Infecté par win32:detnat-ax SOS

choupy -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
Depuis une semaine ma connexion internet est au ralenti si ce n'est pire ! aujourd'hui suite à un scan avec avast il y a mise en quarantaine d'un fichier explorer.exe infecté par win32:detnat-AX [worm]. Je n'y connais pas grand chose mais ça n'a pas l'air sympa! En plus il vient du disque dur externe. J'ai essayé de scanner le dit disque dur mais avast plante avant la fin.
Si quelqu'un peu me sortir de là, merci d'avance
Configuration: Windows Vista
Firefox 2.0.0.16

21 réponses

  • 1
  • 2
Résumé de la discussion

Connexion internet lente et infection détectée sur le disque dur externe, Avast ayant mis en quarantaine explorer.exe associée à win32:detnat-AX, avec des difficultés à désinfecter le disque.
Des interventions proposées incluent l’utilisation de ComboFix et l’examen de rapports HijackThis pour identifier et supprimer les éléments malveillants, et la recommandation de désinstaller Norton.
Des difficultés techniques sont évoquées, notamment Avast qui plante lors du scan du disque et la lenteur générale, avec l’idée de télécharger deux outils sur une installation Vista à partir de DVDs de restauration.
Des rapports techniques comme ComboFix et HijackThis sont mentionnés pour évaluer les éléments au démarrage et les services, et l’auteur semble vouloir poursuivre les téléchargements et procédures sur une machine Vista.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.

    Dans le panneau de configuration, choisir l’affichage classique.

    Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
    Puis décoche la ligne "Utiliser le controle .. "
    Il te sera demandé de redémarrer l’ordinateur. Accepte.

    2) Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »
    Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

    Choisir l'option Do a system scan and save a logfile.
    Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

    A+
    0
    1. choupy
       
      Voilà le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:41:17, on 09/09/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Logitech.StreamPoint.Host] C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: bw+0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {A90844A9-D853-4BA9-9559-B6DB361884CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  2. choupy
     
    Merci de m'aider, c'est sympa.
    Je suis en train de télécharger hijackthis, mais c'est très très très long ! Je poste le rapport dès que je l'ai.
    A+
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Lance Hijackthis ( click droit et exécuter en tant qu'administrateur )et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

    Et toutes les lignes en 018.

    Tu choisis l'option " Fixchecked" en bas de la page.

    2) Télécharge RavAntivirus :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    Important : Si tu as une ou plusieurs clés USB, un disque externe, ...., branche-les sans les ouvrir avant de lancer ce logiciel.

    Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau
    Double-clique sur RAV.exe pour lancer l'outil.

    Une fois RAV ANTIVIRUS lancé, laisse le travailler.
    Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " .

    Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur.
    Poste le rapport si il y a une infection.

    3) Tu as des traces de Norton Symantec sur le PC.
    Utilise l'utilitaire suivant pour nettoyer correctement ton ordinateur et enlever toute trace de Norton.

    A+
    0
    1. choupy
       
      c'est toujours moi;
      je crois que je vais balancer le pc par la fenêtre du 1er !!!!
      je n'arrive pas à télécharger rav, c'est une vrai galère je suis à 1,1ko/s.
      Sinon j'ai fais le reste, je pense que je vais y passer la nuit, si ce n'est plus.
      Merci pour ces précieux conseils, je te tiens au courant si évolution il y a.
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    POur les logiciels, peux-tu les télécharger chez un ami et les transférer via clé usb ?
    Je crois que c'est la meilleure solution.

    je t'indiquerais dans ce cas les logiciels à télécharger.

    A+
    0
    1. choupy
       
      Je ne connais malheureusement personne, nous venons d'emménager. J'ai bien un autre ordi, un portable mais cela ne télécharge pas mieux. J'ai peur de l'avoir aussi infecté.
      C'est la misère, je vais continuer mes essais de téléchargement.
      Merci pour ton aide
      A+
      0
    2. choupy
       
      Peux tu me dire quels logiciels télécharger en plus de rav, j'ai peut être quelqu'un qui va pouvoir me dépanner.
      Merci d'avance.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il y a pas mal d'outils logiciels à télécharger.
    Tu ne vois pas d'autres solutions comme au travail, par exemple.

    Au juste, c'est quoi ta liaison internet : bas débit, ADSL ?

    1) Si il n'y a pas d'autres solutions, télécharge le logiciel suivant :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Dis-moi alors quand c'est OK.

    2) En attendant, fais évidemment les manips avec RAVantivirus

    3) je viens de relire les posts précedents et de remarquer que j'avais oublier de t'indiquer l'outil pour désinstaller Norton.
    Le voici :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    A+
    0
    1. choupy
       
      J'ai une liaison ADSL.
      Mon mari va essayer de télécharger à son travail demain.
      Merci pour l'outil pour désinstaller Norton, quand je n'aurai plus que ça à faire je pousserai un grand ouf de soulagement!!!
      Je te tiens au courant.
      Bonne nuit

      A+
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK, je t'indique les logiciels qu'on aura besoin dans un premier temps.

    ComBoFix.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Deckard's System Scanner
    http://www.geekstogo.com/forum/files/

    Flash Disinfector :
    http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    gmer
    http://www2.gmer.net/gmer.zip

    MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    smitfraudfix
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    ToolsCleaner
    http://pc-system.fr/

    Quand tu auras tout cela, fais moi signe.

    A+
    0
    1. Utilisateur anonyme
       
      Bonsoir ,
      DSS est hors service pour le moment.

      ++
      0
      1. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > Utilisateur anonyme
         
        Bonsoir C_XX

        Merci pour l'info. je viens de la vérifier.

        salut.
        0
    2. choupy
       
      Bonsoir,

      Me revoilà. J'ai réussi à télécharger Rav. Je l'ai lancé et il a apparemment trouvé quelque chose, mais maintenant il me marque votre ordinateur est sain, a-t-il fini ? , car la barre bleue continue de bouger !

      J'ai aussi réussi à télécharger ComBoFix.

      A+
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour RAV, tu peux l'arrêter.
    Si tu n'y arrives pas : Tape sur CTRL + ALT + SUPP pour ouvrir le gestionnaire de taches.
    Dans l'onglet applications, tu verras apparaitre RAVantivirus, clique sur fin de tache en bas de la page.
    Il a du faire son travail.

    Pour combofix :

    Pour un meilleur résultat, on va le passer aussi en mode sans échec.

    Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.

    Double sur Combofix.exe et suis les invites.
    Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.
    Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
    1. choupy
       
      ok pour F8 mais je ne sais absolument pas quoi choisir, qu'entends tu par ton compte.
      Désolée d'être aussi nulle !
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Quel est ton compte utilisateur : choupy ? ton prénom ?
    Ton mari doit aussi avoir un compte.
    Quand tu arrives en mode sans échec, tu dois avoir le choix entre plusieurs comptes.

    Est-ce que tu vois ce que je veux dire ?

    Et puis, ne t'inquiète pas, on prendra le temps d'expliquer les choses s'il le faut.
    Au contraire, si tu as des doutes, il est préférable que tu me poses la question.

    A+
    0
    1. choupy
       
      Quand je tape F8 je tombe sur un écran bleu avec 3 choix:
      Hard Disk
      CDROM
      NETWORK 0

      Je choisis quoi ????

      Il n'est question d'aucun compte utilisateur.

      Merci de ta patience
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Non, ce n'est pas la bonne fenetre.
    C'est parfois problèmatique, suivant le modèle de PC.
    Bon, on va passer Combofix sous vista.

    dans ce cas, comme tu es sous Vista, n'oublie pas que pour lancer un logiciel, tu dois faire un click droit sur l'icone et choisir exécuter en tant qu'administrateur.

    A+
    0
    1. choupy
       
      Ok j'y vais
      0
    2. choupy
       
      Ca y est , voici le rapport:

      ComboFix 08-09-05.14 - Famille 2008-09-10 20:15:43.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1165 [GMT 2:00]
      Endroit: C:\Users\Famille\Desktop\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
      .

      2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
      2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
      2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
      2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-08-26 17:52 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
      2008-08-24 20:16 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
      2008-08-24 20:16 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
      2008-08-23 10:45 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
      2008-08-23 10:45 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
      2008-08-23 10:42 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
      2008-08-10 21:36 . 2008-08-10 21:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
      2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Program Files\Windows Installer Clean Up
      2008-08-10 21:11 . 2008-08-10 21:11 <REP> d-------- C:\Program Files\MSECACHE

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-27 15:21 --------- d-----w C:\ProgramData\Microsoft Help
      2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
      2008-08-26 09:18 --------- d-----w C:\Program Files\OpenOffice.org 2.1
      2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
      2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
      2008-07-31 16:19 --------- d-----w C:\Program Files\Java
      2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
      2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
      2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
      2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
      2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
      2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
      "MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
      "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
      "Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
      "{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
      "UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
      "{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
      "UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
      "{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
      "{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
      "TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
      "UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
      "{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
      "{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
      "{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
      S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
      S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2f9e42a-ae67-11dc-8bcf-0017317195b3}]
      \shell\AutoRun\command - EXPLORER.EXE
      \shell\explore\Command - EXPLORER.EXE
      \shell\open\Command - EXPLORER.EXE

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      .
      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\se55t3fu.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-10 20:19:27
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-09-10 20:20:44
      ComboFix-quarantined-files.txt 2008-09-10 18:20:39

      Pre-Run: 354,733,932,544 octets libres
      Post-Run: 354,833,321,984 octets libres

      140 --- E O F --- 2008-09-08 15:35:30
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    ComBofix est l'outil le plus puissant pour détecter des infections.
    Ici, il ne trouve rien.

    Par contre, je vois qu'il y a beaucoup de choses qui parasitent la connexion à Internet :
    - le P2P ( emule )
    - incredimail qui désactive les protocoles d'internet.
    - norton 36O qui fait la même chose

    Le plus simple est de désinstaller ces logiciels puis si tu le veux de les réinstaller ultérieurement.
    De toute façon, pour l'instant tu ne peux rien télécharger.
    On verra si cela a une incidence sur ta connexion.

    Va dans le panneau de configuration :
    choisir l’affichage classique ( en haut à gauche ) --> prfigrammes et fonctionnalités

    recherche Emule et Incredimail.
    désinstalle-les.

    Pour Norton : il faut utiliser l'outil que je t'ai indiqué.

    Je t'ai demandé tout à l'heure, si ton mari avait pu télécharger les logiciels.
    Alors ?
    0
    1. choupy
       
      Ok je désinstalle emule, incredimail, et norton.

      J'ai tous les logiciels sauf DSS qui n'est plus disponible.

      A+
      0
    2. choupy
       
      Je ne trouve pas incredimail pour le désinstaller, aurait-il un autre nom ?
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Quand tu auras désinstallé les trois logiciels, fais moi signe pour la suite.

    A+
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour le désinstaller, essaie ceci :
    Ordinateur --> C:--> Programmes --> IncrediMail--> Unwise.exe

    le problème et je n'y avais pas pensé est que dans ce cas tu vas perdre les messages de cette messagerie.

    A toi de voir, désinstalle sinon emule et norton.

    A+
    0
    1. choupy
       
      Pas de soucis pour les messages je n'utilise pas incredimail, il est avec internet explorer et je ne me sert que de firefox.

      Le problème c'est que même en passant par
      Ordinateur --> C:--> Programmes --> IncrediMail--> Unwise.exe
      ça ne fonctionne pas, il me dit qu'il ne trouve pas INSTALL.LOG ?????
      Je suppose qu'en supprimant juste le dossier Incredimail ce n'est pas suffisant !

      De plus ça ne télécharge de nouveau plus, je n'arrive pas à avoir l'outil pour désintaller Norton.
      C'est comme si à partir d'une certaine heure je tournais au ralenti.

      Help !! et pour tout arranger mon portable est aussi infecté par Win32:trojan-gen. Je n'ose plus le connecter à internet.

      Je crois qu'on en a pour un moment...............
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour incrédimail, c'est le fait de certains logiciels mal développés.

    1) Si ton débit baisse en soirée, c'est que le réseau est saturé.

    Il serait bon tout de même que tu contactes ton opérateur téléphonique pour qu'il teste la ligne.
    Tu leur précises que tu as souscrit un abonnement et tu as des désagréments ( débit très bas ).
    cela vient peut-être tout simplement de là.
    Tu me diras ce qui en est de ce côté.

    2) Une question : c'est quel type de réseau que vous avez : Wifi ( style livebox ) ou avec un modem.

    3) On va vérifier sur ce PC ( puis on verra sur le portable ) la présence de virus.

    Tu vas utiliser malwarebytes.
    Tu l'installes. Choisis les options par défaut.

    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    décoche la mise à jour puisque cela prendrait beaucoup de temps. Après? le logiciel va s’ouvrir.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.

    A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
    Choisis alors Supprimer la selection pour nettoyer les infections.

    Tu postes le rapport dans ton prochain message.
    Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
    Clique dessus et choisir ouvrir.

    A+
    0
  15. choupy
     
    Voici le rapport:

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 6.0.6001 Service Pack 1

    10/09/2008 23:09:16
    mbam-log-2008-09-10 (23-09-16).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 117036
    Temps écoulé: 39 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    pas de traces d'infections avec malwarebytes, non plus .

    1) Supprime le dossier Incredimail :
    ordinateur --> c: --> programmes --> incredimail

    2) Ouvre le bloc-notes ( bouton demarrer --> tous les programmes --> accessoires ) et sélectionne le texte en gras. Copie/colle ce texte dans le bloc-notes.

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"=-
    "{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"=-
    "{AEED57BD-1B23-49C7-B70A-A963AC354262}"=-
    "{B5019125-2548-41B1-BDEF-1C66AA731039}"= -
    "{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= -
    "{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"=-
    "{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"=-
    "{C3C69037-D931-4810-BE61-7F5643954CA2}"= -


    Enregistre le fichier sur le bureau et nomme-le CFScript.txt.

    Glisse/dépose le script sur ComBoFix. Comme indiqué sur le lien suivant.
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Tu suis les invites.

    Ton bureau va disparaître à plusieurs reprises. Normal.
    Une fois le scan achevé, tu enregistres le rapport.

    3) Je ne crois pas que le problème de virus soit du à un virus.
    Est-ce que ton mari pourrait télécharger un dernier logiciel ?
    Si ce dernier logiciel ne donne rien, on avisera.

    A mon avis, le coup de fil à l'opérateur est nécessaire.

    Le logiciel à télécharger :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    je reste évidemment dispo.
    On pourra également vérifier l'autre micro.

    A+
    0
    1. choupy
       
      Voici le rapport:

      ComboFix 08-09-05.14 - Famille 2008-09-10 23:36:57.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.955 [GMT 2:00]
      Endroit: C:\Users\Famille\Desktop\ComboFix.exe
      Command switches used :: C:\Users\Famille\Desktop\CFScript.txt
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
      .

      2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\Famille\AppData\Roaming\Malwarebytes
      2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\All Users\Malwarebytes
      2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\ProgramData\Malwarebytes
      2008-09-10 22:27 . 2008-09-10 22:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-09-10 22:27 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
      2008-09-10 22:27 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
      2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
      2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
      2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
      2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-08-26 17:52 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
      2008-08-24 20:16 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
      2008-08-24 20:16 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
      2008-08-23 10:45 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
      2008-08-23 10:45 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
      2008-08-23 10:42 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
      2008-08-10 21:36 . 2008-08-10 21:36 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
      2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Program Files\Windows Installer Clean Up
      2008-08-10 21:11 . 2008-08-10 21:11 <REP> d-------- C:\Program Files\MSECACHE

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-09-10 19:07 --------- d-----w C:\Program Files\eMule
      2008-08-27 15:21 --------- d-----w C:\ProgramData\Microsoft Help
      2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
      2008-08-26 09:18 --------- d-----w C:\Program Files\OpenOffice.org 2.1
      2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
      2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
      2008-07-31 16:19 --------- d-----w C:\Program Files\Java
      2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
      2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
      2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
      2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
      2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
      2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
      "MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
      "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
      "Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
      "{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
      "UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
      "{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
      "UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
      "{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
      "{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
      "TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
      "UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
      "{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
      "{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
      "{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
      S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
      S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2f9e42a-ae67-11dc-8bcf-0017317195b3}]
      \shell\AutoRun\command - EXPLORER.EXE
      \shell\explore\Command - EXPLORER.EXE
      \shell\open\Command - EXPLORER.EXE

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-10 23:39:01
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-09-10 23:40:20
      ComboFix-quarantined-files.txt 2008-09-10 21:40:16
      ComboFix2.txt 2008-09-10 18:20:44

      Pre-Run: 353,152,847,872 octets libres
      Post-Run: 353,111,195,648 octets libres

      142 --- E O F --- 2008-09-08 15:35:30


      J'ai supprimé incredimail.

      On va essayer de télécharger le logiciel pour demain.

      C'est super si tu as le temps de t'occuper du portable.
      0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui,

    Pense également si tu as le temps de téléphoner à l'opérateur téléphonique.

    A demain.
    0
    1. choupy
       
      D'accord demain j'appelle.
      Merci.
      Une dernière question: je peux réutiliser mon disque dur externe, il est clean ?

      Bonne nuit
      0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    refais un scan avec Avast. tu me diras si il trouve l'infection que tu me disais.

    Vu qu'on a passé RAV, je te dirais que oui, tu peux l'utiliser.
    Il vaut mieux vérifier tout de même.

    A+
    0
    1. choupy
       
      Bonjour,

      Je suis désolée de ne pas avoir donné de nouvelles hier, mais je n'ai pas eu le choix. Impossible d'afficher un page web. J'ai ramé toute la journée.

      Le coup de fil passé à mon opérateur n'a pas amélioré mon moral. il y aurait un problème sur ma ligne, ils s'en occupent, je dois attendre 2 jours !!! Cela me fait doucement rigoler....

      J'ai refait un scan de mon disque dur externe, il a trouvé un "numéroteur"(WIN32:dialer-1110[trj].
      Je n'arrive toujours pas à télécharger quoi que ce soit, et mon mari n'a pas pu télécharger le dernier logiciel car leur accès internet n'est pas total, ils bloquent l'accès à certains sites !

      Le portable ne va pas mieux non plus.

      Voilà où j'en suis pour le moment.

      A+
      0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Si tu n'y vois pas d'inconvénients, on se revoit lorsque ton opérateur téléphonique aura réglé le problème de ta ligne.
    Vu le débit que tu avais ( 1,1 Ko ), c'était assez évident qu'il y avait un souci de ce côté.

    Après le dépannage, tu devrais avoir un débit correct et on pourra télécharger les outils via le net.

    En attendant :

    1) Poste moi un rapport hijackthis du PC.

    2) Connecte ton disque dur externe et toutes les clés usb, repasse RAV.

    3) As-tu un logiciel qui s'appelle CCleaner ?
    Si oui, tu le lances et tu nettoies l'ordinateur.

    4) lance une défragmentation du PC ( démarrer --> tous les programmes --> accessoires --> outils système --> défragmentation ).

    A+
    0
    1. choupy
       
      Merci, je reprends contact dès qu'il y a du nouveau avec ma ligne.

      A+
      0
    2. choupy
       
      Voici le rapport HijackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:11:04, on 12/09/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Logitech.StreamPoint.Host] C:\Program Files\Logitech\StreamPoint\StreamPoint.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
    3. choupy
       
      Enfin me revoilà, impossible d'ouvrir une page complètement depuis 2 jours !

      Pas d'amélioration donc du côté de ma ligne. J'ai contacté 3 fois mon opérateur qui a fini par me dire que tout allait bien, ma ligne, mon ordi , ma box mais qu'il fallait que je désinstalle Firefox2 et que je passe au 3 car le problème venait de mon navigateur !!
      Qu'en penses tu? J'ai pu récupérer Firefox3 mais je ne sais pas si c'est une bonne idée.....D'autant que le portable a le même problème et je suis avec IE.
      Faut-il que j'essaie de réinstaller ma neufbox aussi?

      Je n'ai pas pu télécharger CCleaner.

      Voilà les nouvelles :'(
      0
  20. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, tu peux déja réinstaller la neufbox.
    on verra si cela change quelque chose.

    je réflèchis au problème.

    A+
    0
    1. choupy
       
      Bonjour,

      Voilà j'ai réinstallé la neufbox, mais rien de mieux.

      Par contre j'ai remarqué que lorsque je connecte mon disque dur, une clé USB, ou que j'insère un CD, il n'y a plus de fenêtre qui s'ouvre pour me proposer différentes options(ouvrir/exécuter/graver, etc.....). Je suis obligée de passer par Démarrer--->Ordinateur pour aller directement sur la clé, le disque ou le CD.

      J'attends avec impatience le fruit de ta réflexion, car là je suis désemparée.

      Merci

      A+
      0
  21. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Branche tes supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    déconnecte toi du net et désactive les protections ( parefeu et antivirus ).

    ComBofix va vérifier pour les supports amovibles une possible infection.

    click droit et executer en tant qu'administrateur sur Combofix.exe et suis les invites.
    Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.
    Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    2) Il faudrait que tu télécharges deux logiciels de diagnostic.

    Diaghelp :
    http://www.malekal.com/download/DiagHelp.zip

    Sreng ( System Repair Engineer ):
    http://www.kztechs.com/eng/download.html

    3) As-tu un DVD de Vista ?
    Il serait bon de faire une réparation du système d'exploitation.
    Je te mets le tuto :
    http://www.vista-xp.fr/forum/topic428.html

    Quand tu auras fait cela et téléchargé les deux logiciels, dis le moi.

    A+
    0
    1. choupy
       
      Bonsoir,

      Milles excuses, mais je me retrouve avec la jambe plâtrée, rupture du tendon d'achille !!
      Après les ordinateurs c'est moi qui ne marche plus.
      Mais bon, j'ai passé combofix comme tu me l'as demandé, voici le rapport:

      ComboFix 08-09-05.14 - Famille 2008-09-29 17:04:50.3 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1287 [GMT 2:00]
      Endroit: C:\Users\Famille\Desktop\ComboFix.exe
      .
      - FONCTIONNALITES REDUITES -
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-08-28 to 2008-09-29 ))))))))))))))))))))))))))))))))))))
      .

      2008-09-22 15:34 . 2008-09-22 15:34 <REP> d-------- C:\Program Files\Neuf
      2008-09-15 18:21 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-09-15 18:21 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
      2008-09-14 12:10 . 2008-09-14 12:10 <REP> d-------- C:\Users\All Users\FREEDB
      2008-09-14 12:10 . 2008-09-14 12:10 <REP> d-------- C:\ProgramData\FREEDB
      2008-09-12 09:43 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
      2008-09-12 09:43 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
      2008-09-12 09:43 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
      2008-09-12 09:43 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
      2008-09-12 09:43 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
      2008-09-12 09:43 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
      2008-09-12 09:35 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
      2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\Famille\AppData\Roaming\Malwarebytes
      2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\Users\All Users\Malwarebytes
      2008-09-10 22:27 . 2008-09-10 22:27 <REP> d-------- C:\ProgramData\Malwarebytes
      2008-09-10 22:27 . 2008-09-10 22:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-09-10 22:27 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
      2008-09-10 22:27 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
      2008-09-09 18:41 . 2008-09-09 18:41 <REP> d-------- C:\Program Files\Trend Micro
      2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
      2008-09-09 13:05 . 2008-09-09 13:47 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
      2008-09-09 13:01 . 2008-09-09 13:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-09-29 15:01 --------- d-----w C:\ProgramData\Sonic
      2008-09-18 08:30 --------- d-----w C:\Program Files\MSECACHE
      2008-09-15 11:08 --------- d-----w C:\ProgramData\Microsoft Help
      2008-09-14 10:08 --------- d-----w C:\Users\Famille\AppData\Roaming\MAGIX
      2008-09-11 16:59 --------- d-----w C:\ProgramData\Symantec
      2008-09-11 16:59 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-08-26 20:58 --------- d-----w C:\Program Files\Windows Mail
      2008-08-26 09:16 --------- d-----w C:\Users\Famille\AppData\Roaming\OpenOffice.org2
      2008-08-10 19:40 --------- d-----w C:\Program Files\MSBuild
      2008-08-10 19:36 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
      2008-08-10 19:12 --------- d-----w C:\Program Files\Windows Installer Clean Up
      2008-07-31 16:19 --------- d-----w C:\Program Files\Java
      2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
      2008-07-04 13:29 0 ----a-w C:\Users\Famille\AppData\Roaming\wklnhst.dat
      2008-03-26 15:21 174 --sha-w C:\Program Files\desktop.ini
      .

      ((((((((((((((((((((((((((((( snapshot@2008-09-10_20.19.52.87 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-08-27 15:20:56 1,165,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
      + 2008-09-15 11:08:37 1,165,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
      - 2008-08-27 15:20:57 20,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
      + 2008-09-15 11:08:38 20,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
      - 2008-08-27 15:20:57 159,504 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
      + 2008-09-15 11:08:37 159,504 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
      - 2008-08-27 15:20:57 217,864 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
      + 2008-09-15 11:08:38 217,864 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
      - 2008-08-27 15:20:57 18,704 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
      + 2008-09-15 11:08:38 18,704 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
      - 2008-08-27 15:20:58 35,088 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
      + 2008-09-15 11:08:39 35,088 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
      - 2008-08-27 15:20:57 845,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
      + 2008-09-15 11:08:37 845,584 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
      - 2008-08-27 15:20:57 922,384 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
      + 2008-09-15 11:08:37 922,384 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
      - 2008-08-27 15:20:57 272,648 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
      + 2008-09-15 11:08:38 272,648 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
      - 2008-08-27 15:20:58 888,080 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
      + 2008-09-15 11:08:38 888,080 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
      - 2008-08-27 15:20:56 1,172,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
      + 2008-09-15 11:08:37 1,172,240 ----a-r C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
      - 2008-08-26 15:50:28 35,600 ----a-r C:\Windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
      + 2008-09-15 11:08:48 35,600 ----a-r C:\Windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
      - 2008-09-10 17:59:04 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2008-09-29 15:01:19 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2008-09-10 17:59:04 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2008-09-29 15:01:19 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2008-09-10 18:00:51 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-09-29 15:02:46 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-09-29 15:02:46 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
      - 2008-09-10 18:00:46 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-09-29 15:02:41 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-09-29 15:02:41 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
      - 2008-09-10 17:59:04 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-09-29 14:42:03 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-09-10 17:59:04 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-09-29 14:42:03 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-09-10 17:59:04 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-09-29 14:42:03 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-09-10 18:15:36 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
      + 2008-09-29 15:04:46 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
      + 2008-09-29 15:04:46 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
      - 2008-08-05 18:11:01 15,888,504 ----a-w C:\Windows\System32\mrt.exe
      + 2008-08-26 20:28:12 16,208,504 ----a-w C:\Windows\System32\mrt.exe
      - 2008-09-09 18:08:09 104,742 ----a-w C:\Windows\System32\perfc009.dat
      + 2008-09-29 14:58:38 104,742 ----a-w C:\Windows\System32\perfc009.dat
      - 2008-09-09 18:08:09 127,798 ----a-w C:\Windows\System32\perfc00C.dat
      + 2008-09-29 14:58:38 127,798 ----a-w C:\Windows\System32\perfc00C.dat
      - 2008-09-09 18:08:09 595,308 ----a-w C:\Windows\System32\perfh009.dat
      + 2008-09-29 14:58:38 595,308 ----a-w C:\Windows\System32\perfh009.dat
      - 2008-09-09 18:08:09 678,718 ----a-w C:\Windows\System32\perfh00C.dat
      + 2008-09-29 14:58:38 678,718 ----a-w C:\Windows\System32\perfh00C.dat
      - 2008-08-27 21:45:33 6,553,600 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
      + 2008-09-15 16:25:10 6,553,600 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT
      - 2008-09-10 18:01:01 8,220 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2732165999-52493155-1422304418-1002_UserData.bin
      + 2008-09-29 15:03:02 8,760 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2732165999-52493155-1422304418-1002_UserData.bin
      - 2008-09-10 18:01:01 55,520 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-09-29 15:03:02 55,790 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-09-28 17:16:42 2,914 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
      - 2008-09-10 18:00:58 38,010 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-09-29 15:03:01 39,160 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      - 2008-09-08 19:50:29 263,128 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
      + 2008-09-28 17:15:20 268,946 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
      - 2008-08-26 15:52:38 136,901,528 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
      + 2008-09-12 08:34:27 137,703,909 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
      + 2008-07-31 03:34:58 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6000.16721_none_8006fd7863ac1387\Apphlpdm.dll
      + 2008-07-30 03:11:12 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6000.20885_none_8053bbe37cf6c053\Apphlpdm.dll
      + 2008-07-31 03:32:38 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6001.18112_none_81f90c5460c9a1de\Apphlpdm.dll
      + 2008-07-31 03:23:27 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..-experience-apphelp_31bf3856ad364e35_6.0.6001.22233_none_826e099179f692e1\Apphlpdm.dll
      + 2008-07-30 23:32:41 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6000.16721_none_0a275bdbf535293c\AcRes.dll
      + 2008-07-29 23:16:45 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6000.20885_none_0a741a470e7fd608\AcRes.dll
      + 2008-03-08 01:58:43 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.18112_none_0c196ab7f252b793\AcRes.dll
      + 2008-07-31 01:03:24 2,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.0.6001.22233_none_0c8e67f50b7fa896\AcRes.dll
      + 2008-07-31 03:34:58 2,144,256 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6000.16721_none_0a295c6ff5335bea\AcGenral.dll
      + 2008-07-30 03:11:10 2,144,768 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6000.20885_none_0a761adb0e7e08b6\AcGenral.dll
      + 2008-07-31 03:32:38 2,154,496 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6001.18112_none_0c1b6b4bf250ea41\AcGenral.dll
      + 2008-07-31 03:23:20 2,153,984 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.0.6001.22233_none_0c9068890b7ddb44\AcGenral.dll
      + 2008-07-31 03:34:58 449,536 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6000.16721_none_0a2a5cb9f5327541\AcSpecfc.dll
      + 2008-07-30 03:11:10 450,560 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6000.20885_none_0a771b250e7d220d\AcSpecfc.dll
      + 2008-07-31 03:32:38 460,288 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6001.18112_none_0c1c6b95f2500398\AcSpecfc.dll
      + 2008-07-31 03:23:21 459,776 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.0.6001.22233_none_0c9168d30b7cf49b\AcSpecfc.dll
      + 2008-07-31 03:34:58 537,600 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.16721_none_0a2b5d03f5318e98\AcLayers.dll
      + 2008-07-31 03:34:58 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.16721_none_0a2b5d03f5318e98\AcXtrnal.dll
      + 2008-07-30 03:11:10 537,600 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.20885_none_0a781b6f0e7c3b64\AcLayers.dll
      + 2008-07-30 03:11:10 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6000.20885_none_0a781b6f0e7c3b64\AcXtrnal.dll
      + 2008-06-12 05:28:53 541,696 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.18112_none_0c1d6bdff24f1cef\AcLayers.dll
      + 2008-07-31 03:32:38 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.18112_none_0c1d6bdff24f1cef\AcXtrnal.dll
      + 2008-07-31 03:23:21 541,696 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.22233_none_0c92691d0b7c0df2\AcLayers.dll
      + 2008-07-31 03:23:22 173,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-a..ence-mitigations-c5_31bf3856ad364e35_6.0.6001.22233_none_0c92691d0b7c0df2\AcXtrnal.dll
      + 2008-06-26 03:29:02 45,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.18098_none_f64ce87593b7801f\dataclen.dll
      + 2008-06-26 03:15:06 45,056 ----a-w C:\Windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.22211_none_f7260480ac9a8c27\dataclen.dll
      + 2008-06-26 03:29:02 565,248 ----a-w C:\Windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.18098_none_9e329f52f6fc276d\emdmgmt.dll
      + 2008-06-26 03:15:30 565,248 ----a-w C:\Windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.22211_none_9f0bbb5e0fdf3375\emdmgmt.dll
      + 2008-07-31 03:34:59 1,686,528 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16721_none_400572c0c425beea\gameux.dll
      + 2008-07-30 23:47:04 4,247,552 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16721_none_400572c0c425beea\GameUXLegacyGDFs.dll
      + 2008-07-30 03:11:51 1,686,528 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.20885_none_4052312bdd706bb6\gameux.dll
      + 2008-07-29 23:31:23 4,247,552 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.20885_none_4052312bdd706bb6\GameUXLegacyGDFs.dll
      + 2008-03-08 04:21:55 1,695,744 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18112_none_41f7819cc1434d41\gameux.dll
      + 2008-07-31 01:13:15 4,240,384 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18112_none_41f7819cc1434d41\GameUXLegacyGDFs.dll
      + 2008-07-31 03:25:45 1,695,744 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22233_none_426c7ed9da703e44\gameux.dll
      + 2008-07-31 01:15:32 4,240,384 ----a-w C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22233_none_426c7ed9da703e44\GameUXLegacyGDFs.dll
      + 2008-08-02 03:26:00 36,864 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\cdd.dll
      + 2008-08-02 01:01:23 625,152 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\dxgkrnl.sys
      + 2008-08-02 03:20:51 36,864 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\cdd.dll
      + 2008-08-02 00:59:11 625,152 ----a-w C:\Windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\dxgkrnl.sys
      + 2008-06-26 03:22:35 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6000.16710_none_f75cda9b92533b4f\wmpeffects.dll
      + 2008-06-26 03:20:37 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6000.20867_none_f7b769d0ab93182f\wmpeffects.dll
      + 2008-06-26 03:29:09 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6001.18098_none_f8f49a4b8fb37959\wmpeffects.dll
      + 2008-06-26 03:21:15 303,616 ----a-w C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpeffects_31bf3856ad364e35_6.0.6001.22211_none_f9cdb656a8968561\wmpeffects.dll
      + 2008-05-20 02:07:31 148,480 ----a-w C:\Windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.18075_none_4ec1fb0e8f26c88a\nwifi.sys
      + 2008-05-20 02:00:06 148,480 ----a-w C:\Windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.22183_none_4f3ec759a84e5197\nwifi.sys
      + 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.16730_none_f0816da06e6c1330\OESpamFilter.dat
      + 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.20895_none_f0cf2c5587b5d953\OESpamFilter.dat
      + 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.18121_none_f2737c7c6b89a187\OESpamFilter.dat
      + 2008-06-30 23:00:26 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.22243_none_f2e97a0384b5abe1\OESpamFilter.dat
      + 2008-05-08 19:21:56 211,968 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18068_none_886bae514b981fe3\mrxsmb10.sys
      + 2008-05-08 02:47:34 211,968 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22175_none_88e77a5264c08f99\mrxsmb10.sys
      + 2008-04-30 05:24:09 1,744,896 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\GdiPlus.dll
      + 2008-05-01 03:16:12 1,744,896 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.20826_none_87cd0392e31b3a67\GdiPlus.dll
      + 2008-04-30 05:27:35 1,748,992 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\GdiPlus.dll
      + 2008-05-01 03:22:16 1,748,992 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.22170_none_87ae89a0e3672b5a\GdiPlus.dll
      + 2008-04-30 05:24:10 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6000.16683_none_8df25f6f6273fede\GdiPlus.dll
      + 2008-05-01 03:16:13 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6000.20826_none_771e72777c21140e\GdiPlus.dll
      + 2008-04-30 05:27:40 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6001.18065_none_8dcc2d1362c70bc9\GdiPlus.dll
      + 2008-05-01 03:22:16 1,823,232 ----a-w C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.6001.22170_none_76fff8857c6d0501\GdiPlus.dll
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
      "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-22 36864]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696]
      "MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
      "Logitech.StreamPoint.Host"="C:\Program Files\Logitech\StreamPoint\StreamPoint.exe" [2007-04-26 56080]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-11 243200]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-22 196608]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{FD709F98-7B10-4C1F-9874-56129D380A88}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
      "{EDC12409-9FD8-4727-A4C2-4474819DD053}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{DB3005BF-F341-4566-A6D6-2958CD1ABD1A}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C187EEAF-9027-437E-AAA8-A7D582D421A3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{210B06F8-3A85-45F2-95F4-062E25FAE6BE}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "TCP Query User{9A6EDD92-83CD-4346-BD31-07DA742E5ED9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
      "UDP Query User{1E7A50A1-BCD2-4C01-9E9E-B87DD669B852}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
      "{778EE776-9844-44A6-835C-8E6E34DEBAF9}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{758E16DD-3104-4742-BF66-97A40636151D}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{83C4D1D9-1085-4436-8170-571A16323D00}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{DB14F8FB-008D-40E3-92C0-AD81D8F34B3F}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "TCP Query User{478D3A3D-4D37-40B1-B28F-E851736BAB0B}C:\\windows\\system32\\ftp.exe"= UDP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
      "UDP Query User{DD7CE87D-6B05-4E25-AD1B-5CF0E42FC384}C:\\windows\\system32\\ftp.exe"= TCP:C:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
      "{618B14AE-F105-4563-8D18-2B1D3AE43B7A}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{CBC9D703-389F-4BA0-BE39-4DCB3E51A49C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{AEED57BD-1B23-49C7-B70A-A963AC354262}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{B5019125-2548-41B1-BDEF-1C66AA731039}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{9C8B9776-5F2A-4315-8683-FB9AE9E94587}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{AE24CCA3-0AD2-49EB-A926-B93C189598FE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{02CC47D5-ADC2-4000-8EF9-90FA287FEC6F}"= UDP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
      "{948B52B9-0D97-4741-8293-27156B30FDA2}"= TCP:C:\Program Files\Mozilla Firefox\firefox.exe:Internet - Firefox
      "TCP Query User{F0C059BB-26B1-4956-9955-417D2A0B0D49}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
      "UDP Query User{0FA0E947-4D74-43F5-B5CE-49338AAE6301}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
      "{C427E167-E7F3-455F-ACCE-26CEA09F61BB}"= Disabled:UDP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
      "{C3C69037-D931-4810-BE61-7F5643954CA2}"= Disabled:TCP:C:\Program Files\Norton 360\MAINSTUB.EXE:Norton 360
      "{C7DDCA20-F7FF-4326-84A6-86AD5B640F90}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 ACEDRV08;ACEDRV08;C:\Windows\system32\drivers\ACEDRV08.sys [2008-01-12 108768]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
      S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
      S4 nvrd32;NVIDIA nForce RAID Driver ;C:\Windows\system32\drivers\nvrd32.sys [2006-12-22 122880]
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      .
      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\se55t3fu.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-29 17:05:23
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-09-29 17:07:22
      ComboFix-quarantined-files.txt 2008-09-29 15:07:04
      ComboFix2.txt 2008-09-10 21:40:21
      ComboFix3.txt 2008-09-10 18:20:44

      Pre-Run: 360,047,652,864 octets libres
      Post-Run: 360,040,636,416 octets libres

      285 --- E O F --- 2008-09-15 16:24:09

      J'essaye de télécharger les deux logiciels, et je n'ai pas de DVD de Vista mais juste deux DVD de restauration.

      C'est tout pour le moment.

      A+
      0
  • 1
  • 2