Infection malware

Résolu
OrgasmO -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
J'ai un probleme avec le meme malware que precedament .J'ai essayé plusieurs anti-virus et anti-malware (mc afee ,malwarebytes ...) mais aucun ne le detecte. Je vous poste donc le raport Hijackthis que je viens d'effectuer , en esperant que vous puissiez m'aider :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:43, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\xejutwpw.exe
C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ChkCfgInfo] C:\WINDOWS\system32\xejutwpw.exe
O4 - HKLM\..\Policies\Explorer\Run: [3enrUkNSVo] C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\dufour\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\dufour\locals~1\temp\ntdll64.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: appdb - {454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 11504 bytes

Je vOus remercie d'avance , je suis nul en informatique =(
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Si tu n'a plus de soucis

    Tu peux supprimer tous les logiciels que nous avons utilisés
    va dans ajout/suppression de programes et dans programmes files
    pour vérifier

    ensuite fait ceci (IMPORTANT)

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+
    1
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    je vais te guider pour désinfecter ton PC

    Pour commencer
    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    0
  3. OrgasmO
     
    Voici le rapport ( mon systeme d'exploitation est XP )

    --------------------\\ Lop S&D 4.2.4-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.05
    USER : Dufour ( Administrator )
    BOOT : Normal boot

    "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
    Option : [1] ( 05/09/2008|23:11 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [03/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26/12/2005|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [06/09/2007|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [10/02/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [11/10/2006|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [24/08/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [05/09/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\klcralyf
    [20/03/2006|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [05/09/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [26/01/2006|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [16/07/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/03/2006|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
    [29/12/2005|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [14/05/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [08/09/2007|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [12/12/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [26/12/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [13/11/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [16/08/2004|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [25/11/2005|21:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [25/11/2005|20:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [25/11/2005|21:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [25/11/2005|21:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [03/09/2008|14:08] C:\DOCUME~1\Dufour\APPLIC~1\Adobe
    [14/05/2008|09:51] C:\DOCUME~1\Dufour\APPLIC~1\AdobeUM
    [27/05/2006|19:27] C:\DOCUME~1\Dufour\APPLIC~1\Apple Computer
    [04/09/2006|00:41] C:\DOCUME~1\Dufour\APPLIC~1\Azureus
    [23/11/2006|22:34] C:\DOCUME~1\Dufour\APPLIC~1\CopyToDvd
    [27/10/2007|21:49] C:\DOCUME~1\Dufour\APPLIC~1\Creative
    [13/04/2006|13:56] C:\DOCUME~1\Dufour\APPLIC~1\CyberLink
    [18/10/2006|18:14] C:\DOCUME~1\Dufour\APPLIC~1\DeepBurner
    [04/04/2007|18:21] C:\DOCUME~1\Dufour\APPLIC~1\DivX
    [28/01/2006|15:15] C:\DOCUME~1\Dufour\APPLIC~1\Google
    [16/08/2004|19:19] C:\DOCUME~1\Dufour\APPLIC~1\Identities
    [28/12/2005|21:37] C:\DOCUME~1\Dufour\APPLIC~1\Lavasoft
    [28/12/2005|21:52] C:\DOCUME~1\Dufour\APPLIC~1\Leadertech
    [08/06/2006|15:35] C:\DOCUME~1\Dufour\APPLIC~1\Macromedia
    [05/09/2008|17:16] C:\DOCUME~1\Dufour\APPLIC~1\Malwarebytes
    [18/01/2006|00:22] C:\DOCUME~1\Dufour\APPLIC~1\Media Player Classic
    [22/12/2007|00:50] C:\DOCUME~1\Dufour\APPLIC~1\Microsoft
    [23/09/2006|11:08] C:\DOCUME~1\Dufour\APPLIC~1\Nokia
    [18/02/2008|17:54] C:\DOCUME~1\Dufour\APPLIC~1\Notepad++
    [29/12/2005|17:20] C:\DOCUME~1\Dufour\APPLIC~1\Real
    [18/04/2008|00:04] C:\DOCUME~1\Dufour\APPLIC~1\SAMSUNG
    [21/06/2008|22:51] C:\DOCUME~1\Dufour\APPLIC~1\Screenshot Sender
    [07/03/2006|21:01] C:\DOCUME~1\Dufour\APPLIC~1\SoftPerfect Personal Firewall
    [21/10/2006|10:17] C:\DOCUME~1\Dufour\APPLIC~1\Sonic
    [25/11/2005|20:56] C:\DOCUME~1\Dufour\APPLIC~1\Sun
    [25/11/2005|21:10] C:\DOCUME~1\Dufour\APPLIC~1\Symantec
    [21/01/2006|21:32] C:\DOCUME~1\Dufour\APPLIC~1\TI ProgramEditor
    [08/09/2007|11:31] C:\DOCUME~1\Dufour\APPLIC~1\TuneUp Software
    [29/01/2008|21:51] C:\DOCUME~1\Dufour\APPLIC~1\U3
    [10/07/2008|13:13] C:\DOCUME~1\Dufour\APPLIC~1\Uniblue
    [12/12/2007|16:26] C:\DOCUME~1\Dufour\APPLIC~1\Viewpoint
    [13/12/2006|15:02] C:\DOCUME~1\Dufour\APPLIC~1\Vso
    [18/03/2006|13:56] C:\DOCUME~1\Dufour\APPLIC~1\WholeSecurity
    [08/03/2006|20:22] C:\DOCUME~1\Dufour\APPLIC~1\WinPatrol
    [25/11/2005|21:08] C:\DOCUME~1\Dufour\APPLIC~1\You've Got Pictures Screensaver

    [16/03/2007|14:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [22/02/2006|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/05/2008 08:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [05/09/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [03/09/2008 12:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/07/2006|11:26] C:\Program Files\Adobe
    [08/03/2006|19:42] C:\Program Files\Agnitum
    [30/11/2006|11:27] C:\Program Files\Ahead
    [25/11/2005|20:51] C:\Program Files\AMD
    [26/12/2005|17:28] C:\Program Files\AOL 9.0
    [25/11/2005|21:08] C:\Program Files\AOL Compagnon
    [25/11/2005|21:08] C:\Program Files\AOL Toolbar
    [12/05/2008|09:36] C:\Program Files\Apple Software Update
    [30/06/2007|13:06] C:\Program Files\ArcSoft
    [13/12/2006|15:03] C:\Program Files\Astonsoft
    [20/08/2007|20:05] C:\Program Files\Audacity
    [30/06/2006|12:43] C:\Program Files\AvantGo Connect
    [05/09/2008|15:33] C:\Program Files\baimyp
    [24/11/2007|12:24] C:\Program Files\Bitmanagement Software
    [01/03/2006|21:35] C:\Program Files\CCleaner
    [30/06/2006|12:43] C:\Program Files\Common Files
    [16/08/2004|19:05] C:\Program Files\ComPlus Applications
    [04/08/2008|12:24] C:\Program Files\Creative
    [29/07/2008|18:46] C:\Program Files\Creative Installation Information
    [25/11/2005|21:13] C:\Program Files\CyberLink
    [21/05/2006|13:36] C:\Program Files\DIFX
    [12/09/2006|18:56] C:\Program Files\directx
    [03/04/2007|20:10] C:\Program Files\DivX
    [05/09/2008|12:34] C:\Program Files\eMule
    [16/04/2008|13:31] C:\Program Files\ERUNT
    [05/09/2008|18:54] C:\Program Files\EsetOnlineScanner
    [05/09/2008|18:36] C:\Program Files\Fichiers communs
    [20/05/2008|13:37] C:\Program Files\Google
    [27/09/2007|10:31] C:\Program Files\Hewlett-Packard
    [26/09/2007|15:23] C:\Program Files\Hp
    [27/09/2007|10:31] C:\Program Files\hp deskjet 940c series
    [04/08/2008|12:24] C:\Program Files\InstallShield Installation Information
    [22/08/2008|23:56] C:\Program Files\Internet Explorer
    [11/05/2008|16:47] C:\Program Files\iPod
    [11/05/2008|16:47] C:\Program Files\iTunes
    [29/04/2007|09:40] C:\Program Files\Java
    [25/11/2005|21:08] C:\Program Files\Learn2.com
    [05/09/2008|17:16] C:\Program Files\Malwarebytes' Anti-Malware
    [18/01/2006|00:22] C:\Program Files\Media Player Classic
    [23/08/2008|00:02] C:\Program Files\Messenger
    [30/03/2008|21:53] C:\Program Files\Messenger Plus! Live
    [23/04/2006|21:27] C:\Program Files\MessengerPlus! 3
    [09/05/2008|12:08] C:\Program Files\Microsoft ActiveSync
    [16/08/2004|19:11] C:\Program Files\microsoft frontpage
    [07/01/2007|22:27] C:\Program Files\Microsoft Office
    [13/11/2007|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
    [16/08/2004|19:06] C:\Program Files\Movie Maker
    [01/01/2006|20:17] C:\Program Files\MSN
    [16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
    [06/01/2008|21:51] C:\Program Files\MSN Messenger
    [17/11/2006|01:29] C:\Program Files\MSXML 4.0
    [26/02/2006|21:34] C:\Program Files\NetMeeting
    [07/03/2006|19:02] C:\Program Files\Network Associates
    [18/02/2008|17:53] C:\Program Files\Notepad++
    [30/08/2007|15:31] C:\Program Files\Octoshape Streaming Services
    [16/08/2004|19:03] C:\Program Files\Online Services
    [23/06/2008|15:46] C:\Program Files\Orange
    [02/09/2007|11:12] C:\Program Files\Outlook Express
    [16/07/2008|13:22] C:\Program Files\Panda Security
    [27/11/2006|19:17] C:\Program Files\PCPitstop
    [11/05/2008|16:43] C:\Program Files\QuickTime
    [10/09/2006|12:36] C:\Program Files\QuickZip4
    [25/11/2005|21:07] C:\Program Files\Real
    [09/07/2008|20:33] C:\Program Files\Samsung
    [16/08/2004|19:07] C:\Program Files\Services en ligne
    [12/02/2006|15:46] C:\Program Files\Sitecom
    [26/12/2005|19:33] C:\Program Files\SLD Codec Pack
    [05/05/2008|11:02] C:\Program Files\Softick
    [08/05/2008|00:17] C:\Program Files\SpywareBlaster
    [24/12/2006|14:06] C:\Program Files\Stardock
    [27/07/2007|20:12] C:\Program Files\Steam
    [18/09/2006|20:00] C:\Program Files\SupraASCIIArt
    [25/11/2005|20:41] C:\Program Files\Synaptics
    [21/01/2006|21:17] C:\Program Files\TI Education
    [05/09/2008|22:48] C:\Program Files\Trend Micro
    [30/06/2007|13:28] C:\Program Files\Trust
    [16/08/2004|19:19] C:\Program Files\Uninstall Information
    [17/09/2006|20:40] C:\Program Files\UxTheme Multipatcher Fr
    [25/11/2005|21:08] C:\Program Files\Viewpoint
    [09/09/2007|15:21] C:\Program Files\VirtualDJ
    [04/03/2008|11:59] C:\Program Files\Visicom Media
    [13/12/2006|15:02] C:\Program Files\VSO
    [16/10/2006|07:04] C:\Program Files\Webteh
    [23/09/2006|11:17] C:\Program Files\WIDCOMM
    [31/12/2005|11:37] C:\Program Files\Windows Journal Viewer
    [29/04/2008|18:52] C:\Program Files\Windows Live
    [04/12/2006|18:58] C:\Program Files\Windows Live Safety Center
    [16/03/2007|14:10] C:\Program Files\Windows Media Connect 2
    [16/03/2007|14:10] C:\Program Files\Windows Media Player
    [16/08/2004|19:03] C:\Program Files\Windows NT
    [16/08/2004|19:07] C:\Program Files\WindowsUpdate
    [16/08/2004|19:11] C:\Program Files\xerox
    [08/06/2006|15:35] C:\Program Files\Yahoo!
    [30/04/2008|12:12] C:\Program Files\YourJDC

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/07/2006|11:26] C:\Program Files\Fichiers communs\Adobe
    [20/03/2006|18:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [11/03/2006|10:05] C:\Program Files\Fichiers communs\Agnitum Shared
    [30/11/2006|11:26] C:\Program Files\Fichiers communs\Ahead
    [25/11/2005|21:08] C:\Program Files\Fichiers communs\AOL
    [25/11/2005|21:08] C:\Program Files\Fichiers communs\aolshare
    [06/09/2007|11:18] C:\Program Files\Fichiers communs\Apple
    [30/06/2007|13:08] C:\Program Files\Fichiers communs\ArcSoft
    [29/07/2008|18:43] C:\Program Files\Fichiers communs\Creative
    [19/11/2006|11:09] C:\Program Files\Fichiers communs\Designer
    [12/02/2006|15:08] C:\Program Files\Fichiers communs\InstallShield
    [25/11/2005|20:55] C:\Program Files\Fichiers communs\Java
    [09/09/2007|16:01] C:\Program Files\Fichiers communs\Logitech
    [09/05/2008|12:08] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
    [07/03/2006|19:02] C:\Program Files\Fichiers communs\Network Associates
    [25/11/2005|21:07] C:\Program Files\Fichiers communs\Nullsoft
    [16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
    [30/06/2007|13:28] C:\Program Files\Fichiers communs\PCCamera
    [09/06/2006|14:39] C:\Program Files\Fichiers communs\Real
    [16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
    [16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
    [19/01/2007|17:41] C:\Program Files\Fichiers communs\Stardock
    [29/02/2008|13:08] C:\Program Files\Fichiers communs\Symantec Shared
    [02/09/2007|11:12] C:\Program Files\Fichiers communs\System
    [21/01/2006|21:17] C:\Program Files\Fichiers communs\TI Shared
    [13/11/2007|12:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [04/11/2007|13:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [09/06/2006|14:39] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 52 Processes )

    iexplore.exe ~ [PID:3428]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Dufour\Cookies\dufour@advertstream[1].txt
    C:\DOCUME~1\Dufour\Cookies\dufour@adopt.euroclick[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-05 23:12:50
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2291

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack
    C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\adobelm.dll
    C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\lisezmoi.txt
    C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\tw10122.dat

    [F:18][D:3]-> C:\DOCUME~1\Dufour\LOCALS~1\Temp
    [F:433][D:0]-> C:\DOCUME~1\Dufour\Cookies
    [F:987][D:12]-> C:\DOCUME~1\Dufour\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|23:17 - Option : [1]

    --------------------\\ Fin du rapport a 23:17:16
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance Lop SD en option 2 et poste le rapport

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. OrgasmO
     
    bOnjour :o)
    Voici le raport de Lop SD en option 2

    --------------------\\ Lop S&D 4.2.4-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.05
    USER : Dufour ( Administrator )
    BOOT : Normal boot

    "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
    Option : [2] ( 06/09/2008|16:50 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Dufour\Cookies\dufour@advertstream[1].txt
    Supprime! - C:\DOCUME~1\Dufour\Cookies\dufour@adopt.euroclick[1].txt
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\Dufour\APPLIC~1\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [03/09/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26/12/2005|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [06/09/2007|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [10/02/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [11/10/2006|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [24/08/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [05/09/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\klcralyf
    [20/03/2006|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [05/09/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [26/01/2006|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [16/07/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/03/2006|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
    [29/12/2005|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [14/05/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [08/09/2007|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [26/12/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [13/11/2007|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [16/08/2004|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [25/11/2005|21:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [25/11/2005|20:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [25/11/2005|21:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [25/11/2005|21:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [03/09/2008|14:08] C:\DOCUME~1\Dufour\APPLIC~1\Adobe
    [14/05/2008|09:51] C:\DOCUME~1\Dufour\APPLIC~1\AdobeUM
    [27/05/2006|19:27] C:\DOCUME~1\Dufour\APPLIC~1\Apple Computer
    [04/09/2006|00:41] C:\DOCUME~1\Dufour\APPLIC~1\Azureus
    [23/11/2006|22:34] C:\DOCUME~1\Dufour\APPLIC~1\CopyToDvd
    [27/10/2007|21:49] C:\DOCUME~1\Dufour\APPLIC~1\Creative
    [13/04/2006|13:56] C:\DOCUME~1\Dufour\APPLIC~1\CyberLink
    [18/10/2006|18:14] C:\DOCUME~1\Dufour\APPLIC~1\DeepBurner
    [04/04/2007|18:21] C:\DOCUME~1\Dufour\APPLIC~1\DivX
    [28/01/2006|15:15] C:\DOCUME~1\Dufour\APPLIC~1\Google
    [16/08/2004|19:19] C:\DOCUME~1\Dufour\APPLIC~1\Identities
    [28/12/2005|21:37] C:\DOCUME~1\Dufour\APPLIC~1\Lavasoft
    [28/12/2005|21:52] C:\DOCUME~1\Dufour\APPLIC~1\Leadertech
    [08/06/2006|15:35] C:\DOCUME~1\Dufour\APPLIC~1\Macromedia
    [05/09/2008|17:16] C:\DOCUME~1\Dufour\APPLIC~1\Malwarebytes
    [18/01/2006|00:22] C:\DOCUME~1\Dufour\APPLIC~1\Media Player Classic
    [22/12/2007|00:50] C:\DOCUME~1\Dufour\APPLIC~1\Microsoft
    [23/09/2006|11:08] C:\DOCUME~1\Dufour\APPLIC~1\Nokia
    [18/02/2008|17:54] C:\DOCUME~1\Dufour\APPLIC~1\Notepad++
    [29/12/2005|17:20] C:\DOCUME~1\Dufour\APPLIC~1\Real
    [18/04/2008|00:04] C:\DOCUME~1\Dufour\APPLIC~1\SAMSUNG
    [21/06/2008|22:51] C:\DOCUME~1\Dufour\APPLIC~1\Screenshot Sender
    [07/03/2006|21:01] C:\DOCUME~1\Dufour\APPLIC~1\SoftPerfect Personal Firewall
    [21/10/2006|10:17] C:\DOCUME~1\Dufour\APPLIC~1\Sonic
    [25/11/2005|20:56] C:\DOCUME~1\Dufour\APPLIC~1\Sun
    [25/11/2005|21:10] C:\DOCUME~1\Dufour\APPLIC~1\Symantec
    [21/01/2006|21:32] C:\DOCUME~1\Dufour\APPLIC~1\TI ProgramEditor
    [08/09/2007|11:31] C:\DOCUME~1\Dufour\APPLIC~1\TuneUp Software
    [29/01/2008|21:51] C:\DOCUME~1\Dufour\APPLIC~1\U3
    [10/07/2008|13:13] C:\DOCUME~1\Dufour\APPLIC~1\Uniblue
    [13/12/2006|15:02] C:\DOCUME~1\Dufour\APPLIC~1\Vso
    [18/03/2006|13:56] C:\DOCUME~1\Dufour\APPLIC~1\WholeSecurity
    [08/03/2006|20:22] C:\DOCUME~1\Dufour\APPLIC~1\WinPatrol
    [25/11/2005|21:08] C:\DOCUME~1\Dufour\APPLIC~1\You've Got Pictures Screensaver

    [16/03/2007|14:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [22/02/2006|22:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/05/2008 08:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [05/09/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [06/09/2008 16:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/07/2006|11:26] C:\Program Files\Adobe
    [08/03/2006|19:42] C:\Program Files\Agnitum
    [30/11/2006|11:27] C:\Program Files\Ahead
    [25/11/2005|20:51] C:\Program Files\AMD
    [26/12/2005|17:28] C:\Program Files\AOL 9.0
    [25/11/2005|21:08] C:\Program Files\AOL Compagnon
    [25/11/2005|21:08] C:\Program Files\AOL Toolbar
    [12/05/2008|09:36] C:\Program Files\Apple Software Update
    [30/06/2007|13:06] C:\Program Files\ArcSoft
    [13/12/2006|15:03] C:\Program Files\Astonsoft
    [20/08/2007|20:05] C:\Program Files\Audacity
    [30/06/2006|12:43] C:\Program Files\AvantGo Connect
    [05/09/2008|15:33] C:\Program Files\baimyp
    [24/11/2007|12:24] C:\Program Files\Bitmanagement Software
    [01/03/2006|21:35] C:\Program Files\CCleaner
    [30/06/2006|12:43] C:\Program Files\Common Files
    [16/08/2004|19:05] C:\Program Files\ComPlus Applications
    [04/08/2008|12:24] C:\Program Files\Creative
    [29/07/2008|18:46] C:\Program Files\Creative Installation Information
    [25/11/2005|21:13] C:\Program Files\CyberLink
    [21/05/2006|13:36] C:\Program Files\DIFX
    [12/09/2006|18:56] C:\Program Files\directx
    [03/04/2007|20:10] C:\Program Files\DivX
    [05/09/2008|12:34] C:\Program Files\eMule
    [16/04/2008|13:31] C:\Program Files\ERUNT
    [05/09/2008|18:54] C:\Program Files\EsetOnlineScanner
    [05/09/2008|18:36] C:\Program Files\Fichiers communs
    [20/05/2008|13:37] C:\Program Files\Google
    [27/09/2007|10:31] C:\Program Files\Hewlett-Packard
    [26/09/2007|15:23] C:\Program Files\Hp
    [27/09/2007|10:31] C:\Program Files\hp deskjet 940c series
    [04/08/2008|12:24] C:\Program Files\InstallShield Installation Information
    [22/08/2008|23:56] C:\Program Files\Internet Explorer
    [11/05/2008|16:47] C:\Program Files\iPod
    [11/05/2008|16:47] C:\Program Files\iTunes
    [29/04/2007|09:40] C:\Program Files\Java
    [25/11/2005|21:08] C:\Program Files\Learn2.com
    [05/09/2008|17:16] C:\Program Files\Malwarebytes' Anti-Malware
    [18/01/2006|00:22] C:\Program Files\Media Player Classic
    [23/08/2008|00:02] C:\Program Files\Messenger
    [30/03/2008|21:53] C:\Program Files\Messenger Plus! Live
    [23/04/2006|21:27] C:\Program Files\MessengerPlus! 3
    [09/05/2008|12:08] C:\Program Files\Microsoft ActiveSync
    [16/08/2004|19:11] C:\Program Files\microsoft frontpage
    [07/01/2007|22:27] C:\Program Files\Microsoft Office
    [13/11/2007|12:57] C:\Program Files\Microsoft SQL Server Compact Edition
    [16/08/2004|19:06] C:\Program Files\Movie Maker
    [01/01/2006|20:17] C:\Program Files\MSN
    [16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
    [06/01/2008|21:51] C:\Program Files\MSN Messenger
    [17/11/2006|01:29] C:\Program Files\MSXML 4.0
    [26/02/2006|21:34] C:\Program Files\NetMeeting
    [07/03/2006|19:02] C:\Program Files\Network Associates
    [18/02/2008|17:53] C:\Program Files\Notepad++
    [30/08/2007|15:31] C:\Program Files\Octoshape Streaming Services
    [16/08/2004|19:03] C:\Program Files\Online Services
    [23/06/2008|15:46] C:\Program Files\Orange
    [02/09/2007|11:12] C:\Program Files\Outlook Express
    [16/07/2008|13:22] C:\Program Files\Panda Security
    [27/11/2006|19:17] C:\Program Files\PCPitstop
    [11/05/2008|16:43] C:\Program Files\QuickTime
    [10/09/2006|12:36] C:\Program Files\QuickZip4
    [25/11/2005|21:07] C:\Program Files\Real
    [09/07/2008|20:33] C:\Program Files\Samsung
    [16/08/2004|19:07] C:\Program Files\Services en ligne
    [12/02/2006|15:46] C:\Program Files\Sitecom
    [26/12/2005|19:33] C:\Program Files\SLD Codec Pack
    [05/05/2008|11:02] C:\Program Files\Softick
    [08/05/2008|00:17] C:\Program Files\SpywareBlaster
    [24/12/2006|14:06] C:\Program Files\Stardock
    [27/07/2007|20:12] C:\Program Files\Steam
    [18/09/2006|20:00] C:\Program Files\SupraASCIIArt
    [25/11/2005|20:41] C:\Program Files\Synaptics
    [21/01/2006|21:17] C:\Program Files\TI Education
    [05/09/2008|22:48] C:\Program Files\Trend Micro
    [30/06/2007|13:28] C:\Program Files\Trust
    [16/08/2004|19:19] C:\Program Files\Uninstall Information
    [17/09/2006|20:40] C:\Program Files\UxTheme Multipatcher Fr
    [09/09/2007|15:21] C:\Program Files\VirtualDJ
    [04/03/2008|11:59] C:\Program Files\Visicom Media
    [13/12/2006|15:02] C:\Program Files\VSO
    [16/10/2006|07:04] C:\Program Files\Webteh
    [23/09/2006|11:17] C:\Program Files\WIDCOMM
    [31/12/2005|11:37] C:\Program Files\Windows Journal Viewer
    [29/04/2008|18:52] C:\Program Files\Windows Live
    [04/12/2006|18:58] C:\Program Files\Windows Live Safety Center
    [16/03/2007|14:10] C:\Program Files\Windows Media Connect 2
    [16/03/2007|14:10] C:\Program Files\Windows Media Player
    [16/08/2004|19:03] C:\Program Files\Windows NT
    [16/08/2004|19:07] C:\Program Files\WindowsUpdate
    [16/08/2004|19:11] C:\Program Files\xerox
    [08/06/2006|15:35] C:\Program Files\Yahoo!
    [30/04/2008|12:12] C:\Program Files\YourJDC

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/07/2006|11:26] C:\Program Files\Fichiers communs\Adobe
    [20/03/2006|18:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [11/03/2006|10:05] C:\Program Files\Fichiers communs\Agnitum Shared
    [30/11/2006|11:26] C:\Program Files\Fichiers communs\Ahead
    [25/11/2005|21:08] C:\Program Files\Fichiers communs\AOL
    [25/11/2005|21:08] C:\Program Files\Fichiers communs\aolshare
    [06/09/2007|11:18] C:\Program Files\Fichiers communs\Apple
    [30/06/2007|13:08] C:\Program Files\Fichiers communs\ArcSoft
    [29/07/2008|18:43] C:\Program Files\Fichiers communs\Creative
    [19/11/2006|11:09] C:\Program Files\Fichiers communs\Designer
    [12/02/2006|15:08] C:\Program Files\Fichiers communs\InstallShield
    [25/11/2005|20:55] C:\Program Files\Fichiers communs\Java
    [09/09/2007|16:01] C:\Program Files\Fichiers communs\Logitech
    [09/05/2008|12:08] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
    [07/03/2006|19:02] C:\Program Files\Fichiers communs\Network Associates
    [25/11/2005|21:07] C:\Program Files\Fichiers communs\Nullsoft
    [16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
    [30/06/2007|13:28] C:\Program Files\Fichiers communs\PCCamera
    [09/06/2006|14:39] C:\Program Files\Fichiers communs\Real
    [16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
    [16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
    [19/01/2007|17:41] C:\Program Files\Fichiers communs\Stardock
    [29/02/2008|13:08] C:\Program Files\Fichiers communs\Symantec Shared
    [02/09/2007|11:12] C:\Program Files\Fichiers communs\System
    [21/01/2006|21:17] C:\Program Files\Fichiers communs\TI Shared
    [13/11/2007|12:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [04/11/2007|13:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [09/06/2006|14:39] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 50 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-06 16:52:01
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2291

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack
    C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\adobelm.dll
    C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\lisezmoi.txt
    C:\DOCUME~1\Dufour\Bureau\Raccourcis Bureau non utilis‚s\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\crack\tw10122.dat

    [F:23][D:3]-> C:\DOCUME~1\Dufour\LOCALS~1\Temp
    [F:440][D:0]-> C:\DOCUME~1\Dufour\Cookies
    [F:1547][D:12]-> C:\DOCUME~1\Dufour\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|23:17 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 06/09/2008|16:56 - Option : [2]

    --------------------\\ Fin du rapport a 16:56:44

    Je vais relancer en mode sans echec , a tOute =D
    0
  7. OrgasmO
     
    c'est re-moi :o)

    Bon bin apres 2 heures et des brouettes de scan , malware bytes a detecté queleques elements infectées dont un fichier systeme32 "userinit.exe" qui normalement est le ficher qui me posait probleme ^^
    Je poste le rapport malwarebytes et je relance un hijackthis ..
    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1116
    Windows 5.1.2600 Service Pack 2

    06/09/2008 19:49:18
    mbam-log-2008-09-06 (19-49-18).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 109381
    Temps écoulé: 2 hour(s), 24 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  8. OrgasmO
     
    Bon bin en faite juste apres avoir posté j'ai eu une petite surprise avec la fenetre du malware qui s'est affiché ... :(
    c'est parti pour hijackthis
    0
  9. OrgasmO
     
    voila j'ai fait tout ce qu'il fallait faire avec CCleaner , voici le dernier rapport hijackthis :::

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:20:58, on 06/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\WINDOWS\system32\xejutwpw.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\CCleaner\ccleaner.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\xejutwpw.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [ChkCfgInfo] C:\WINDOWS\system32\xejutwpw.exe
    O4 - HKCU\..\Run: [utilmsg] C:\WINDOWS\system32\fqfehcru.exe
    O4 - HKCU\..\Run: [shdbinfo] C:\WINDOWS\system32\fgtwzedk.exe
    O4 - HKLM\..\Policies\Explorer\Run: [3enrUkNSVo] C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O10 - Unknown file in Winsock LSP: c:\docume~1\dufour\locals~1\temp\ntdll64.dll
    O10 - Unknown file in Winsock LSP: c:\docume~1\dufour\locals~1\temp\ntdll64.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O21 - SSODL: appdb - {454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok on continu

    Télécharge LSPfix sur le bureau
    http://www.cexx.org/LSPFix.exe

    =Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
    =Déconnecte toi d'Internet et ferme toutes les fenêtres
    =Coche la case "I know what I'm doing"
    =Sélectionne toutes les instances de la dll suivantes :

    ntdll64.dll

    et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

    Clique sur le bouton [Finish].

    ensuite
    Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Déconnecte toi d'internet et ferme toutes tes applications.
    * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
    * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
    * /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
    * Attends que Combofix ait terminé, un rapport sera créé.
    * réactive ton parefeu, ton antivirus, la garde de ton antispyware
    * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
    * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
    0
  11. OrgasmO
     
    hop voili voilou le rapport combofix :

    ComboFix 08-09-04.09 - Dufour 2008-09-06 21:47:34.2 - NTFSx86
    Endroit: C:\Documents and Settings\Dufour\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-06 19:55 . 2008-09-06 19:55 90,112 --a------ C:\WINDOWS\system32\fgtwzedk.exe
    2008-09-06 08:49 . 2008-09-06 08:49 102,400 --a------ C:\WINDOWS\system32\fqfehcru.exe
    2008-09-05 23:10 . 2008-09-06 16:56 <REP> d-------- C:\Lop SD
    2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-05 18:52 . 2008-09-05 18:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\Dufour\Application Data\Malwarebytes
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-05 17:16 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-05 17:16 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-05 15:33 . 2008-09-05 15:33 <REP> d-------- C:\Program Files\baimyp
    2008-09-05 15:33 . 2008-09-05 15:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\klcralyf
    2008-09-05 15:33 . 2008-09-05 15:33 94,208 --a------ C:\WINDOWS\system32\xejutwpw.exe
    2008-08-20 23:26 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-18 02:12 . 2008-08-18 02:12 3,532 --a------ C:\drmHeader.bin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-05 10:34 --------- d-----w C:\Program Files\eMule
    2008-08-24 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-08-04 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-04 10:24 --------- d-----w C:\Program Files\Creative
    2008-07-29 16:46 --------- d--h--w C:\Program Files\Creative Installation Information
    2008-07-29 16:43 --------- d-----w C:\Program Files\Fichiers communs\Creative
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-16 11:22 --------- d-----w C:\Program Files\Panda Security
    2008-07-10 11:13 --------- d-----w C:\Documents and Settings\Dufour\Application Data\Uniblue
    2008-07-09 18:33 --------- d-----w C:\Program Files\Samsung
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
    2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
    2007-05-29 16:41 67,160 ----a-w C:\Documents and Settings\Dufour\Application Data\GDIPFONTCACHEV1.DAT
    2006-12-13 13:02 81,920 ----a-w C:\Documents and Settings\Dufour\Application Data\ezpinst.exe
    2006-12-13 13:02 47,360 ----a-w C:\Documents and Settings\Dufour\Application Data\pcouffin.sys
    2006-01-30 16:02 86,016 ----a-w C:\Documents and Settings\Dufour\sysclean.exe
    2006-01-30 16:02 180,224 ----a-w C:\Documents and Settings\Dufour\vscantm.bin
    2006-01-30 16:02 176,709 ----a-w C:\Documents and Settings\Dufour\tsc.bin
    2006-01-30 16:02 1,044,560 ----a-w C:\Documents and Settings\Dufour\vsapi32.dll
    2006-11-23 18:40 5 --sha-w C:\WINDOWS\system32\ecdae_s.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-09-05_18.43.47.50 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\ERDNT.EXE
    + 2008-09-06 14:33:37 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000001\NTUSER.DAT
    + 2008-09-06 14:33:38 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000002\UsrClass.dat
    + 2007-07-27 12:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
    + 2007-07-27 12:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
    + 2005-12-05 17:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
    + 2005-12-05 10:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
    + 2008-02-11 07:39:26 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
    + 2008-02-11 07:39:18 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
    + 2008-02-08 11:53:46 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
    + 2008-02-05 06:48:04 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-23 190024]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
    "ChkCfgInfo"="C:\WINDOWS\system32\xejutwpw.exe" [2008-09-05 94208]
    "utilmsg"="C:\WINDOWS\system32\fqfehcru.exe" [2008-09-06 102400]
    "shdbinfo"="C:\WINDOWS\system32\fgtwzedk.exe" [2008-09-06 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 180269]
    "CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
    "VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-01-11 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "3enrUkNSVo"="C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe" [2008-09-05 73728]

    C:\Documents and Settings\Dufour\Menu D‚marrer\Programmes\D‚marrage\
    ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-01-19 2746104]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-20 113664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "appdb"= {454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll [2008-09-05 135168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "MSACM.CEGSM"= mobilev.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\APPS\\Inventime\\my.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b7c22b2-4964-11dd-9059-00038a000015}]
    \Shell\AutoRun\command - xc9f3l6.cmd
    \Shell\explore\Command - xc9f3l6.cmd
    \Shell\open\Command - xc9f3l6.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d092ede-9ab7-11dc-8f77-00038a000015}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f65078-c684-11dc-8faf-00038a000015}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://google.fr/
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O18 -: Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
    O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll

    O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
    C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
    C:\WINDOWS\system32\unicows.dll
    C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-06 21:52:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
    .
    Temps d'accomplissement: 2008-09-06 21:56:24
    ComboFix-quarantined-files.txt 2008-09-06 19:55:19
    ComboFix2.txt 2008-09-05 16:45:44

    Pre-Run: 1,511,493,632 octets libres
    Post-Run: 1,496,846,336 octets libres

    218 --- E O F --- 2008-08-22 22:03:09
    0
  12. OrgasmO
     
    hop voili voilou le rapport combofix :

    ComboFix 08-09-04.09 - Dufour 2008-09-06 21:47:34.2 - NTFSx86
    Endroit: C:\Documents and Settings\Dufour\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-06 19:55 . 2008-09-06 19:55 90,112 --a------ C:\WINDOWS\system32\fgtwzedk.exe
    2008-09-06 08:49 . 2008-09-06 08:49 102,400 --a------ C:\WINDOWS\system32\fqfehcru.exe
    2008-09-05 23:10 . 2008-09-06 16:56 <REP> d-------- C:\Lop SD
    2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-05 18:52 . 2008-09-05 18:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\Dufour\Application Data\Malwarebytes
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-05 17:16 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-05 17:16 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-05 15:33 . 2008-09-05 15:33 <REP> d-------- C:\Program Files\baimyp
    2008-09-05 15:33 . 2008-09-05 15:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\klcralyf
    2008-09-05 15:33 . 2008-09-05 15:33 94,208 --a------ C:\WINDOWS\system32\xejutwpw.exe
    2008-08-20 23:26 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-18 02:12 . 2008-08-18 02:12 3,532 --a------ C:\drmHeader.bin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-05 10:34 --------- d-----w C:\Program Files\eMule
    2008-08-24 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-08-04 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-04 10:24 --------- d-----w C:\Program Files\Creative
    2008-07-29 16:46 --------- d--h--w C:\Program Files\Creative Installation Information
    2008-07-29 16:43 --------- d-----w C:\Program Files\Fichiers communs\Creative
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-16 11:22 --------- d-----w C:\Program Files\Panda Security
    2008-07-10 11:13 --------- d-----w C:\Documents and Settings\Dufour\Application Data\Uniblue
    2008-07-09 18:33 --------- d-----w C:\Program Files\Samsung
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
    2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
    2007-05-29 16:41 67,160 ----a-w C:\Documents and Settings\Dufour\Application Data\GDIPFONTCACHEV1.DAT
    2006-12-13 13:02 81,920 ----a-w C:\Documents and Settings\Dufour\Application Data\ezpinst.exe
    2006-12-13 13:02 47,360 ----a-w C:\Documents and Settings\Dufour\Application Data\pcouffin.sys
    2006-01-30 16:02 86,016 ----a-w C:\Documents and Settings\Dufour\sysclean.exe
    2006-01-30 16:02 180,224 ----a-w C:\Documents and Settings\Dufour\vscantm.bin
    2006-01-30 16:02 176,709 ----a-w C:\Documents and Settings\Dufour\tsc.bin
    2006-01-30 16:02 1,044,560 ----a-w C:\Documents and Settings\Dufour\vsapi32.dll
    2006-11-23 18:40 5 --sha-w C:\WINDOWS\system32\ecdae_s.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-09-05_18.43.47.50 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\ERDNT.EXE
    + 2008-09-06 14:33:37 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000001\NTUSER.DAT
    + 2008-09-06 14:33:38 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000002\UsrClass.dat
    + 2007-07-27 12:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
    + 2007-07-27 12:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
    + 2005-12-05 17:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
    + 2005-12-05 10:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
    + 2008-02-11 07:39:26 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
    + 2008-02-11 07:39:18 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
    + 2008-02-08 11:53:46 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
    + 2008-02-05 06:48:04 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-23 190024]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
    "ChkCfgInfo"="C:\WINDOWS\system32\xejutwpw.exe" [2008-09-05 94208]
    "utilmsg"="C:\WINDOWS\system32\fqfehcru.exe" [2008-09-06 102400]
    "shdbinfo"="C:\WINDOWS\system32\fgtwzedk.exe" [2008-09-06 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 180269]
    "CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
    "VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-01-11 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "3enrUkNSVo"="C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe" [2008-09-05 73728]

    C:\Documents and Settings\Dufour\Menu D‚marrer\Programmes\D‚marrage\
    ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-01-19 2746104]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-20 113664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "appdb"= {454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll [2008-09-05 135168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "MSACM.CEGSM"= mobilev.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\APPS\\Inventime\\my.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b7c22b2-4964-11dd-9059-00038a000015}]
    \Shell\AutoRun\command - xc9f3l6.cmd
    \Shell\explore\Command - xc9f3l6.cmd
    \Shell\open\Command - xc9f3l6.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d092ede-9ab7-11dc-8f77-00038a000015}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f65078-c684-11dc-8faf-00038a000015}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://google.fr/
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O18 -: Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
    O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
    O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll

    O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
    C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
    C:\WINDOWS\system32\unicows.dll
    C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-06 21:52:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
    .
    Temps d'accomplissement: 2008-09-06 21:56:24
    ComboFix-quarantined-files.txt 2008-09-06 19:55:19
    ComboFix2.txt 2008-09-05 16:45:44

    Pre-Run: 1,511,493,632 octets libres
    Post-Run: 1,496,846,336 octets libres

    218 --- E O F --- 2008-08-22 22:03:09
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    selectionne ceci

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
    "ChkCfgInfo"=-
    "utilmsg"=-
    "shdbinfo"=-
    HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]      
    "3enrUkNSVo"=-
    
    File::
    C:\WINDOWS\system32\fgtwzedk.exe  
    C:\WINDOWS\system32\fqfehcru.exe  
    C:\WINDOWS\system32\xejutwpw.exe  
    C:\Documents and Settings\Dufour\Application Data\ezpinst.exe 
    C:\WINDOWS\system32\ecdae_s.dll  
    
    
    Folder::
    C:\Program Files\baimyp  
    C:\Documents and Settings\All Users\Application Data\klcralyf  
    
    


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  
    

    @+
    0
  14. OrgasmO
     
    ComboFix 08-09-04.09 - Dufour 2008-09-07 15:38:59.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.198 [GMT 2:00]
    Endroit: C:\Documents and Settings\Dufour\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Dufour\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\klcralyf
    C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
    C:\Documents and Settings\Dufour\Application Data\ezpinst.exe
    C:\Program Files\baimyp
    C:\Program Files\baimyp\appdb.dll
    C:\WINDOWS\system32\ecdae_s.dll
    C:\WINDOWS\system32\fgtwzedk.exe
    C:\WINDOWS\system32\fqfehcru.exe
    C:\WINDOWS\system32\xejutwpw.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-07 12:20 . 2008-09-07 12:20 90,112 --a------ C:\WINDOWS\system32\wfwvwjof.exe
    2008-09-05 23:10 . 2008-09-06 16:56 <REP> d-------- C:\Lop SD
    2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-05 18:52 . 2008-09-05 18:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\Dufour\Application Data\Malwarebytes
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-05 17:16 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-05 17:16 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-20 23:26 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-18 02:12 . 2008-08-18 02:12 3,532 --a------ C:\drmHeader.bin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-05 10:34 --------- d-----w C:\Program Files\eMule
    2008-08-24 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-08-04 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-04 10:24 --------- d-----w C:\Program Files\Creative
    2008-07-29 16:46 --------- d--h--w C:\Program Files\Creative Installation Information
    2008-07-29 16:43 --------- d-----w C:\Program Files\Fichiers communs\Creative
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-16 11:22 --------- d-----w C:\Program Files\Panda Security
    2008-07-10 11:13 --------- d-----w C:\Documents and Settings\Dufour\Application Data\Uniblue
    2008-07-09 18:33 --------- d-----w C:\Program Files\Samsung
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
    2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
    2007-05-29 16:41 67,160 ----a-w C:\Documents and Settings\Dufour\Application Data\GDIPFONTCACHEV1.DAT
    2006-12-13 13:02 47,360 ----a-w C:\Documents and Settings\Dufour\Application Data\pcouffin.sys
    2006-01-30 16:02 86,016 ----a-w C:\Documents and Settings\Dufour\sysclean.exe
    2006-01-30 16:02 180,224 ----a-w C:\Documents and Settings\Dufour\vscantm.bin
    2006-01-30 16:02 176,709 ----a-w C:\Documents and Settings\Dufour\tsc.bin
    2006-01-30 16:02 1,044,560 ----a-w C:\Documents and Settings\Dufour\vsapi32.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-09-05_18.43.47.50 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\ERDNT.EXE
    + 2008-09-06 14:33:37 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000001\NTUSER.DAT
    + 2008-09-06 14:33:38 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000002\UsrClass.dat
    + 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\ERDNT.EXE
    + 2008-09-07 10:19:16 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\Users\[u]0/u0000001\NTUSER.DAT
    + 2008-09-07 10:19:17 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\Users\[u]0/u0000002\UsrClass.dat
    + 2007-07-27 12:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
    + 2007-07-27 12:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
    + 2005-12-05 17:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
    + 2005-12-05 10:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
    + 2008-02-11 07:39:26 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
    + 2008-02-11 07:39:18 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
    + 2008-02-08 11:53:46 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
    + 2008-02-05 06:48:04 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-23 190024]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
    "utilcom"="C:\WINDOWS\system32\wfwvwjof.exe" [2008-09-07 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 180269]
    "CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
    "VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-01-11 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

    C:\Documents and Settings\Dufour\Menu D‚marrer\Programmes\D‚marrage\
    ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-01-19 2746104]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-20 113664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "MSACM.CEGSM"= mobilev.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\APPS\\Inventime\\my.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b7c22b2-4964-11dd-9059-00038a000015}]
    \Shell\AutoRun\command - xc9f3l6.cmd
    \Shell\explore\Command - xc9f3l6.cmd
    \Shell\open\Command - xc9f3l6.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d092ede-9ab7-11dc-8f77-00038a000015}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f65078-c684-11dc-8faf-00038a000015}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-ChkCfgInfo - C:\WINDOWS\system32\xejutwpw.exe
    HKCU-Run-utilmsg - C:\WINDOWS\system32\fqfehcru.exe
    HKCU-Run-shdbinfo - C:\WINDOWS\system32\fgtwzedk.exe
    HKLM-Explorer_Run-3enrUkNSVo - C:\Documents and Settings\All Users\Application Data\klcralyf\ofgbgpud.exe
    SSODL-appdb-{454233FF-105C-D5BE-C2E6-02AD01F21001} - C:\Program Files\baimyp\appdb.dll

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-07 15:43:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
    .
    Temps d'accomplissement: 2008-09-07 15:48:18
    ComboFix-quarantined-files.txt 2008-09-07 13:47:14
    ComboFix2.txt 2008-09-06 19:56:26
    ComboFix3.txt 2008-09-05 16:45:44

    Pre-Run: 2,521,788,416 octets libres
    Post-Run: 2,505,371,648 octets libres

    213 --- E O F --- 2008-08-22 22:03:09

    Voici le rapport combo fix , il s'est lancé normalement quand jai glissé le fichier texte dessus , je ne sait donc pas si le fait de coller le texte a bien marché
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour
    oui tu as bien effectué la manip ;)
    tu dois faire encore un passage
    avec ceci

    selectionne ceci

    File::
    C:\WINDOWS\system32\wfwvwjof.exe  
     


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    @+
    0
  16. OrgasmO
     
    hop nouveau rapport :

    ComboFix 08-09-04.09 - Dufour 2008-09-07 16:32:03.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 2:00]
    Endroit: C:\Documents and Settings\Dufour\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Dufour\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\wfwvwjof.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-05 23:10 . 2008-09-06 16:56 <REP> d-------- C:\Lop SD
    2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-05 18:52 . 2008-09-05 18:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\Dufour\Application Data\Malwarebytes
    2008-09-05 17:16 . 2008-09-05 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-05 17:16 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-05 17:16 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-20 23:26 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-18 02:12 . 2008-08-18 02:12 3,532 --a------ C:\drmHeader.bin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-05 10:34 --------- d-----w C:\Program Files\eMule
    2008-08-24 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-08-04 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-04 10:24 --------- d-----w C:\Program Files\Creative
    2008-07-29 16:46 --------- d--h--w C:\Program Files\Creative Installation Information
    2008-07-29 16:43 --------- d-----w C:\Program Files\Fichiers communs\Creative
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-16 11:22 --------- d-----w C:\Program Files\Panda Security
    2008-07-10 11:13 --------- d-----w C:\Documents and Settings\Dufour\Application Data\Uniblue
    2008-07-09 18:33 --------- d-----w C:\Program Files\Samsung
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
    2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
    2007-05-29 16:41 67,160 ----a-w C:\Documents and Settings\Dufour\Application Data\GDIPFONTCACHEV1.DAT
    2006-12-13 13:02 47,360 ----a-w C:\Documents and Settings\Dufour\Application Data\pcouffin.sys
    2006-01-30 16:02 86,016 ----a-w C:\Documents and Settings\Dufour\sysclean.exe
    2006-01-30 16:02 180,224 ----a-w C:\Documents and Settings\Dufour\vscantm.bin
    2006-01-30 16:02 176,709 ----a-w C:\Documents and Settings\Dufour\tsc.bin
    2006-01-30 16:02 1,044,560 ----a-w C:\Documents and Settings\Dufour\vsapi32.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-09-05_18.43.47.50 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\ERDNT.EXE
    + 2008-09-06 14:33:37 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000001\NTUSER.DAT
    + 2008-09-06 14:33:38 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u6-09-2008\Users\[u]0/u0000002\UsrClass.dat
    + 2005-10-20 10:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\ERDNT.EXE
    + 2008-09-07 10:19:16 12,075,008 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\Users\[u]0/u0000001\NTUSER.DAT
    + 2008-09-07 10:19:17 151,552 ----a-w C:\WINDOWS\ERDNT\AutoBackup\[u]0/u7-09-2008\Users\[u]0/u0000002\UsrClass.dat
    + 2007-07-27 12:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
    + 2007-07-27 12:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
    + 2005-12-05 17:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
    + 2005-12-05 10:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
    + 2008-02-11 07:39:26 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
    + 2008-02-11 07:39:18 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
    + 2008-02-08 11:53:46 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
    + 2008-02-05 06:48:04 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-23 190024]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-09 180269]
    "CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
    "VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-01-11 C:\WINDOWS\system32\VTTrayp.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

    C:\Documents and Settings\Dufour\Menu D‚marrer\Programmes\D‚marrage\
    ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
    Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-01-19 2746104]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-20 113664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "MSACM.CEGSM"= mobilev.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\APPS\\Inventime\\my.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b7c22b2-4964-11dd-9059-00038a000015}]
    \Shell\AutoRun\command - xc9f3l6.cmd
    \Shell\explore\Command - xc9f3l6.cmd
    \Shell\open\Command - xc9f3l6.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d092ede-9ab7-11dc-8f77-00038a000015}]
    \Shell\AutoRun\command - E:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f65078-c684-11dc-8faf-00038a000015}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-utilcom - C:\WINDOWS\system32\wfwvwjof.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-07 16:36:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]
    "ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
    .
    Temps d'accomplissement: 2008-09-07 16:40:01
    ComboFix-quarantined-files.txt 2008-09-07 14:38:57
    ComboFix2.txt 2008-09-07 13:48:19
    ComboFix3.txt 2008-09-06 19:56:26
    ComboFix4.txt 2008-09-05 16:45:44

    Pre-Run: 2,485,284,864 octets libres
    Post-Run: 2,474,991,616 octets libres

    200 --- E O F --- 2008-08-22 22:03:09
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien
    comment ce comporte ton PC ?

    refais un nouveau rapport Hijackthis
    et tu feras aussi ceci

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  18. OrgasmO
     
    Re ! la fenetre du malware n'apparait plus ( du moins pour le moment :) )

    Voici le rapport de DIAGHELP :
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 07/09/2008 à 17:11:20,95

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->07/09/2008 17:11:12
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->07/09/2008 17:11:08
    C:\WINDOWS\prefetch\QUICKZIP.EXE-2B664879.pf -->07/09/2008 17:09:18
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->07/09/2008 16:48:52
    C:\WINDOWS\prefetch\MSNMSGR.EXE-0EBDBC56.pf -->07/09/2008 16:45:04
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->07/09/2008 16:43:56
    C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->07/09/2008 16:43:44
    C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->07/09/2008 16:40:21
    C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->07/09/2008 16:40:18
    C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->07/09/2008 16:40:14

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
    C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\tmcomm.sys -->09/05/2008 13:20:03

    C:\WINDOWS\System32\wpa.dbl -->03/09/2008 12:15:43
    C:\WINDOWS\System32\TZLog.log -->22/08/2008 23:57:21
    C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
    C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
    C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
    C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
    C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
    C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
    C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
    C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
    C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
    C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
    C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
    C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
    C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
    C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
    C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32
    C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28
    C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
    C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
    C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
    C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
    C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
    C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23

    C:\WINDOWS\system.ini -->07/09/2008 16:36:06
    C:\WINDOWS\WindowsUpdate.log -->07/09/2008 16:30:58
    C:\WINDOWS\randseed.rnd -->07/09/2008 12:51:32
    C:\WINDOWS\QTFont.qfn -->07/09/2008 12:19:58
    C:\WINDOWS\0.log -->07/09/2008 12:19:49
    C:\WINDOWS\wiaservc.log -->07/09/2008 12:18:05
    C:\WINDOWS\wiadebug.log -->07/09/2008 12:18:05
    C:\WINDOWS\bootstat.dat -->07/09/2008 12:17:12
    C:\WINDOWS\SchedLgU.Txt -->06/09/2008 23:28:27
    C:\WINDOWS\NeroDigital.ini -->06/09/2008 22:42:43
    C:\WINDOWS\QTFont.for -->29/07/2008 13:32:57
    C:\WINDOWS\win.ini -->03/06/2008 21:25:14
    C:\WINDOWS\tsc.ini -->16/03/2008 20:46:54
    C:\WINDOWS\tsc.ptn -->16/03/2008 20:29:11
    C:\WINDOWS\tsc.exe -->16/03/2008 20:29:09

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 804
    Command line: C:\WINDOWS\explorer.exe

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x10000000 0x5000 C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
    0x63000000 0x14000 7.11.0009.0000 C:\WINDOWS\system32\SynTPFcs.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL
    0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
    0x03130000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
    0x00fa0000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
    0x02a60000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x02a80000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll
    0x03240000 0x3a000 3.07.0001.4034 C:\Program Files\Microsoft ActiveSync\wcesview.dll
    0x21000000 0x1f000 3.07.0001.4034 C:\Program Files\Microsoft ActiveSync\pegconv.dll
    0x22b00000 0x6000 3.07.0001.4034 C:\WINDOWS\system32\CEUTIL.dll
    0x21300000 0x13000 3.07.0001.4034 C:\WINDOWS\system32\RAPI.dll
    0x03280000 0xad000 5.02.0016.0000 C:\Program Files\Creative\Creative Zen MicroPhoto\SHCTMTP.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
    0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
    0x03330000 0x4a000 5.02.0005.0002 C:\Program Files\Creative\Creative Zen MicroPhoto\CTConfig.dll
    0x03390000 0x2a000 5.02.0004.0000 C:\Program Files\Creative\Creative Zen MicroPhoto\CtMtpRc.dll
    0x033d0000 0xa2000 5.02.0003.0000 C:\Program Files\Creative\Creative Zen MicroPhoto\PicRc.dll
    0x02da0000 0xc1000 5.06.0028.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\SHCTMTP.dll
    0x02e70000 0x1a000 1.00.0019.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\AVSrcU.dll
    0x03640000 0x11000 3.01.0000.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTIntrfu.dll
    0x03670000 0xf6000 5.70.0003.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTConfig.dll
    0x03780000 0x34000 5.70.0002.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CtMtpRc.dll
    0x037d0000 0xad000 5.05.0003.0000 C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\PicRc.dll
    0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x02ff0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
    0x03070000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x03f20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 616
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01ff0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est ECAA-DFED

    Répertoire de C:\WINDOWS\system32

    05/08/2004 15:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 2 460 786 688 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est ECAA-DFED

    Répertoire de C:\WINDOWS\Downloaded Program Files

    05/09/2008 18:52 <REP> .
    05/09/2008 18:52 <REP> ..
    07/03/2007 01:59 300 680 arclib.dll
    22/02/2006 14:14 231 072 avsniff.dll
    17/05/2006 14:29 878 avsniff.inf
    15/12/2005 15:33 198 304 avsniffdlgs.dll
    22/02/2006 14:07 537 704 AXXPEE.dll
    09/01/2008 15:01 32 bdcore.dll
    09/01/2008 15:01 118 784 bdupd.dll
    19/04/2004 23:38 348 160 bitdefender.ocx
    29/08/2007 01:00 2 504 catalog.dat
    11/06/2008 23:09 <REP> CONFLICT.1
    27/03/2002 14:02 168 014 cssweb.dll
    16/08/2004 19:08 65 desktop.ini
    29/08/2007 01:00 6 899 ecbootil.vxd
    15/12/2005 15:25 42 112 ecmldr32.dll
    29/08/2007 01:00 284 016 ecmsvr32.dll
    11/04/2007 15:55 1 292 erma.inf
    10/04/2000 18:12 1 765 fhg.inf
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    12/07/2000 04:02 36 864 fxfileop.dll
    20/04/2007 12:07 113 408 HMAtchmt.ocx
    26/11/2007 00:43 2 663 944 ImageUploader4.1.ocx
    31/01/2008 18:07 345 ImageUploader4.inf
    31/01/2008 22:23 2 666 496 ImageUploader4.ocx
    24/03/2008 12:57 377 ImageUploader5.inf
    24/03/2008 12:57 3 175 944 ImageUploader5.ocx
    09/01/2008 15:01 53 248 ipsupd.dll
    26/02/2008 15:42 7 724 lang.ini
    03/11/2005 21:24 495 LegitCheckControl.inf
    09/01/2008 15:01 32 libfn.dll
    21/01/2008 17:43 130 live.ini
    29/05/2003 16:00 160 864 messengerstatsclient.dll
    06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
    29/05/2003 15:00 84 064 minesweeper.dll
    29/05/2003 16:00 77 408 msgrchkr.dll
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    15/12/2005 15:27 6 850 navapi.vxd
    15/12/2005 15:27 201 896 navapi32.dll
    29/08/2007 01:00 124 272 naveng32.dll
    29/08/2007 01:00 914 800 navex32a.dll
    11/02/2008 09:39 1 864 OnlineScanner.inf
    07/02/2008 14:06 1 248 oscan8.inf
    26/02/2008 15:59 487 424 oscan82.ocx
    22/09/2004 15:59 110 592 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    15/10/2004 07:59 110 592 PURfr-xx.dll
    22/02/2006 14:14 161 480 rufsi.dll
    09/01/2008 15:01 6 828 scanoptions.tsi
    29/08/2007 01:00 97 744 scrauth.dat
    29/05/2003 15:00 86 112 solitaireshowdown.dll
    24/03/2008 19:18 247 swflash.inf
    29/08/2007 01:00 11 875 symaveng.cat
    29/08/2007 01:00 1 061 symaveng.inf
    29/08/2007 01:00 396 845 tcdefs.dat
    29/08/2007 01:00 1 773 316 tcscan7.dat
    29/08/2007 01:00 386 194 tcscan8.dat
    29/08/2007 01:00 899 759 tcscan9.dat
    29/08/2007 01:00 453 tinf.dat
    29/08/2007 01:00 148 tinfidx.dat
    29/08/2007 01:00 1 957 tinfl.dat
    29/08/2007 01:00 67 619 tscan1.dat
    29/08/2007 01:00 3 240 tscan1hd.dat
    29/08/2007 01:00 4 778 v.grd
    29/08/2007 01:00 2 267 v.sig
    04/09/2008 07:43 2 789 852 vet.da1
    19/11/2007 02:18 13 076 520 vet.dat
    30/05/2008 04:47 1 385 760 vete.dll
    29/08/2007 01:00 106 244 virscan.inf
    29/08/2007 01:00 992 973 virscan1.dat
    29/08/2007 01:00 570 702 virscan2.dat
    29/08/2007 01:00 149 996 virscan3.dat
    29/08/2007 01:00 320 253 virscan4.dat
    29/08/2007 01:00 4 403 699 virscan5.dat
    29/08/2007 01:00 391 763 virscan6.dat
    29/08/2007 01:00 11 763 158 virscan7.dat
    29/08/2007 01:00 1 798 654 virscan8.dat
    29/08/2007 01:00 4 906 582 virscan9.dat
    29/08/2007 01:00 32 virscant.dat
    20/11/2006 13:02 180 282 webscan.dll
    21/07/2006 13:55 477 webscan.inf
    02/11/2005 19:07 435 712 xscan53.ocx
    29/08/2007 01:00 224 zdone.dat
    19/02/2007 12:26 159 128 ZIntro.ocx
    82 fichier(s) 62 766 913 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    11/06/2008 23:09 <REP> .
    11/06/2008 23:09 <REP> ..
    09/04/2008 15:09 345 ImageUploader5.inf
    09/04/2008 15:27 3 175 136 ImageUploader5.ocx
    23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
    28/02/2007 14:21 130 472 MineSweeper.dll
    4 fichier(s) 3 610 497 octets

    Total des fichiers listés :
    86 fichier(s) 66 377 410 octets
    5 Rép(s) 2 460 782 592 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:Framework Service"
    "C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe"="C:\\Program Files\\Octoshape Streaming Services\\Dufour\\OctoshapeClient.exe:*:Enabled:OctoshapeClient"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-07 17:12:03
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00025b01219e]
    "001262094c65"=hex:8a,a6,e0,16,4d,2c,58,c5,2f,5a,6a,3c,5d,2f,b6,d4
    "0019632a42b5"=hex:b3,0f,de,20,3d,76,d7,f8,16,61,e0,1b,d7,5c,20,49
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060b0a9d5]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00025b01219e]
    "001262094c65"=hex:8a,a6,e0,16,4d,2c,58,c5,2f,5a,6a,3c,5d,2f,b6,d4
    "0019632a42b5"=hex:b3,0f,de,20,3d,76,d7,f8,16,61,e0,1b,d7,5c,20,49
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060b0a9d5]

    scanning hidden registry entries ...

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67B16F80-D582-A37E-0193-F2DF980303F8}]
    "pacpgaghgeojnnbljialpbepebfepdik"=hex:69,61,66,69,61,6e,6d,62,67,70,70,6f,65,6f,6d,63,6b,70,00,00
    "oaipaahpomdomidefangbmffpacejg"=hex:69,61,6c,6e,67,6d,69,66,6d,70,6d,6f,61,6b,63,66,69,6e,00,00

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    212 - VsTskMgr.exe
    384 - slserv.exe
    416 - PAStiSvc.exe
    484 - svchost.exe
    592 - csrss.exe
    616 - winlogon.exe
    660 - services.exe
    672 - lsass.exe
    740 - SynTPLpr.exe
    804 - explorer.exe
    820 - SynTPEnh.exe
    828 - svchost.exe
    844 - VTTimer.exe
    908 - svchost.exe
    960 - VTTrayp.exe
    1012 - svchost.exe
    1044 - msnmsgr.exe
    1048 - usnsvc.exe
    1052 - svchost.exe
    1132 - shstat.exe
    1284 - svchost.exe
    1632 - ctfmon.exe
    1644 - wcescomm.exe
    1760 - CTSyncU.exe
    1788 - AOLacsd.exe
    1804 - AppleMobileDevi
    1916 - FrameworkServic
    1960 - Mcshield.exe
    2116 - ObjectDock.exe
    2252 - svchost.exe
    2904 - alg.exe
    3560 - iexplore.exe
    3620 - cmd.exe

    Total number of processes = 34
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7A36000 - \WINDOWS\system32\KDCOM.DLL
    F7946000 - \WINDOWS\system32\BOOTVID.dll
    F7406000 - ACPI.sys
    F7A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F73F5000 - pci.sys
    F7536000 - isapnp.sys
    F794A000 - compbatt.sys
    F794E000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7AFE000 - pciide.sys
    F77B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7A3A000 - aliide.sys
    F7A3C000 - intelide.sys
    F7A3E000 - toside.sys
    F7A40000 - viaide.sys
    F7A42000 - cmdide.sys
    F7546000 - MountMgr.sys
    F73D6000 - ftdisk.sys
    F77BE000 - PartMgr.sys
    F7952000 - ACPIEC.sys
    F7AFF000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F7556000 - VolSnap.sys
    F7956000 - cpqarray.sys
    F73BE000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F73A6000 - atapi.sys
    F795A000 - aha154x.sys
    F77C6000 - sparrow.sys
    F795E000 - symc810.sys
    F7566000 - aic78xx.sys
    F7962000 - dac960nt.sys
    F7576000 - ql10wnt.sys
    F7966000 - amsint.sys
    F77CE000 - asc.sys
    F796A000 - asc3550.sys
    F77D6000 - mraid35x.sys
    F77DE000 - i2omp.sys
    F796E000 - ini910u.sys
    F7586000 - ql1240.sys
    F7596000 - aic78u2.sys
    F77E6000 - symc8xx.sys
    F77EE000 - sym_hi.sys
    F77F6000 - sym_u3.sys
    F77FE000 - ABP480N5.SYS
    F7806000 - asc3350p.sys
    F7A44000 - cd20xrnt.sys
    F75A6000 - ultra.sys
    F738D000 - adpu160m.sys
    F780E000 - dpti2o.sys
    F75B6000 - ql1080.sys
    F75C6000 - ql1280.sys
    F75D6000 - ql12160.sys
    F7816000 - perc2.sys
    F7A46000 - perc2hib.sys
    F781E000 - hpn.sys
    F7972000 - cbidf2k.sys
    F7361000 - dac2w2k.sys
    F75E6000 - disk.sys
    F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7341000 - fltMgr.sys
    F732F000 - sr.sys
    F7606000 - PxHelp20.sys
    F7318000 - KSecDD.sys
    F7305000 - WudfPf.sys
    F7278000 - Ntfs.sys
    F724B000 - NDIS.sys
    F7616000 - viaagp.sys
    F7976000 - RecAgent.sys
    F7230000 - Mup.sys
    F7626000 - alim1541.sys
    F7636000 - amdagp.sys
    F7646000 - agp440.sys
    F7656000 - agpCPQ.sys
    F7666000 - gagp30kx.sys
    F7696000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F79F2000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F70F5000 - \SystemRoot\system32\DRIVERS\vtmini.sys
    F70E1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7886000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F70BE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F788E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F76A6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7090000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F7A4A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F78BE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F76B6000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F78CE000 - \SystemRoot\system32\drivers\pfc.sys
    F76C6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F76D6000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F706D000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7A0A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F6E37000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F6E13000 - \SystemRoot\system32\drivers\portcls.sys
    F76E6000 - \SystemRoot\system32\drivers\drmk.sys
    F6DAC000 - \SystemRoot\system32\DRIVERS\slntamr.sys
    F7A1A000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
    F6D8D000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
    F7906000 - \SystemRoot\System32\Drivers\Modem.SYS
    F76F6000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
    F7BD4000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7A4E000 - \SystemRoot\System32\Drivers\RootMdm.sys
    F7706000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7A22000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6D76000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7716000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7726000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7926000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6CC5000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7736000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7936000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F783E000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7846000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
    F7746000 - \SystemRoot\system32\DRIVERS\bthmodem.sys
    F7756000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7A56000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6C91000 - \SystemRoot\system32\DRIVERS\update.sys
    F720C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7766000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7776000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7A5A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F7A5E000 * ??? --[Hidden]--
    F7C08000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A62000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7876000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F787E000 - \SystemRoot\System32\drivers\vga.sys
    F7A66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F789E000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78B6000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7138000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F5BBE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F5B66000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F5B3E000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F5B1D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F7796000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F7120000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    F5AFB000 - \SystemRoot\System32\drivers\afd.sys
    F77A6000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F78D6000 - \SystemRoot\System32\Drivers\StarOpen.SYS
    F5AD0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F5A61000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F71C8000 - \SystemRoot\System32\Drivers\Fips.SYS
    F7198000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F5981000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7A7A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7140000 - \SystemRoot\System32\drivers\Dxapi.sys
    F791E000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7B66000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\vtdisp.dll
    ECFFD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    ECDBC000 - \SystemRoot\system32\drivers\wdmaud.sys
    ED061000 - \SystemRoot\system32\drivers\sysaudio.sys
    ECB88000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    ECA1E000 - \SystemRoot\system32\DRIVERS\srv.sys
    ECAE0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    EC3EA000 - \SystemRoot\System32\Drivers\HTTP.sys
    EC30D000 - \SystemRoot\system32\drivers\naiavf5x.sys
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F7A76000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
    F78F6000 - \??\C:\ComboFix\catchme.sys
    EBB7A000 - \SystemRoot\system32\drivers\kmixer.sys
    F7B7E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 165

    Liste des programmes installes

    Adobe Flash Player ActiveX
    Adobe Photoshop CS
    Adobe Reader 7.0.9 - Français
    Adobe Shockwave Player
    Apple Mobile Device Support
    Apple Software Update
    ArcSoft VideoImpression 2
    Assistant de connexion Windows Live
    Audacity 1.2.6
    BS Contact VRML/X3D
    CCleaner (remove only)
    Command On Demand for Command Software
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB952287)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Creative MediaSource
    Creative System Information
    Creative ZEN
    Creative Zen MicroPhoto
    Digimax Master
    DivX Codec
    DivX Content Uploader
    DivX Web Player
    eMule
    ERUNT 1.1j
    ESET Online Scanner
    Gestionnaire de disques amovible Creative
    Google SketchUp 6
    Google SketchUp 6
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Driver Diagnostics
    iTunes
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Java 2 Runtime Environment, SE v1.4.2_05
    Java(TM) SE Runtime Environment 6 Update 1
    Lecteur Windows Media 11
    Malwarebytes' Anti-Malware
    McAfee VirusScan Enterprise
    Media Player Classic fr
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft ActiveSync 3.7
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office XP Professional avec FrontPage
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Nero 6
    Nokia Connectivity Cable Driver
    Nokia Connectivity Cable Driver
    Notepad++
    ObjectDock
    Pack Vista Inspirat 1.1
    Quick Zip 4.60.017
    QuickTime
    RealPlayer
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile Composite Device Software
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Samsung PC Studio
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    Samsung USB Driver
    Sitecom Bluetooth Software
    SLD Codec Pack
    Softick PPP 3.01 (remove only)
    SpywareBlaster 4.0
    TI Connect 1.5
    Trust WB-1400T Webcam
    Trust WB-1400T Webcam
    UxTheme Multipatcher Fr
    Visionneuse Journal Windows Microsoft
    WebFldrs XP
    Windows Genuine Advantage v1.3.0254.0
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    YourJDC v0.9
    ZENcast Organizer

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est ECAA-DFED

    Répertoire de C:\Program Files

    07/09/2008 15:42 <REP> .
    07/09/2008 15:42 <REP> ..
    04/07/2006 11:26 <REP> Adobe
    08/03/2006 19:42 <REP> Agnitum
    30/11/2006 11:27 <REP> Ahead
    25/11/2005 20:51 <REP> AMD
    26/12/2005 17:28 <REP> AOL 9.0
    25/11/2005 21:08 <REP> AOL Compagnon
    25/11/2005 21:08 <REP> AOL Toolbar
    12/05/2008 09:36 <REP> Apple Software Update
    30/06/2007 13:06 <REP> ArcSoft
    13/12/2006 15:03 <REP> Astonsoft
    20/08/2007 20:05 <REP> Audacity
    30/06/2006 12:43 <REP> AvantGo Connect
    24/11/2007 12:24 <REP> Bitmanagement Software
    01/03/2006 21:35 <REP> CCleaner
    30/06/2006 12:43 <REP> Common Files
    16/08/2004 19:05 <REP> ComPlus Applications
    04/08/2008 12:24 <REP> Creative
    25/11/2005 21:13 <REP> CyberLink
    21/05/2006 13:36 <REP> DIFX
    12/09/2006 18:56 <REP> directx
    03/04/2007 20:10 <REP> DivX
    05/09/2008 12:34 <REP> eMule
    16/04/2008 13:31 <REP> ERUNT
    05/09/2008 18:56 <REP> EsetOnlineScanner
    07/09/2008 16:35 <REP> Fichiers communs
    20/05/2008 13:37 <REP> Google
    27/09/2007 10:31 <REP> Hewlett-Packard
    26/09/2007 15:23 <REP> Hp
    27/09/2007 10:31 <REP> hp deskjet 940c series
    22/08/2008 23:56 <REP> Internet Explorer
    11/05/2008 16:47 <REP> iPod
    11/05/2008 16:47 <REP> iTunes
    29/04/2007 09:40 <REP> Java
    25/11/2005 21:08 <REP> Learn2.com
    05/09/2008 17:16 <REP> Malwarebytes' Anti-Malware
    18/01/2006 00:22 <REP> Media Player Classic
    23/08/2008 00:02 <REP> Messenger
    30/03/2008 21:53 <REP> Messenger Plus! Live
    23/04/2006 21:27 <REP> MessengerPlus! 3
    09/05/2008 12:08 <REP> Microsoft ActiveSync
    16/08/2004 19:11 <REP> microsoft frontpage
    07/01/2007 22:27 <REP> Microsoft Office
    13/11/2007 12:57 <REP> Microsoft SQL Server Compact Edition
    16/08/2004 19:06 <REP> Movie Maker
    01/01/2006 20:17 <REP> MSN
    16/08/2004 19:03 <REP> MSN Gaming Zone
    06/01/2008 21:51 <REP> MSN Messenger
    17/11/2006 01:29 <REP> MSXML 4.0
    26/02/2006 21:34 <REP> NetMeeting
    07/03/2006 19:02 <REP> Network Associates
    18/02/2008 17:53 <REP> Notepad++
    30/08/2007 15:31 <REP> Octoshape Streaming Services
    16/08/2004 19:03 <REP> Online Services
    23/06/2008 15:46 <REP> Orange
    02/09/2007 11:12 <REP> Outlook Express
    16/07/2008 13:22 <REP> Panda Security
    27/11/2006 19:17 <REP> PCPitstop
    11/05/2008 16:43 <REP> QuickTime
    10/09/2006 12:36 <REP> QuickZip4
    25/11/2005 21:07 <REP> Real
    09/07/2008 20:33 <REP> Samsung
    16/08/2004 19:07 <REP> Services en ligne
    12/02/2006 15:46 <REP> Sitecom
    26/12/2005 19:33 <REP> SLD Codec Pack
    05/05/2008 11:02 <REP> Softick
    08/05/2008 00:17 <REP> SpywareBlaster
    24/12/2006 14:06 <REP> Stardock
    27/07/2007 20:12 <REP> Steam
    18/09/2006 20:00 <REP> SupraASCIIArt
    25/11/2005 20:41 <REP> Synaptics
    21/01/2006 21:17 <REP> TI Education
    05/09/2008 22:48 <REP> Trend Micro
    30/06/2007 13:28 <REP> Trust
    17/09/2006 20:40 <REP> UxTheme Multipatcher Fr
    09/09/2007 15:21 <REP> VirtualDJ
    04/03/2008 11:59 <REP> Visicom Media
    13/12/2006 15:02 <REP> VSO
    16/10/2006 07:04 <REP> Webteh
    23/09/2006 11:17 <REP> WIDCOMM
    31/12/2005 11:37 <REP> Windows Journal Viewer
    29/04/2008 18:52 <REP> Windows Live
    04/12/2006 18:58 <REP> Windows Live Safety Center
    16/03/2007 14:10 <REP> Windows Media Connect 2
    16/03/2007 14:10 <REP> Windows Media Player
    16/08/2004 19:03 <REP> Windows NT
    16/08/2004 19:11 <REP> xerox
    08/06/2006 15:35 <REP> Yahoo!
    30/04/2008 12:12 <REP> YourJDC
    0 fichier(s) 0 octets
    90 Rép(s) 2 445 963 264 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est ECAA-DFED

    Répertoire de C:\Program Files\fichiers communs

    07/09/2008 16:35 <REP> .
    07/09/2008 16:35 <REP> ..
    04/07/2006 11:26 <REP> Adobe
    20/03/2006 18:32 <REP> Adobe Systems Shared
    11/03/2006 10:05 <REP> Agnitum Shared
    30/11/2006 11:26 <REP> Ahead
    25/11/2005 21:08 <REP> AOL
    25/11/2005 21:08 <REP> aolshare
    06/09/2007 11:18 <REP> Apple
    30/06/2007 13:08 <REP> ArcSoft
    29/07/2008 18:43 <REP> Creative
    19/11/2006 11:09 <REP> Designer
    12/02/2006 15:08 <REP> InstallShield
    25/11/2005 20:55 <REP> Java
    09/09/2007 16:01 <REP> Logitech
    09/05/2008 12:08 <REP> Microsoft Shared
    16/08/2004 19:06 <REP> MSSoap
    07/03/2006 19:02 <REP> Network Associates
    25/11/2005 21:07 <REP> Nullsoft
    16/08/2004 18:57 <REP> ODBC
    30/06/2007 13:28 <REP> PCCamera
    09/06/2006 14:39 <REP> Real
    16/08/2004 19:06 <REP> Services
    16/08/2004 18:56 <REP> SpeechEngines
    19/01/2007 17:41 <REP> Stardock
    29/02/2008 13:08 <REP> Symantec Shared
    02/09/2007 11:12 <REP> System
    21/01/2006 21:17 <REP> TI Shared
    04/11/2007 13:45 <REP> Wise Installation Wizard
    09/06/2006 14:39 <REP> xing shared
    0 fichier(s) 0 octets
    30 Rép(s) 2 445 963 264 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est ECAA-DFED

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    09/05/2008 12:02 <REP> .
    09/05/2008 12:02 <REP> ..
    19/11/2006 11:09 <REP> 1033
    09/05/2008 12:02 <REP> 1036
    29/01/2004 16:08 1 277 952 MSONSEXT.DLL
    13/02/2001 09:23 58 784 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    06/08/2000 10:04 401 462 MSVCP60.DLL
    29/01/2004 16:08 69 632 PKMAXCTL.DLL
    29/01/2004 16:08 868 352 PKMCDO.DLL
    29/01/2004 16:08 53 248 PKMCORE.DLL
    29/01/2004 16:08 102 400 PKMFORMS.DLL
    29/01/2004 16:38 634 880 PKMRES.DLL
    29/01/2004 16:08 28 672 PKMSSTLB.DLL
    22/01/2001 04:25 40 960 PKMTEMPL.DLL
    29/01/2004 16:08 24 576 PKMTRACE.DLL
    29/01/2004 16:08 86 016 PKMWS.DLL
    29/01/2004 16:08 237 568 PROMDEMO.DLL
    29/01/2004 16:08 184 320 SECMGR.DLL
    29/01/2004 16:08 315 392 VAIDDMGR.DLL
    29/01/2004 16:08 32 768 VAIMEM.DLL
    18 fichier(s) 4 666 952 octets
    4 Rép(s) 2 445 959 168 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est ECAA-DFED

    Répertoire de C:\Program Files\common files

    30/06/2006 12:43 <REP> .
    30/06/2006 12:43 <REP> ..
    30/06/2006 12:43 <REP> Microsoft Shared
    0 fichier(s) 0 octets
    3 Rép(s) 2 445 959 168 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
    c:\Documents and Settings\Dufour\sysclean.exe
    c:\Documents and Settings\Dufour\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Dufour\Application Data\Microsoft\Installer\{16BE87BC-69F5-4D36-8CF0-E1CB3ACD5ED3}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Dufour\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\Dufour\Application Data\U3\temp\Launchpad Removal.exe
    c:\Documents and Settings\Dufour\Application Data\WholeSecurity\CAT\WSOOPScan.exe
    c:\Documents and Settings\Dufour\Bureau\ComboFix.exe
    c:\Documents and Settings\Dufour\Bureau\EmoticonesPasSiBetes.exe
    c:\Documents and Settings\Dufour\Bureau\HJTInstall.exe
    c:\Documents and Settings\Dufour\Bureau\LopSD.exe
    c:\Documents and Settings\Dufour\Bureau\LSPFix.exe
    c:\Documents and Settings\Dufour\Bureau\MSNCleaner[www.msncreative.net].exe
    c:\Documents and Settings\Dufour\Bureau\RootkitBuster.exe
    c:\Documents and Settings\Dufour\Bureau\SoftickPPP301-en.exe
    c:\Documents and Settings\Dufour\Bureau\Sven.exe
    c:\Documents and Settings\Dufour\Bureau\Uploader.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Dufour\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Dufour\Bureau\Documents Programmes\objectdock_freeware.exe
    c:\Documents and Settings\Dufour\Bureau\Documents Programmes\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
    c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\DivXPlay.exe
    c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise)\setup.exe
    c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\Msn messenger\Install_Messenger_Beta.exe
    c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\Msn messenger\Install_MSN_Messenger.EXE
    c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\Msn messenger\MsgPlus-362.exe
    c:\Documents and Settings\Dufour\Bureau\Raccourcis Bureau non utilisés\quickzip\quickzip.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
    c:\Documents and Settings\Dufour\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
    c:\Documents and Settings\Dufour\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Dufour\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_TIBO.tar.gz a l'adresse http://upload.malekal.com

    et le rapport Hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:23:46, on 07/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ton rapport HijackThis n'est pas complet

    pour le reste c'est propre

    poste un rapport HijackThis complet stp
    0
  20. OrgasmO
     
    Oops sorry ^^

    Voici le rapport que je viens d'effectuer :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:21:29, on 07/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0