Win32 trojan-gen

Résolu
Maliring -  
 Maliring -
Bonjour,

Avast a detecté ce virus win32 trojan-gen , je n'arrive pas à m'en debarasser voici le rapport, si quelq'un pouvais m'aider se serai très sympatique.
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:23, on 11/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26} - C:\WINDOWS\system32\pmnonoLe.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B5D9909C-7ED0-4C70-A33C-546AA22B16C8} - C:\WINDOWS\system32\hgGwwUOe.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O20 - Winlogon Notify: pmnonoLe - pmnonoLe.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10714 bytes
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. Maliring
     
    Re-bonjour,

    Procédure finie et qui s'est deroulé comme prévu, voici le contenu du fichier report.txt GRAND MERCI.....

    [b]SDFix: Version 1.223 [/b]
    Run by HP_Administrateur on 11/09/2008 at 12:21

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\HP_Administrateur\Bureau\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\removalfile.bat - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-11 12:30:01
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000046

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Orange\\Browser\\Browser.exe"="C:\\Program Files\\Orange\\Browser\\Browser.exe:*:Disabled:Browser"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\HP_ADM~1\Bureau\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 2 Jan 2003 211 A.SHR --- "C:\BOOT.BAK"
    Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Wed 1 Jun 2005 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
    Wed 22 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
    Thu 2 Jan 2003 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 17 Jul 2008 782 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
    Sat 19 Jul 2008 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
    Mon 18 Aug 2008 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
    Thu 11 Sep 2008 5,998 A.SH. --- "C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp"

    [b]Finished![/b]
    0
  2. Maliring
     
    Que faire après? Avast a redecté ce virus , j'ai fais "mettre en quarantaine" , normal?
    0
    1. archet9
       
      fait ceci
      Fais un scan avec cet antispyware :

      Telecharge malwarebytes + tutoriel :

      -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

      Tu l´instale; le programme va se mettre automatiquement a jour.

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

      Puis click sur "rechercher".

      Laisse le scanner le pc...

      Si des elements on ete trouvés > click sur supprimer la selection.

      si il t´es demandé de redemarrer > click sur "yes".

      A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

      Copie et colle le rapport stp.
      -1
  3. Maliring
     
    C remoi voilà le rapport après MalwareBytes.

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1137
    Windows 5.1.2600 Service Pack 3

    11/09/2008 14:33:01
    mbam-log-2008-09-11 (14-33-01).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|)
    Eléments examinés: 141697
    Temps écoulé: 36 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. archet9
       
      refait 1 nouveau rapport hijack stp...
      a+
      -1
  4. Maliring
     
    bonjour,

    comment faire pour mettre probleme resolu??? je vois rien en haut a droite si ce n'est statut no resolu en gris
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    en effet....
    commence par faire ceci

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    -1
  7. lecristal Messages postés 961 Date d'inscription   Statut Membre Dernière intervention   18
     
    bonjour
    j'ai trouve cela sur le net a propos de ce virus
    google a fait la traduction
    au plaisir:)
    --------------------
    BHO

    Les noms, alias:

    DR / Delphi.Gen (AntiVir), Win32: Trojan-gen () Autres (Avast), Trojan.Bho (BitDefender), Win32.BHO (eSafe), Win32/VMalum (eTrust-Vet), W32/BHO! Tr ( Fortinet), W32/TrojanX (F-Prot), Trojan.Win32.BHO (F-Secure), Trojan-Spy.Win32.Agent (Ikarus), Trojan.Win32.BHO (Kaspersky), Win32/Spy.Delf (NOD32v2 ), W32/BHO (Norman), Adware / BaiduBar (Panda), Trojan.BHO (Sunbelt), Trojan Horse (Symantec), Trojan.Delphi.Gen, WebWasher-Gateway)

    Comportement:

    Browser Helper Object, installer lui-même dans le navigateur Web.

    Description:

    Ce groupe de chevaux de Troie s'enregistrer dans le navigateur Web comme un composant (la plupart des barres d'outils etc)

    Par exemple composant est installé et activé dans Internet Explorer en utilisant l'entrée de registre:
    HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects

    C'est là que la souche est originaire de nom.

    Cette catégorie contient les logiciels malveillants, et non juridique des applications telles que Google ou Yahoo barres d'outils.

    Parce que composante s'intègre dans le navigateur Web, des activités telles les suivantes sont communes:
    changement de départ (navigateur détourner)
    changement de page de recherche
    Mines de login
    télécharger et exécuter un fichier
    suivi de l'activité de l'utilisateur sur les serveurs visités

    Cette liste n'est pas exhaustive.

    La barre d'outils peut être intetionally caché, mais toujours en activité. Aussi son installation peut être automatique.

    La plupart de ce malware exploite Internet Explorer - en raison de sa domination du marché.

    Contre-mesures:
    Utilisez un pare-feu
    Utilisez une mise à jour des logiciels antivirus
    Effectuer mise à jour Windows
    Ne pas installsuspicious ou composants non sécurisé.
    Le compte d'utilisateur utilisé pour surfer sur l'Internet ne devrait pas avoir les permissions d'administrateur.

    Suppression:
    Supprimer tous les fichiers détectés BHO. Arrivée le pare-feu et de mettre à jour votre version de Windows et des logiciels antivirus.
    -1
  8. maliring
     
    bonjour,

    j'ai fait un nouveau rapport hijack, le voici :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:51:45, on 12/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Orange\Deskboard\deskboard.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Razer\Copperhead\razertra.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {59A0EE91-F240-4913-BF1E-46A4A7106EB0} - C:\WINDOWS\system32\hgGwwUOe.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    -1
    1. archet9
       
      fait ceci
      ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

      ---> Double-clique sur Combofix.exe
      Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
      Accepte en cliquant sur "Oui"

      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      -1
      1. Maliring > archet9
         
        bonjour,

        Donc voilà le rapport :

        ComboFix 08-09-12.03 - HP_Administrateur 2008-09-13 2:04:46.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.683 [GMT 2:00]
        Lancé depuis: C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe
        * Un nouveau point de restauration a été créé
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.128b[2].txt
        C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
        C:\WINDOWS\system32\eOUwwGgh.ini
        C:\WINDOWS\system32\eOUwwGgh.ini2
        C:\WINDOWS\system32\hudikcgy.dll
        D:\Autorun.inf

        .
        ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
        .

        2008-09-11 13:25 . 2008-09-11 13:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-09-11 13:25 . 2008-09-11 13:25 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
        2008-09-11 13:25 . 2008-09-11 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-09-11 13:25 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
        2008-09-11 13:25 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-09-11 12:39 . 2008-09-11 12:39 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Lavasoft
        2008-09-11 12:38 . 2008-09-11 12:38 <REP> d-------- C:\Program Files\Lavasoft
        2008-09-11 12:19 . 2008-09-11 12:19 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
        2008-09-11 12:15 . 2008-09-11 12:16 <REP> d-------- C:\WINDOWS\ERUNT
        2008-09-11 11:45 . 2008-09-11 11:45 <REP> d-------- C:\Program Files\Trend Micro
        2008-09-10 11:39 . 2008-09-11 04:09 4,503 ---hs---- C:\WINDOWS\system32\yhlrqacj.ini
        2008-09-09 10:18 . 2008-09-10 11:38 4,263 ---hs---- C:\WINDOWS\system32\pxvsrdqk.ini
        2008-09-07 16:41 . 2008-09-07 17:15 <REP> d-------- C:\Program Files\H
        2008-09-07 11:02 . 2008-09-11 14:42 <REP> d-------- C:\Program Files\SpeedFan
        2008-09-07 11:02 . 2008-09-07 11:02 45 --a------ C:\WINDOWS\system32\initdebug.nfo
        2008-08-31 14:02 . 2008-08-31 14:02 <REP> d-------- C:\Program Files\Nike
        2008-08-31 14:02 . 2002-07-16 15:18 139,264 --a------ C:\WINDOWS\system32\psa128h.dll
        2008-08-31 14:02 . 2002-07-16 15:17 49,759 --a------ C:\WINDOWS\system32\drivers\psa128s.sys
        2008-08-31 14:02 . 2002-07-16 15:18 35,907 --a------ C:\WINDOWS\system32\drivers\psa128u.sys
        2008-08-31 14:02 . 2002-07-16 15:18 30,346 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
        2008-08-31 14:02 . 2002-07-16 15:14 12,702 --------- C:\WINDOWS\system32\drivers\PSA128F.SYS
        2008-08-30 22:14 . 2008-08-31 09:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
        2008-08-30 22:14 . 2008-08-30 22:14 1,409 --a------ C:\WINDOWS\QTFont.for
        2008-08-22 20:52 . 2008-08-22 20:52 <REP> d-------- C:\VideoToDVD
        2008-08-22 17:51 . 2008-08-22 17:51 <REP> d-------- C:\Program Files\WinASPI
        2008-08-22 17:50 . 2008-08-22 17:56 <REP> d-------- C:\Program Files\ffdshow
        2008-08-22 17:49 . 2008-08-22 17:57 <REP> d-------- C:\Documents and Settings\HP_Administrateur\NeoDivX Suite
        2008-08-20 11:15 . 2008-08-20 11:15 <REP> d-------- C:\Program Files\AlexSoft
        2008-08-20 10:39 . 2008-08-20 10:39 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\TuneUp Software
        2008-08-20 10:39 . 2008-08-20 10:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
        2008-08-20 10:39 . 2008-08-20 10:39 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
        2008-08-20 10:39 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
        2008-08-20 10:38 . 2008-09-10 12:21 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
        2008-08-20 10:28 . 2008-08-20 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
        2008-08-20 10:01 . 2008-08-20 10:01 <REP> d-------- C:\Program Files\Larousse
        2008-08-18 23:14 . 2008-08-18 23:14 <REP> d-------- C:\WINDOWS\system32\fr-fr
        2008-08-18 23:14 . 2008-08-18 23:14 <REP> d-------- C:\WINDOWS\system32\bits
        2008-08-18 23:14 . 2008-08-18 23:14 <REP> d-------- C:\WINDOWS\l2schemas
        2008-08-18 23:11 . 2008-08-18 23:15 <REP> d-------- C:\WINDOWS\ServicePackFiles
        2008-08-18 21:54 . 2008-04-14 04:33 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
        2008-08-18 21:53 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
        2008-08-18 21:52 . 2008-04-14 04:33 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
        2008-08-14 22:45 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
        2008-08-14 10:52 . 2008-08-14 10:52 268 --ah----- C:\sqmdata00.sqm
        2008-08-14 10:52 . 2008-08-14 10:52 244 --ah----- C:\sqmnoopt00.sqm
        2008-08-13 20:35 . 2008-08-13 20:35 <REP> d-------- C:\WINDOWS\Sun

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-09-12 01:23 --------- d-----w C:\Program Files\Microsoft Money
        2008-09-11 12:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
        2008-09-07 16:23 --------- d-----w C:\Program Files\eMule
        2008-08-31 12:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-08-22 16:35 --------- d-----w C:\Program Files\AviSynth 2.5
        2008-08-22 16:34 --------- d-----w C:\Program Files\Ripp-it_AM
        2008-08-22 15:59 --------- d-----w C:\Program Files\MKVtoolnix
        2008-08-22 15:58 --------- d-----w C:\Program Files\DivX
        2008-08-17 15:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Any Video Converter
        2008-08-07 20:51 --------- d-----w C:\Program Files\JS Star
        2008-08-06 20:04 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
        2008-08-04 16:07 --------- d-----w C:\Program Files\Java
        2008-08-04 11:46 --------- d-----w C:\Program Files\Styliste3
        2008-07-31 17:17 --------- d-----w C:\Program Files\SharkMate
        2008-07-31 16:58 --------- d-----w C:\Program Files\Any Video Converter
        2008-07-29 06:56 --------- d-----w C:\Program Files\Replay Converter
        2008-07-28 21:51 --------- d-----w C:\Documents and Settings\LocalService\Application Data\DivX
        2008-07-28 16:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\DivX
        2008-07-26 19:49 121 ----a-w C:\muxmp4.bat
        2008-07-26 19:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Media Player Classic
        2008-07-26 14:27 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
        2008-07-26 14:25 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
        2008-07-25 18:05 737,280 ----a-w C:\WINDOWS\iun6002.exe
        2008-07-13 09:24 --------- d-----w C:\Program Files\PCFriendly
        2008-07-13 09:21 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\InterVideo
        2008-07-13 09:21 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\dvdcss
        2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "EPSON Stylus Photo RX560 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
        "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
        "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
        "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 155648]
        "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
        "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 659456]
        "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
        "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-06-08 286720]
        "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
        "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064]
        "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 45056]
        "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
        "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
        "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
        "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
        "razer"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
        "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
        "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
        "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
        "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
        "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920]
        "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-01 98304]
        "CTHelper"="CTHELPER.EXE" [2003-11-14 C:\WINDOWS\system32\CTHELPER.EXE]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
        "StartMS"="C:\Program Files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
        "CMSRegOW.exe"="C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-16 57344]
        "SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 C:\WINDOWS\MIDIDEF.EXE]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
        "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\iTunes\\iTunes.exe"=
        "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
        "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
        "C:\\Program Files\\Messenger\\msmsgs.exe"=
        "C:\\Program Files\\eMule\\emule.exe"=
        "C:\\Program Files\\Orange\\Browser\\Browser.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

        R0 PSA128F;PSA128F;C:\WINDOWS\system32\drivers\PSA128F.sys [2002-07-16 12702]
        R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
        R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
        R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
        R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 161792]
        R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 19020]
        R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
        R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
        S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PCTELSAP.SYS [2004-01-30 350282]
        S3 psa128s;psa128s;C:\WINDOWS\system32\DRIVERS\psa128s.sys [2002-07-16 49759]
        S3 psa128u;Nike psa[128max Player Control Driver;C:\WINDOWS\system32\Drivers\psa128u.sys [2002-07-16 15:18 35907]
        S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-20 355584]

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
        UxTuneUp
        .
        Contenu du dossier 'Tƒches planifi‚es'
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        BHO-{59A0EE91-F240-4913-BF1E-46A4A7106EB0} - (no file)


        .
        ------- Examen suppl‚mentaire -------
        .
        R0 -: HKCU-Main,Start Page = hxxp://mystart.magentic.com/
        R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
        .

        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-09-13 02:09:04
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cach‚s ...

        Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

        Recherche de fichiers cach‚s ...

        Scan termin‚ avec succŠs
        Fichiers cach‚s: 0

        **************************************************************************
        .
        ------------------------ Autres processus actifs ------------------------
        .
        C:\WINDOWS\system32\ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\WINDOWS\system32\ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\CTSVCCDA.EXE
        C:\WINDOWS\ehome\ehRecvr.exe
        C:\WINDOWS\ehome\ehSched.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\MsPMSPSv.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\ehome\ehmsas.exe
        C:\Program Files\Orange\Launcher\Launcher.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\Program Files\Razer\Copperhead\razertra.exe
        C:\Program Files\Razer\Copperhead\razerofa.exe
        C:\Program Files\Orange\Deskboard\Deskboard.exe
        C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
        C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
        C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
        .
        **************************************************************************
        .
        Heure de fin: 2008-09-13 2:11:52 - La machine a red‚marr‚
        ComboFix-quarantined-files.txt 2008-09-13 00:11:48

        Avant-CF: 117,510,332,416 octets libres
        Après-CF: 117,612,965,888 octets libres

        218 --- E O F --- 2008-09-11 12:42:44
        0
      2. Maliring > archet9
         
        bonjour,

        Donc voilà le rapport :

        ComboFix 08-09-12.03 - HP_Administrateur 2008-09-13 2:04:46.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.683 [GMT 2:00]
        Lancé depuis: C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe
        * Un nouveau point de restauration a été créé
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.128b[2].txt
        C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
        C:\WINDOWS\system32\eOUwwGgh.ini
        C:\WINDOWS\system32\eOUwwGgh.ini2
        C:\WINDOWS\system32\hudikcgy.dll
        D:\Autorun.inf

        .
        ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
        .

        2008-09-11 13:25 . 2008-09-11 13:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-09-11 13:25 . 2008-09-11 13:25 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
        2008-09-11 13:25 . 2008-09-11 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-09-11 13:25 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
        2008-09-11 13:25 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-09-11 12:39 . 2008-09-11 12:39 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Lavasoft
        2008-09-11 12:38 . 2008-09-11 12:38 <REP> d-------- C:\Program Files\Lavasoft
        2008-09-11 12:19 . 2008-09-11 12:19 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
        2008-09-11 12:15 . 2008-09-11 12:16 <REP> d-------- C:\WINDOWS\ERUNT
        2008-09-11 11:45 . 2008-09-11 11:45 <REP> d-------- C:\Program Files\Trend Micro
        2008-09-10 11:39 . 2008-09-11 04:09 4,503 ---hs---- C:\WINDOWS\system32\yhlrqacj.ini
        2008-09-09 10:18 . 2008-09-10 11:38 4,263 ---hs---- C:\WINDOWS\system32\pxvsrdqk.ini
        2008-09-07 16:41 . 2008-09-07 17:15 <REP> d-------- C:\Program Files\H
        2008-09-07 11:02 . 2008-09-11 14:42 <REP> d-------- C:\Program Files\SpeedFan
        2008-09-07 11:02 . 2008-09-07 11:02 45 --a------ C:\WINDOWS\system32\initdebug.nfo
        2008-08-31 14:02 . 2008-08-31 14:02 <REP> d-------- C:\Program Files\Nike
        2008-08-31 14:02 . 2002-07-16 15:18 139,264 --a------ C:\WINDOWS\system32\psa128h.dll
        2008-08-31 14:02 . 2002-07-16 15:17 49,759 --a------ C:\WINDOWS\system32\drivers\psa128s.sys
        2008-08-31 14:02 . 2002-07-16 15:18 35,907 --a------ C:\WINDOWS\system32\drivers\psa128u.sys
        2008-08-31 14:02 . 2002-07-16 15:18 30,346 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
        2008-08-31 14:02 . 2002-07-16 15:14 12,702 --------- C:\WINDOWS\system32\drivers\PSA128F.SYS
        2008-08-30 22:14 . 2008-08-31 09:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
        2008-08-30 22:14 . 2008-08-30 22:14 1,409 --a------ C:\WINDOWS\QTFont.for
        2008-08-22 20:52 . 2008-08-22 20:52 <REP> d-------- C:\VideoToDVD
        2008-08-22 17:51 . 2008-08-22 17:51 <REP> d-------- C:\Program Files\WinASPI
        2008-08-22 17:50 . 2008-08-22 17:56 <REP> d-------- C:\Program Files\ffdshow
        2008-08-22 17:49 . 2008-08-22 17:57 <REP> d-------- C:\Documents and Settings\HP_Administrateur\NeoDivX Suite
        2008-08-20 11:15 . 2008-08-20 11:15 <REP> d-------- C:\Program Files\AlexSoft
        2008-08-20 10:39 . 2008-08-20 10:39 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\TuneUp Software
        2008-08-20 10:39 . 2008-08-20 10:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
        2008-08-20 10:39 . 2008-08-20 10:39 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
        2008-08-20 10:39 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
        2008-08-20 10:38 . 2008-09-10 12:21 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
        2008-08-20 10:28 . 2008-08-20 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
        2008-08-20 10:01 . 2008-08-20 10:01 <REP> d-------- C:\Program Files\Larousse
        2008-08-18 23:14 . 2008-08-18 23:14 <REP> d-------- C:\WINDOWS\system32\fr-fr
        2008-08-18 23:14 . 2008-08-18 23:14 <REP> d-------- C:\WINDOWS\system32\bits
        2008-08-18 23:14 . 2008-08-18 23:14 <REP> d-------- C:\WINDOWS\l2schemas
        2008-08-18 23:11 . 2008-08-18 23:15 <REP> d-------- C:\WINDOWS\ServicePackFiles
        2008-08-18 21:54 . 2008-04-14 04:33 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
        2008-08-18 21:53 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
        2008-08-18 21:52 . 2008-04-14 04:33 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
        2008-08-14 22:45 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
        2008-08-14 10:52 . 2008-08-14 10:52 268 --ah----- C:\sqmdata00.sqm
        2008-08-14 10:52 . 2008-08-14 10:52 244 --ah----- C:\sqmnoopt00.sqm
        2008-08-13 20:35 . 2008-08-13 20:35 <REP> d-------- C:\WINDOWS\Sun

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-09-12 01:23 --------- d-----w C:\Program Files\Microsoft Money
        2008-09-11 12:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
        2008-09-07 16:23 --------- d-----w C:\Program Files\eMule
        2008-08-31 12:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-08-22 16:35 --------- d-----w C:\Program Files\AviSynth 2.5
        2008-08-22 16:34 --------- d-----w C:\Program Files\Ripp-it_AM
        2008-08-22 15:59 --------- d-----w C:\Program Files\MKVtoolnix
        2008-08-22 15:58 --------- d-----w C:\Program Files\DivX
        2008-08-17 15:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Any Video Converter
        2008-08-07 20:51 --------- d-----w C:\Program Files\JS Star
        2008-08-06 20:04 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
        2008-08-04 16:07 --------- d-----w C:\Program Files\Java
        2008-08-04 11:46 --------- d-----w C:\Program Files\Styliste3
        2008-07-31 17:17 --------- d-----w C:\Program Files\SharkMate
        2008-07-31 16:58 --------- d-----w C:\Program Files\Any Video Converter
        2008-07-29 06:56 --------- d-----w C:\Program Files\Replay Converter
        2008-07-28 21:51 --------- d-----w C:\Documents and Settings\LocalService\Application Data\DivX
        2008-07-28 16:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\DivX
        2008-07-26 19:49 121 ----a-w C:\muxmp4.bat
        2008-07-26 19:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Media Player Classic
        2008-07-26 14:27 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
        2008-07-26 14:25 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
        2008-07-25 18:05 737,280 ----a-w C:\WINDOWS\iun6002.exe
        2008-07-13 09:24 --------- d-----w C:\Program Files\PCFriendly
        2008-07-13 09:21 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\InterVideo
        2008-07-13 09:21 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\dvdcss
        2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "EPSON Stylus Photo RX560 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
        "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
        "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
        "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 155648]
        "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
        "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 659456]
        "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
        "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-06-08 286720]
        "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
        "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064]
        "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 45056]
        "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
        "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
        "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
        "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
        "razer"="C:\Program Files\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
        "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
        "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
        "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
        "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
        "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920]
        "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-01 98304]
        "CTHelper"="CTHELPER.EXE" [2003-11-14 C:\WINDOWS\system32\CTHELPER.EXE]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
        "StartMS"="C:\Program Files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
        "CMSRegOW.exe"="C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-16 57344]
        "SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 C:\WINDOWS\MIDIDEF.EXE]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
        "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\iTunes\\iTunes.exe"=
        "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
        "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
        "C:\\Program Files\\Messenger\\msmsgs.exe"=
        "C:\\Program Files\\eMule\\emule.exe"=
        "C:\\Program Files\\Orange\\Browser\\Browser.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

        R0 PSA128F;PSA128F;C:\WINDOWS\system32\drivers\PSA128F.sys [2002-07-16 12702]
        R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
        R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
        R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
        R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 161792]
        R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 19020]
        R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
        R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
        S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PCTELSAP.SYS [2004-01-30 350282]
        S3 psa128s;psa128s;C:\WINDOWS\system32\DRIVERS\psa128s.sys [2002-07-16 49759]
        S3 psa128u;Nike psa[128max Player Control Driver;C:\WINDOWS\system32\Drivers\psa128u.sys [2002-07-16 15:18 35907]
        S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-20 355584]

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
        UxTuneUp
        .
        Contenu du dossier 'Tƒches planifi‚es'
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        BHO-{59A0EE91-F240-4913-BF1E-46A4A7106EB0} - (no file)


        .
        ------- Examen suppl‚mentaire -------
        .
        R0 -: HKCU-Main,Start Page = hxxp://mystart.magentic.com/
        R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
        .

        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-09-13 02:09:04
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cach‚s ...

        Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

        Recherche de fichiers cach‚s ...

        Scan termin‚ avec succŠs
        Fichiers cach‚s: 0

        **************************************************************************
        .
        ------------------------ Autres processus actifs ------------------------
        .
        C:\WINDOWS\system32\ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\WINDOWS\system32\ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\CTSVCCDA.EXE
        C:\WINDOWS\ehome\ehRecvr.exe
        C:\WINDOWS\ehome\ehSched.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\MsPMSPSv.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\ehome\ehmsas.exe
        C:\Program Files\Orange\Launcher\Launcher.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\Program Files\Razer\Copperhead\razertra.exe
        C:\Program Files\Razer\Copperhead\razerofa.exe
        C:\Program Files\Orange\Deskboard\Deskboard.exe
        C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
        C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
        C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe
        C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
        .
        **************************************************************************
        .
        Heure de fin: 2008-09-13 2:11:52 - La machine a red‚marr‚
        ComboFix-quarantined-files.txt 2008-09-13 00:11:48

        Avant-CF: 117,510,332,416 octets libres
        Après-CF: 117,612,965,888 octets libres

        218 --- E O F --- 2008-09-11 12:42:44
        0
  9. lecristal Messages postés 961 Date d'inscription   Statut Membre Dernière intervention   18
     
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...

    bonjour
    pui-je poser une question
    pourquoi toutes les pages web sont re-dirigées???

    merci d'avance pour la reponse

    :)
    -1
    1. Maliring
       
      bonjour,

      bah à vrai dire je ne sais pas non plus .... à ce niveau là je n'y comprend plus grand chose, désolé de ne pas pouvoir te repondre, peut être que archte9 peut te répondre....
      0
    2. Maliring > archet9
       
      Voili VOila
      -----------\\ ToolBar S&D 1.1.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
      BIOS : Phoenix - Award BIOS v6.00PG
      USER : HP_Administrateur ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 080913-0] 4.8.1229 (Activated)

      "C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
      Option : [1] ( 13/09/2008|16:37 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\WINDOWS\iun6002.exe

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://mystart.magentic.com/"
      "Search Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"
      "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
      "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"
      "Search Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"
      "Start Page"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
      "Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 13/09/2008|16:38 - Option : [1]

      -----------\\ Fin du rapport a 16:38:16,42
      0
    3. Maliring > archet9
       
      option 2 faite


      -----------\\ ToolBar S&D 1.1.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
      BIOS : Phoenix - Award BIOS v6.00PG
      USER : HP_Administrateur ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 080913-0] 4.8.1229 (Activated)

      "C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
      Option : [2] ( 13/09/2008|20:41 )

      -----------\\ SUPPRESSION

      Supprime! - C:\WINDOWS\iun6002.exe

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://mystart.magentic.com/"
      "Search Page"="http://ie.redirect.hp.com/..."
      "Default_Search_URL"="http://ie.redirect.hp.com/..."
      "Default_Page_URL"="http://ie.redirect.hp.com/..."

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://ie.redirect.hp.com/..."
      "Default_Search_URL"="http://ie.redirect.hp.com/..."
      "Search Page"="http://ie.redirect.hp.com/..."
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="http://ie.redirect.hp.com/..."


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 13/09/2008|16:38 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 13/09/2008|20:42 - Option : [2]

      -----------\\ Fin du rapport a 20:42:53,03
      0
    4. Maliring > archet9
       
      SmitFraudFix v2.349

      Rapport fait à 21:31:27,21, 13/09/2008
      Executé à partir de C:\Documents and Settings\HP_Administrateur\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Razer\Copperhead\razerhid.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
      C:\Program Files\Orange\Deskboard\deskboard.exe
      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      C:\WINDOWS\system32\CTSvcCDA.EXE
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\Razer\Copperhead\razerofa.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Razer\Copperhead\razertra.exe
      C:\Program Files\Orange\browser\browser.exe
      C:\Documents and Settings\HP_Administrateur\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE4D005B-EBB2-4B6C-BC23-7C9DBE9CD95B}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE4D005B-EBB2-4B6C-BC23-7C9DBE9CD95B}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{AE4D005B-EBB2-4B6C-BC23-7C9DBE9CD95B}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    5. Maliring > archet9
       
      UN tres grand merci car franchement il va beaucoup mieux j'ai pu de nouveau faire mes mises à jour windows , chose que je ne pouvaut plus faire et je n'ai plus les plantages internet que j'avais avec mon navigateur orange, enfin bref il parait bien fonctionner après tout cela.....grace à vous.
      0