/07/2007 22:25 SpeechEngines 29/07/2008 19:28 System 25/09/2007 21:24 Teleca Shared 01/09/2008 01:34 Wise Installation Wizard 0 fichier(s) 0 octets 24 Rép(s) 5 980 581 888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6891-6329 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/11/2007 19:18 . 29/11/2007 19:18 .. 29/11/2007 19:18 1033 29/11/2007 19:18 1036 24/01/2003 05:00 547 424 CDOSPS.DLL 24/01/2003 12:50 1 485 416 MSONSEXT.DLL 08/02/2003 23:05 37 432 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 23/01/2003 15:45 401 462 MSVCP60.DLL 05/02/2003 12:16 65 536 PKMAXCTL.DLL 05/02/2003 12:18 851 968 PKMCDO.DLL 05/02/2003 12:18 98 304 PKMCORE.DLL 05/02/2003 12:16 110 592 PKMFORMS.DLL 05/02/2003 12:26 626 688 PKMRES.DLL 05/02/2003 12:21 32 768 PKMSSTLB.DLL 05/02/2003 12:17 24 576 PKMTRACE.DLL 24/01/2003 05:00 96 856 PKMWS.DLL 05/02/2003 12:16 245 760 PROMDEMO.DLL 05/02/2003 12:16 200 704 SECMGR.DLL 05/02/2003 12:16 331 776 VAIDDMGR.DLL 05/02/2003 12:15 32 768 VAIMEM.DLL 18 fichier(s) 5 440 000 octets 4 Rép(s) 5 980 577 792 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6891-6329 Répertoire de C:\Program Files\common files 09/01/2008 17:05 . 09/01/2008 17:05 .. 18/08/2008 22:39 Scanner 01/07/2007 21:42 System 15/07/2007 21:42 UDL 0 fichier(s) 0 octets 5 Rép(s) 5 980 577 792 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6891-6329 Répertoire de C:\ 11/02/2008 19:53 1 031 970 at-inst.exe 13/02/2008 13:45 686 042 esms-install.exe 11/02/2008 16:13 1 118 533 fun-racing.exe 11/02/2008 14:56 911 184 INSMPW95.EXE 13/02/2008 15:03 164 247 installenetpass.exe 13/02/2008 14:37 507 957 Installe_HParlante.exe 07/07/2007 22:30 17 929 072 Install_Messenger.exe 11/02/2008 21:04 14 171 556 makeupsetup.exe 31/07/2007 19:19 3 868 248 MsgPlusLive-423.exe 11/02/2008 20:17 3 711 120 nfesetup.exe 11/02/2008 16:17 14 640 964 pendu.exe 13/02/2008 15:43 2 881 784 photo identité.exe 11/02/2008 19:45 463 010 pluslong.exe 11/02/2008 19:43 525 729 setup5r.exe 18/02/2008 17:24 20 010 648 setupfre.exe 11/02/2008 14:07 1 329 699 Sudoku.exe 11/02/2008 14:17 4 034 727 wjchess.exe 17 fichier(s) 87 986 490 octets 0 Rép(s) 5 980 577 792 octets libres c:\Documents and Settings\All Users\Application Data\AOL Downloads riton_fr\6.1.32.1\AIMinst.exe c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\oodcnt_ds.53480300_6789_44B8_908F_AD7D7990104B.exe c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_18be6784.exe c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_294823.exe c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_2cd672ae.exe c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4ae13d6c.exe c:\Documents and Settings\laurent\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_69525f90.exe c:\Documents and Settings\laurent\Bureau\ELIBAGLA.%D8A%D8IB%D8%D8H.EXE c:\Documents and Settings\laurent\Bureau\FindB.exe c:\Documents and Settings\laurent\Bureau\HJTInstall.exe c:\Documents and Settings\laurent\Bureau\killbagle.exe c:\Documents and Settings\laurent\Bureau\LopSD.exe c:\Documents and Settings\laurent\Bureau\mbam-setup.exe c:\Documents and Settings\laurent\Bureau\Navilog1.exe c:\Documents and Settings\laurent\Bureau\Norton_Removal_Tool.exe c:\Documents and Settings\laurent\Bureau\SDFix.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\diff.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\find2.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\grep.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\streams.exe c:\Documents and Settings\laurent\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\laurent\Bureau\DiagHelp ar.exe c:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\R9T2UKOR\antivir_workstation_winu_en_h[1].exe c:\Documents and Settings\laurent\Mes documents\Antibagle-fr.exe c:\Documents and Settings\laurent\Mes documents\antivir_workstation_winu_en_h.exe c:\Documents and Settings\laurent\Mes documents\Beagled.exe c:\Documents and Settings\laurent\Mes documents\GmailInstaller.exe c:\Documents and Settings\laurent\Mes documents\Install_FRC_V62_LPack_v102.exe c:\Documents and Settings\laurent\Mes documents\jetaudio.exe c:\Documents and Settings\laurent\Mes documents\klcodec281f.exe c:\Documents and Settings\laurent\Mes documents\klcodec414f.exe c:\Documents and Settings\laurent\Mes documents\Lavasoft_Adaware2007_fr.exe c:\Documents and Settings\laurent\Mes documents\mediacenter.exe c:\Documents and Settings\laurent\Mes documents euftalk.exe c:\Documents and Settings\laurent\Mes documents\Skin_Default_persian.exe c:\Documents and Settings\laurent\Mes documents\Skin_GetLifted2_V30g.exe c:\Documents and Settings\laurent\Mes documents\SkypeSetup.exe c:\Documents and Settings\laurent\Mes documents\SweetImSetup.exe c:\Documents and Settings\laurent\Mes documents\Thunderbird Setup 2.0.0.4.exe c:\Documents and Settings\laurent\Mes documents ribalweb_setup.exe c:\Documents and Settings\laurent\Mes documents\UnInstall_jetAudio.exe c:\Documents and Settings\laurent\Mes documents\vlc-0.8.6i-win32.exe c:\Documents and Settings\laurent\Mes documents\divers a lolo\JetAudio.exe c:\Documents and Settings\laurent\Mes documents\divers a lolo\screamer.exe c:\Documents and Settings\laurent\Mes documents\divers a lolo\EVEREST Home Edition\everest.exe c:\Documents and Settings\laurent\Mes documents\divers a lolo\EVEREST Home Edition\unins000.exe c:\Documents and Settings\laurent\Mes documents\divers a lolo\oximailig\setup_oemv2.exe c:\Documents and Settings\laurent\Mes documents\UTILE\Code postaux.exe c:\Documents and Settings\laurent\Mes documents\UTILE\Conjugaison.exe c:\Documents and Settings\laurent\Mes documents\UTILE\Conversion.exe c:\Documents and Settings\laurent\Mes documents\UTILE\Traduction.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads riton_fr\6.1.32.1\gui.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\All Users\Application Data\Oberongames\OberongamesLoader\popcap\zuma\Zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer pzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\laurent\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVG}\xmlparse.dll c:\Documents and Settings\laurent\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\laurent\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\wz5lbw8m.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins pietab.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PRIV-HZDPR5O68Z.tar.gz a l'adresse http://upload.malekal.com

chimay8 · Answer

edit
,attend

chimay8 · Answer

Télécharge Lopxp et enregistres-le sur ton bureau. 

Télécharge Lopxp : (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

 
Double-clique sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisis l'option 1 
Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt 
Poste le rapport dans ta prochaine réponse

lolo6257 · Answer

C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
File/Folder C:\Program Files\Boonty not found.
File/Folder C:\Program Files\BoontyGames not found.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09032008_154609

lolo6257 · Answer

# Rapport Lopxp fait le 03/09/2008 à 15:57:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"c:\program files\internet explorer\iexplore.exe" "http://neufportail.fr/" (2420)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2007-07-01 à 19:39:17 - Microsoft 
 2008-02-24 à 14:53:28 - TuneUp Software

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-02-24 à 14:49:16 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-08-04 à 14:47:37 - Adobe 
 2007-07-09 à 00:01:31 - Ahead 
 2008-07-26 à 12:54:06 - AOL Downloads
 2008-08-08 à 15:39:57 - Apple Computer
 2007-10-17 à 14:18:48 - Arovax 
 2008-02-23 à 20:47:02 - avg7 
 2008-09-03 à 11:00:27 - Avira 
 2007-09-10 à 11:33:51 - Google 
 2008-02-24 à 13:31:23 - Grisoft 
 2008-07-16 à 21:46:10 - Lavasoft 
 2008-09-01 à 16:39:45 - Malwarebytes 
 2007-07-31 à 17:38:23 - Messenger Plus!
 2008-01-17 à 14:31:25 - Microsoft 
 2007-07-01 à 20:01:20 - MSN6 
 2007-12-04 à 20:44:15 - MumboJumbo 
 2007-12-04 à 21:12:20 - n7-89-o9-3r-4t-r9 
 2007-07-08 à 23:57:40 - Nero 
 2008-08-31 à 23:38:06 - NortonInstaller 
 2007-07-20 à 21:18:28 - Oberongames 
 2007-12-13 à 15:06:41 - Pinnacle 
 2007-12-13 à 14:54:39 - Pinnacle Studio
 2007-12-31 à 10:59:48 - PlayFirst 
 2008-08-18 à 20:42:19 - Skype 
 2007-09-20 à 16:48:55 - Sony Ericsson
 2007-09-20 à 16:48:50 - Teleca 
 2008-02-29 à 17:58:17 - TEMP 
 2007-12-04 à 20:42:49 - Trymedia 
 2007-07-08 à 13:01:51 - TuneUp Software
 2007-07-08 à 19:14:08 - Viewpoint 
 2007-07-03 à 15:47:29 - Windows Genuine Advantage
 2007-07-07 à 20:32:00 - Windows Live Toolbar
 2007-12-31 à 10:59:38 - Zylom 

+- C:\Documents and Settings\laurent\Application Data

 2007-07-08 à 16:46:21 - .gaim 
 2008-07-18 à 12:52:09 - Adobe 
 2007-07-09 à 00:02:13 - Ahead 
 2008-08-10 à 11:38:08 - Apple Computer
 2007-07-15 à 19:50:05 - Arcsoft 
 2008-02-23 à 20:43:03 - AVG7 
 2008-02-13 à 11:24:13 - Calendrier Xtra
 2008-08-18 à 21:16:30 - Camfrog 
 2008-08-18 à 13:06:30 - CamfrogWEB 
 2008-01-04 à 08:13:21 - COWON 
 2008-03-05 à 18:36:23 - Dr. DivX 2.0 OSS
 2008-01-06 à 01:14:30 - GameHouse 
 2007-12-25 à 06:04:18 - Google 
 2007-07-08 à 16:41:23 - gtk-2.0 
 2008-03-07 à 20:29:24 - Help 
 2007-12-31 à 10:59:43 - Identities 
 2008-02-18 à 13:13:01 - ItsLabel 
 2007-12-25 à 16:09:41 - Kptic 
 2008-01-17 à 14:31:25 - Lavasoft 
 2007-09-20 à 17:20:32 - Leadertech 
 2008-08-05 à 11:25:01 - LimeWire 
 2008-02-29 à 11:44:26 - Macromedia 
 2008-09-01 à 16:39:50 - Malwarebytes 
 2007-12-29 à 16:12:05 - Media Player Classic
 2008-02-25 à 17:52:54 - Microsoft 
 2007-07-08 à 16:49:21 - Mozilla 
 2007-07-01 à 20:01:27 - MSN6 
 2007-12-31 à 10:59:48 - PlayFirst 
 2007-11-20 à 18:12:14 - Real 
 2008-08-25 à 19:09:17 - Samsung 
 2007-12-19 à 12:41:32 - SiteCoalFile 
 2007-09-20 à 16:54:54 - Teleca 
 2007-07-01 à 22:22:22 - Thunderbird 
 2007-07-08 à 13:09:39 - TuneUp Software
 2007-08-04 à 17:06:26 - vlc 
 2008-02-11 à 11:29:12 - Wallpaper 
 2008-08-16 à 13:09:25 - Wildfire 
 2007-08-15 à 22:45:31 - WinRAR 
 2008-05-03 à 15:40:17 - You've Got Pictures Screensaver
 2007-12-31 à 11:00:49 - Zylom 

+- C:\Documents and Settings\laurent\Local Settings\Application Data

 2008-08-04 à 21:07:08 - Adobe 
 2007-07-09 à 00:15:47 - Ahead 
 2008-08-08 à 15:30:57 - Apple 
 2008-08-08 à 21:07:07 - Apple Computer
 2008-02-06 à 14:38:07 - ApplicationHistory 
 2007-12-25 à 06:04:18 - Google 
 2007-07-28 à 20:16:58 - Help 
 2007-07-06 à 22:34:07 - Identities 
 2007-09-22 à 06:29:37 - IM 
 2008-09-02 à 20:51:31 - Microsoft 
 2007-07-08 à 16:49:21 - Mozilla 
 2007-09-07 à 13:01:03 - Neuf 
 2007-09-20 à 17:03:45 - Sony Ericsson
 2007-07-01 à 22:22:30 - Thunderbird 
 2007-12-31 à 22:23:10 - torrent_search 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-09-02 à 13:53:13 - a-squared Free
 2008-08-04 à 14:46:09 - Adobe 
 2008-09-03 à 10:37:19 - Alwil Software
 2008-03-02 à 16:36:25 - Anti Trojan Elite
 2007-10-17 à 14:34:20 - Arovax Shield
 2007-07-08 à 16:46:41 - Aspell 
 2008-09-03 à 11:00:27 - Avira 
 2007-07-01 à 20:55:57 - AvRack 
 2008-01-06 à 14:10:03 - CCleaner 
 2008-09-02 à 16:47:13 - CDDC-MahJongg 
 2008-07-17 à 16:32:26 - CFWebAdvancedU_BOBTV.FR 
 2008-02-06 à 14:38:17 - ChrisTV PVR
 2008-01-09 à 15:05:53 - Common Files
 2007-07-01 à 19:31:19 - ComPlus Applications
 2007-07-07 à 20:49:48 - Creative 
 2008-08-18 à 21:06:25 - denouvel 
 2008-03-05 à 18:36:59 - DivX 
 2008-03-08 à 12:09:52 - EPSON 
 2008-04-01 à 11:06:04 - ESET 
 2008-02-13 à 11:21:51 - EtiketaGoGo 
 2008-01-07 à 20:48:49 - eToro 
 2008-09-03 à 13:46:10 - Fichiers communs
 2007-07-08 à 16:47:57 - Gaim 
 2008-03-02 à 16:39:06 - Google 
 2008-08-28 à 15:38:56 - Hercules 
 2007-07-01 à 19:42:29 - HighMAT CD Writing Wizard
 2008-02-10 à 13:24:04 - HTC 
 2008-04-14 à 21:05:48 - Imprim Enveloppe
 2008-02-13 à 11:46:10 - INFO Z SERVICE
 2008-09-01 à 00:20:29 - InstallShield Installation Information
 2008-01-02 à 15:16:14 - IntelliTamper 
 2008-08-14 à 11:46:48 - Internet Explorer
 2008-02-21 à 20:20:36 - Java 
 2008-02-10 à 19:54:29 - JetAudio 
 2008-07-30 à 14:55:58 - K-Lite Codec Pack
 2008-02-13 à 13:44:00 - KC Softwares
 2008-08-31 à 23:34:40 - Lavasoft 
 2008-08-19 à 14:43:29 - lbreakout2 
 2008-05-03 à 14:35:42 - Learn2.com 
 2007-07-28 à 12:27:56 - Logitech 
 2008-09-03 à 13:57:49 - Lopxp 
 2008-01-06 à 00:57:57 - Luxor 
 2007-12-04 à 20:43:18 - Luxor 2
 2008-09-01 à 16:39:49 - Malwarebytes' Anti-Malware
 2008-08-14 à 11:49:47 - Messenger 
 2008-08-30 à 13:31:16 - Messenger Plus! Live
 2007-07-09 à 20:40:27 - Microsoft Calculatrice Plus
 2007-07-01 à 19:43:46 - microsoft frontpage
 2007-11-29 à 17:18:14 - Microsoft Office
 2007-07-02 à 13:35:39 - Microsoft Picture It! 7
 2007-11-29 à 17:19:12 - Microsoft.NET 
 2008-08-04 à 17:05:21 - Monopoly 
 2008-07-29 à 17:31:16 - Movie Maker
 2008-09-02 à 12:17:05 - MP3 Player Utilities 4.00
 2008-07-29 à 17:31:18 - msn 
 2007-07-20 à 21:46:44 - MSN Games
 2007-07-01 à 19:30:25 - MSN Gaming Zone
 2008-08-30 à 13:31:14 - MSN Messenger
 2007-07-09 à 11:05:09 - MSXML 4.0
 2007-12-04 à 20:42:37 - MumboJumbo 
 2007-08-15 à 22:35:50 - MuzipFr 
 2008-09-01 à 14:16:49 - Navilog1 
 2007-12-28 à 14:48:20 - Neonumeric 
 2007-07-08 à 23:57:40 - Nero 
 2008-07-29 à 17:28:21 - NetMeeting 
 2007-09-07 à 12:53:18 - Neuf 
 2007-07-31 à 15:19:54 - neuf Talk
 2007-09-07 à 12:45:42 - neuf telecom
 2008-07-29 à 17:28:17 - Outlook Express
 2007-07-15 à 19:54:09 - Philips FunCam
 2007-12-13 à 15:29:47 - Pinnacle 
 2008-08-08 à 15:36:25 - QuickTime 
 2007-09-26 à 17:11:15 - Real 
 2007-07-01 à 20:55:58 - Realtek Sound Manager
 2008-01-06 à 01:01:19 - ReflexiveArcade 
 2008-08-25 à 18:59:31 - Samsung 
 2008-03-12 à 14:12:01 - Services en ligne
 2008-08-18 à 20:42:20 - Skype 
 2008-02-25 à 10:49:30 - Sophos 
 2008-08-19 à 14:42:42 - Takatis - A Tribute To Manfred Trenz
 2008-09-01 à 17:47:56 - torrent_search 
 2008-02-19 à 11:50:49 - Trend Micro
 2008-03-22 à 10:27:08 - Tumble Bugs
 2008-02-06 à 14:38:17 - TV Software
 2007-07-01 à 19:40:30 - Uninstall Information
 2007-07-08 à 19:14:08 - Viewpoint 
 2007-08-03 à 12:28:56 - Windows Defender
 2007-08-02 à 14:00:19 - Windows Desktop Search
 2007-07-01 à 19:36:09 - Windows Journal Viewer
 2007-07-31 à 17:20:50 - Windows Live
 2007-11-30 à 12:20:56 - Windows Live Favorites
 2008-02-19 à 12:05:24 - Windows Live Safety Center
 2007-11-30 à 12:21:20 - Windows Live Toolbar
 2007-07-08 à 23:14:25 - Windows Media Connect 2
 2008-07-29 à 17:28:17 - Windows Media Player
 2007-07-08 à 19:55:28 - Windows NT
 2007-07-01 à 21:46:59 - WindowsUpdate 
 2008-07-29 à 16:54:30 - WinRAR 
 2007-07-01 à 19:43:46 - xerox 
 2004-01-01 à 00:11:41 - XMoto 
 2007-10-22 à 18:49:39 - YesMessenger 

========== Tâches planifiées

Maintenance en 1 clic.job: D:\Program Files\SystemOptimizer.exe /schedulestart
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\laurent\Application Data\SiteCoalFile

+- Registre : Aucune suggestion.


- Fin du rapport -

chimay8 · Answer

t'as plus l'air infecté

Pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

pour finir

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

poste un rapport HJT avec stp

Utilisateur anonyme · Answer

Salut ,
De passage :

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\laurent\Application Data\SiteCoalFile 


++

chimay8 · Answer

juste cyril,merci

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\laurent\Application Data\SiteCoalFile
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

lolo6257 · Answer

re a vs et mci

j'ai un probleme c'est que sur  C:\Documents and Settings\laurent\ il n'y a pas de dossier Application Data

chimay8 · Answer

je crois qu'il faut afficher les dossiers cachés

Affichage des dossiers cachés:
demarrer,panneau de config,

" Option des dossiers" 
onglet "Affichage" 
Active la case "Afficher les fichiers et dossiers cachés".
Désactive la case "Masquer les extensions des fichiers dont le type est connu".
Désactive la case "Masquer les fichiers protégés du système d'exploitation".
Cliques sur "Appliquer à tous les dossiers".

ensuite,
demarrer,rechercher
tape SiteCoalFile
clic sur ok

copie l'adresse pour pas l'oublier

lolo6257 · Answer

j'espere que c'est bien cela que tu veux ?


 | &#1506;&#1489;&#1512;&#1497;&#1514; |  | Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English  
  Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... 
Fichier 0 reçu le 2008.09.03 16:57:39 (CET)
Situation actuelle: terminé 

Résultat: 0/36 (0.00%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.9.3.0 2008.09.03 - 
AntiVir 7.8.1.23 2008.09.03 - 
Authentium 5.1.0.4 2008.09.03 - 
Avast 4.8.1195.0 2008.09.03 - 
AVG 8.0.0.161 2008.09.03 - 
BitDefender 7.2 2008.09.03 - 
CAT-QuickHeal 9.50 2008.09.02 - 
ClamAV 0.93.1 2008.09.03 - 
DrWeb 4.44.0.09170 2008.09.03 - 
eSafe 7.0.17.0 2008.09.02 - 
eTrust-Vet 31.6.6066 2008.09.03 - 
Ewido 4.0 2008.09.03 - 
F-Prot 4.4.4.56 2008.09.03 - 
F-Secure 8.0.14332.0 2008.09.03 - 
Fortinet 3.14.0.0 2008.09.03 - 
GData 19 2008.09.03 - 
Ikarus T3.1.1.34.0 2008.09.03 - 
K7AntiVirus 7.10.439 2008.09.03 - 
Kaspersky 7.0.0.125 2008.09.03 - 
McAfee 5375 2008.09.02 - 
Microsoft 1.3903 2008.09.03 - 
NOD32v2 3411 2008.09.03 - 
Norman 5.80.02 2008.09.03 - 
Panda 9.0.0.4 2008.09.02 - 
PCTools 4.4.2.0 2008.09.03 - 
Prevx1 V2 2008.09.03 - 
Rising 20.60.21.00 2008.09.03 - 
Sophos 4.33.0 2008.09.03 - 
Sunbelt 3.1.1582.1 2008.09.02 - 
Symantec 10 2008.09.03 - 
TheHacker 6.3.0.8.070 2008.09.02 - 
TrendMicro 8.700.0.1004 2008.09.03 - 
VBA32 3.12.8.4 2008.09.03 - 
ViRobot 2008.9.2.1361 2008.09.03 - 
VirusBuster 4.5.11.0 2008.09.03 - 
Webwasher-Gateway 6.6.2 2008.09.03 - 
Information additionnelle 
File size: 1060 bytes 
MD5...: 2476183ed97bf149b009dbdf3a8b53ee 
SHA1..: cd836f780f60a0864e69727c324550859d5a5ad5 
SHA256: 243d4ee4c45283d72cb24a2e5115a57b8e5493b520988f72edbb6342ca112e62 
SHA512: 6fd9eed7cc0055a00e48c6c3fa8e08704b062e42e17ccac6d05635ad32800a26
7ad66507b0ac4ebb722fbd540518f6fc951161593703a1fb4ebed44fb9e8c747 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

VirusTotal © Hispasec Sistemas -  Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

chimay8 · Answer

oui,c'etait ça...
attend

chimay8 · Answer

Télécharge OTMoveIt2( de Old Timer ) 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
copie la ligne en gras

C:\Documents and Settings\laurent\Application Data\SiteCoalFile

et colle la dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

puis poste 41

lolo6257 · Answer

File/Folder C:\Documents and Settings\laurent\Application Data\SiteCoalFile not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09032008_182728

chimay8 · Answer

tu peux le trouver manuellement et le supprimer?
essaye et dis moi quoi?

lolo6257 · Answer

apparament il est viré "SiteCoalFile "

chimay8 · Answer

ok, poste 41 pour bien nettoyer
dis moi si ton surf est correct

lolo6257 · Answer

excuse moi j'avais pas vu le poste 41 je fais tt cela et je te dis ce qui en est

lolo6257 · Answer

voici pour le 1er 


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Antibagle\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\laurent\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\laurent\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\laurent\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\laurent\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\laurent\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\laurent\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\laurent\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\laurent\Bureau\lopxpsetup.exe: trouvé !
C:\Documents and Settings\laurent\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\laurent\Bureau\DiagHelp: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\laurent\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\laurent\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\laurent\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\laurent\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\laurent\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\laurent\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\laurent\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\laurent\Bureau\lopxpsetup.exe: supprimé !
C:\Documents and Settings\laurent\Bureau\lopxp.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Antibagle\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\laurent\Bureau\DiagHelp: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

chimay8 · Answer

j'avais oublier ton java;il est pas à jour

Télécharge JavaRa.zip  de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search.  
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log)
Ferme l'application.

lolo6257 · Answer

voila maintenent je refais hjt et je poste


JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Sep 03 19:29:27 2008

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}

Found and removed: Software\Classes\JavaPlugin.160_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_04\bin\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04

Found and removed: Software\JavaSoft\Java2D\1.6.0_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

lolo6257 · Answer

voila grand chef 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:29, on 03/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MemOptimizer.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
c:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [iTouch Application] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

chimay8 · Answer

désinstalle a²-squarred;il sert à rien
tu as MBAM qui est bien meilleur

relance HJT(scan only)et coche ces lignes

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)  
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab   
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)    
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll       
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime       
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"  
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/  
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab  
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab  

clic sur fix checked

refais un passage avec ccleaner(ça va être plus rapide)

puis fait une défragmentation 

ensuite dis moi si ton surf est correct

Utilisateur anonyme · Answer

Salut ,

En plus de faire ce que t'a demandé Chimay , fait ceci avec ( pour vérif ) 




&#9679; Télécharge AD-Remover.zip sur ton bureau.
&#9679; Dézippe-le ( clique droit  -> ' extraire tout ' )
&#9679; Ouvre le dossier Ad-remover , et double clique sur Ad-remover.exe.
&#9679; Au menu principal choisi l'option "A" 
&#9679; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.txt ) 

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

Note : 

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

lolo6257 · Answer

re
quand je clic sur Ad-remover.exe. il y a une fenetre noir qui souvre et en haut il est marquer warning est dois faire y ou n et la une fenettre roude souvre et Ad-remover ce ferme

Utilisateur anonyme · Answer

Re ,

Tape Y  et valide par entrée


++

lolo6257 · Answer

j'ai taper Y et voici le message qui il a ds une fenetre rouge  Error "tools" is missing ! press any key to exit

Utilisateur anonyme · Answer

Re ,

Ad-remover.exe dans etre dans le dossier Ad-remover .

C'est le cas ?  

il ne faut pas déplacer l'outil.

++

lolo6257 · Answer

non il est pas ds un dossier il est seul mais j'ai un dossier tools

Utilisateur anonyme · Answer

Re ,
Laisse tomber , supprime le programme. & fait la suite avec Chimay ( enfin ce qu'il reste a faire ) 

++

lolo6257 · Answer

j'espere que c'est pas moi qui ai fait une connerie ?

Utilisateur anonyme · Answer

Re ,
non non.
J'ai trouvé ce qu'il n'allais pas.

Réésaye avec ce lien s'il te plait :

http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.zip


si ça plante , abandonne

++

lolo6257 · Answer

sa fait la meme chose

Utilisateur anonyme · Answer

Ben abandonne...

Bonne continuation
Je quitte le topic.
++

lolo6257 · Answer

je te remerci bcp pour ton aide .
tres cdt

Utilisateur anonyme · Answer

Salut , chez moi ça marche tres bien ....

Merci Cyril pour cet outils

@++

lolo6257 · Answer

par contre j'ai un probleme quand je veux ouvrir un dossier photo j'ai ce message d:\mes images\photos n'est pas accessible. accès refusé . je c'est pas si c'est lier a mon virus  ?

chimay8 · Answer

hello T'Chiki

ok,bin donc refais une passe avec CCleaner

puis c'est bon pour moi
si t'as plus de blème tu peux cocher résolu au début de ton premier poste

lolo6257 · Answer

j'utilise apercu et des telecopi windows et picasa

lolo6257 · Answer

j'ai encore une question faut-il que je garde tt les programes que tu m'as fait telecharger ?

chimay8 · Answer

en fait la plupart sont déja supprimer
tu pourras recommencer avec toolcleaner

Pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

par contre garde Ccleaner et MBAM

pour le problème des photos,bin je sais pas du tout pourquoi???
il est pas impossible qu'elles aient été poluée par tes virus...mais bon je suis pas plus sûre que ça!

lolo6257 · Answer

merci bcp 
une derniere question comment puis-je te remercier ????

chimay8 · Answer

en faisant attention à ce que tu fais sur le net!!!

et en lisant ceci
https://www.malekal.com/proteger-pc-virus-pirates/?f=3&t=381

bien à toi
@+

lolo6257 · Answer

re 
je viens de naviguer sur le net et je peux te dire que mon pc a retrouvait sa jeunesse .
1000000 merci tu es un boss de l'informatique.
tres tres cordialement
@+

chimay8 · Answer

n'oublie pas de poster résolu en début du premier poste

et merci pour les p'tit mots gentils

lolo6257 · Answer

c'est normal sans toi le pc passer par la fenettre lolllllllllllll
j'ai mis en resolu.
et sincerement du fond du coeur MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII BCPPPPPPPPPPPPPPPPPPPPPPPPPPP

Mon pc est lent

81 réponses

Votre réponse

Newsletters