Adware.Emusic.a que faire !!?

Résolu
white_flag Messages postés 54 Statut Membre -  
white_flag Messages postés 54 Statut Membre -
Bonjour,

je viens d'installer spyeraser il y a 20 jours et a chaque scan il me détecte " Adware.Emusic.a " dans hkey_current_user\software\microsoft\internet expl
orer\toolbar\{1e796980-9cc5-11d1-a83f-00c04fc99d61}\

apres ca l'infection est supprimée mais dés que je renouvelle le scan après le redémarrage , je détecte a nouveau ce spyware , qu'estceque je devrai faire merci de votre aide .
Configuration: Windows XP
Firefox 3.0.1

18 réponses

  1. white_flag Messages postés 54 Statut Membre
     
    Bonsoir ep44,
    j'ai suivie tes instructions et lorsque j'ai cliqué sur Moveit un message d'erreur s'est affiché " invalid time flag! [u02698_.tmp] Must be numerical. "

    je me suis rendu dans C:\_OTMoveIt\MovedFiles. ,
    je ne vois pas de rapport , juste un dossier vide nommé en chiffre .
    1
  2. white_flag Messages postés 54 Statut Membre
     
    c'est fait !
    1
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    -1
  4. white_flag Messages postés 54 Statut Membre
     
    Bonjour ep44,
    voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:22:12, on 13/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\The KMPlayer\KMPlayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Hajar\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.live.com/1rewlsup/WinInstaller
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0A984314-9B35-4DFD-A356-E75B0B85F83C}: NameServer = 196.217.246.210 212.217.0.13
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0A984314-9B35-4DFD-A356-E75B0B85F83C}: NameServer = 196.217.246.210 212.217.0.13
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    rien sur ce rapport

    * Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis

    @+
    -1
  7. white_flag Messages postés 54 Statut Membre
     
    j'ai fais le scan avec malwarebytes , aucun élément nuisible n'a été détecté .
    sinon j'utilise régulièrement CCleaner .

    devrais je me méfier du logiciel uniblue spyeraser ??
    -1
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    personnellement je ne le connais pas

    on approfondi la recherche si tu veux bien

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    -1
  9. white_flag Messages postés 54 Statut Membre
     
    j'ai lancé le programme go.cmd et durant le scan on me demande d'uploader un fichier via un site web,je trouve ça assez suspect , je me demandai si il n'y aurai pas une autre alternative .
    -1
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    fermme la page internet et tape deux fois entrée
    -1
  11. white_flag Messages postés 54 Statut Membre
     
    bonsoir ,
    voici le rapport diaghelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 13/09/2008 à 20:26:34,20

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2008 20:26:33
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2008 20:26:32
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/09/2008 20:26:10
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->13/09/2008 20:21:01
    C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->13/09/2008 20:21:01
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->13/09/2008 20:21:01
    C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->13/09/2008 18:56:49
    C:\WINDOWS\prefetch\NETSTAT.EXE-2B2B4428.pf -->13/09/2008 18:50:49
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/09/2008 18:50:09
    C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->13/09/2008 18:49:55

    C:\WINDOWS\System32\drivers\fidbox2.idx -->13/09/2008 18:57:13
    C:\WINDOWS\System32\drivers\fidbox2.dat -->13/09/2008 18:57:13
    C:\WINDOWS\System32\drivers\fidbox.idx -->13/09/2008 18:57:13
    C:\WINDOWS\System32\drivers\fidbox.dat -->13/09/2008 18:57:13
    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
    C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
    C:\WINDOWS\System32\drivers\klin.dat -->05/09/2008 23:25:55

    C:\WINDOWS\System32\ids.bin -->13/09/2008 15:24:32
    C:\WINDOWS\System32\%LocalXml% -->13/09/2008 12:01:32
    C:\WINDOWS\System32\ods.bin -->11/09/2008 13:50:56
    C:\WINDOWS\System32\wpa.dbl -->09/09/2008 00:50:19
    C:\WINDOWS\System32\BASSMOD.dll -->09/09/2008 00:43:33
    C:\WINDOWS\System32\perfh00C.dat -->09/09/2008 00:40:07
    C:\WINDOWS\System32\perfh009.dat -->09/09/2008 00:40:07
    C:\WINDOWS\System32\perfc00C.dat -->09/09/2008 00:40:07
    C:\WINDOWS\System32\perfc009.dat -->09/09/2008 00:40:07
    C:\WINDOWS\System32\PerfStringBackup.INI -->09/09/2008 00:40:05
    C:\WINDOWS\System32\spupdwxp.log -->09/09/2008 00:37:27
    C:\WINDOWS\System32\FNTCACHE.DAT -->09/09/2008 00:36:48
    C:\WINDOWS\System32\TZLog.log -->07/09/2008 21:02:36
    C:\WINDOWS\System32\sc.bin -->05/09/2008 23:15:00
    C:\WINDOWS\System32\mc.bin -->05/09/2008 23:15:00
    C:\WINDOWS\System32\httpscan.bin -->05/09/2008 23:15:00
    C:\WINDOWS\System32\antiphishing.bin -->05/09/2008 23:15:00
    C:\WINDOWS\System32\oas.bin -->05/09/2008 23:14:58
    C:\WINDOWS\System32\d3d8caps.dat -->05/09/2008 20:58:33
    C:\WINDOWS\System32\ezsidmv.dat -->05/09/2008 20:12:36
    C:\WINDOWS\System32\wpa.bak -->05/09/2008 20:08:02
    C:\WINDOWS\System32\$winnt$.inf -->05/09/2008 19:36:58
    C:\WINDOWS\System32\CONFIG.NT -->05/09/2008 19:34:01
    C:\WINDOWS\System32\nscompat.tlb -->05/09/2008 19:33:50
    C:\WINDOWS\System32\amcompat.tlb -->05/09/2008 19:33:50

    C:\WINDOWS\WindowsUpdate.log -->13/09/2008 20:19:47
    C:\WINDOWS\0.log -->13/09/2008 20:19:29
    C:\WINDOWS\bootstat.dat -->13/09/2008 20:18:51
    C:\WINDOWS\SchedLgU.Txt -->13/09/2008 18:56:54
    C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt -->11/09/2008 12:50:44
    C:\WINDOWS\win.ini -->09/09/2008 02:58:47
    C:\WINDOWS\WMSysPr9.prx -->09/09/2008 00:39:43
    C:\WINDOWS\nsreg.dat -->07/09/2008 12:56:20
    C:\WINDOWS\RTHDCPL_DB.dbt -->05/09/2008 23:16:22
    C:\WINDOWS\adidsl.ini -->05/09/2008 20:07:03
    C:\WINDOWS\Fast800.ini -->05/09/2008 20:01:09
    C:\WINDOWS\adiras.ini -->05/09/2008 20:01:09
    C:\WINDOWS\REGLOCS.OLD -->05/09/2008 19:37:54
    C:\WINDOWS\control.ini -->05/09/2008 19:34:01
    C:\WINDOWS\ODBCINST.INI -->05/09/2008 19:33:37

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 136
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x6d710000 0x13000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    0x6d730000 0x13000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    0x6d020000 0x15000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
    0x6d4c0000 0x6000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
    0x02800000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x6d910000 0xc000 8.00.0000.0454 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ShellEx.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
    0x01ff0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 856
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x6d710000 0x13000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    0x6d730000 0x13000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    0x6d020000 0x15000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
    0x6d4c0000 0x6000 8.00.0000.0454 C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x6d4d0000 0x36000 8.00.0000.0454 C:\WINDOWS\system32\klogon.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 446E-6041

    Répertoire de C:\WINDOWS\system32

    13/04/2008 19:34 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 70 017 683 456 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 446E-6041

    Répertoire de C:\WINDOWS\Downloaded Program Files

    11/09/2008 21:36 <REP> .
    11/09/2008 21:36 <REP> ..
    05/09/2008 19:32 65 desktop.ini
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    20/06/2006 15:44 117 560 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-ca.dll
    24/03/2008 19:18 247 swflash.inf
    7 fichier(s) 2 135 617 octets

    Total des fichiers listés :
    7 fichier(s) 2 135 617 octets
    2 Rép(s) 70 017 679 360 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-13 20:28:53
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    136 - explorer.exe
    672 - RTHDCPL.EXE
    832 - csrss.exe
    856 - winlogon.exe
    900 - services.exe
    912 - lsass.exe
    960 - hkcmd.exe
    972 - cmd.exe
    1064 - svchost.exe
    1120 - svchost.exe
    1176 - igfxpers.exe
    1184 - svchost.exe
    1228 - avp.exe
    1308 - svchost.exe
    1312 - ctfmon.exe
    1576 - spoolsv.exe
    1680 - avp.exe
    2776 - firefox.exe
    2872 - msnmsgr.exe

    Total number of processes = 20
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806D0000 - \WINDOWS\system32\hal.dll
    F8974000 - \WINDOWS\system32\KDCOM.DLL
    F8884000 - \WINDOWS\system32\BOOTVID.dll
    F8344000 - ACPI.sys
    F8976000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F8333000 - pci.sys
    F8474000 - isapnp.sys
    F8484000 - ohci1394.sys
    F8494000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F8888000 - compbatt.sys
    F888C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F8A3C000 - PCIIde.sys
    F86F4000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
    F8978000 - intelide.sys
    F8315000 - pcmcia.sys
    F84A4000 - MountMgr.sys
    F82F6000 - ftdisk.sys
    F8890000 - ACPIEC.sys
    F8A3D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F86FC000 - PartMgr.sys
    F84B4000 - VolSnap.sys
    F82DE000 - atapi.sys
    F84C4000 - disk.sys
    F84D4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F82BE000 - fltmgr.sys
    F82AC000 - sr.sys
    F84E4000 - klbg.sys
    F8295000 - KSecDD.sys
    F8208000 - Ntfs.sys
    F81DB000 - NDIS.sys
    F81C1000 - Mup.sys
    F7CA2000 - kl1.sys
    F8704000 - \WINDOWS\system32\drivers\TDI.SYS
    F8514000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F8694000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F7C6D000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F7B37000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
    F7B23000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7AFB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F881C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F7AD7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F8824000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F7A67000 - \SystemRoot\system32\DRIVERS\ExpasAG.sys
    F882C000 - \SystemRoot\system32\DRIVERS\SonyNC.sys
    F86A4000 - \SystemRoot\system32\DRIVERS\klfltdev.sys
    F86B4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F8834000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F883C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F86C4000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F86D4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F86E4000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7A44000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8844000 - \SystemRoot\system32\DRIVERS\klim5.sys
    F8AA3000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F8504000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7C65000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F7A2D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F8524000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F8534000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F7A1C000 - \SystemRoot\system32\DRIVERS\psched.sys
    F8544000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F884C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F8854000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F8554000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F89C2000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F78B5000 - \SystemRoot\system32\DRIVERS\update.sys
    F7C55000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F8564000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    AAAB5000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    AAA91000 - \SystemRoot\system32\drivers\portcls.sys
    F8594000 - \SystemRoot\system32\drivers\drmk.sys
    AAA65000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
    AA968000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
    AA8B9000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F8864000 - \SystemRoot\System32\Drivers\Modem.SYS
    F85A4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F89CA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    AA881000 - \SystemRoot\system32\DRIVERS\klif.sys
    F89D2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8B91000 - \SystemRoot\System32\Drivers\Null.SYS
    F89D4000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8724000 - \SystemRoot\System32\drivers\vga.sys
    F89D6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F89D8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F872C000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8734000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8954000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    AA84E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    AA7CD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    AA7A5000 - \SystemRoot\system32\DRIVERS\netbt.sys
    AA783000 - \SystemRoot\System32\drivers\afd.sys
    F85D4000 - \SystemRoot\system32\DRIVERS\netbios.sys
    AA758000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    AA6E8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F85E4000 - \SystemRoot\System32\Drivers\Fips.SYS
    AA6C2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F85F4000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F8604000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F7A00000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F8614000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F8744000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F79FC000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    AA5DC000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
    F8684000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    AA5C4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F89FA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    AAF98000 - \SystemRoot\System32\drivers\Dxapi.sys
    F8774000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8BAB000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
    BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
    BFA05000 - \SystemRoot\System32\ialmdev5.DLL
    BFA36000 - \SystemRoot\System32\ialmdd5.DLL
    AA490000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    AA2EF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    AA47C000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    AA185000 - \SystemRoot\system32\DRIVERS\srv.sys
    A9EC8000 - \SystemRoot\system32\drivers\wdmaud.sys
    A9F95000 - \SystemRoot\system32\drivers\sysaudio.sys
    A9C57000 - \SystemRoot\System32\Drivers\HTTP.sys
    A9722000 - \SystemRoot\system32\drivers\kmixer.sys
    F8BCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 125

    Liste des programmes installes

    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    Adobe Acrobat 5.0
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Canon PIXMA iP1000
    CCleaner (remove only)
    Correctif pour Windows XP (KB952287)
    HDAUDIO SoftV92 Data Fax Modem with SmartCP
    High Definition Audio Driver Package - KB835221
    Intel(R) Graphics Media Accelerator Driver for Mobile
    Kaspersky Internet Security 2009
    Kaspersky Internet Security 2009
    Luxor Amun Rising Deluxe
    Malwarebytes' Anti-Malware
    Microsoft Baseline Security Analyzer 2.0.1
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953838)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mozilla Firefox (3.0.1)
    Nero 7 Lite 7.7.5.1
    Realtek High Definition Audio Driver
    SAGEM F@st 800-840
    Security Update for 2007 Microsoft Office System (KB951596)
    Security Update for 2007 Microsoft Office System (KB951944)
    Security Update for Microsoft Office Excel 2007 (KB951546)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB951808)
    Security Update for Microsoft Office system 2007 (KB954326)
    Security Update for Microsoft Office Word 2007 (KB950113)
    Shareaza version 2.2.5.0
    Skype™ 3.8
    The KMPlayer (remove only)
    Uniblue RegistryBooster 2
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb956080)
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows XP Service Pack 3

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 446E-6041

    Répertoire de C:\Program Files

    13/09/2008 13:32 <REP> .
    13/09/2008 13:32 <REP> ..
    06/09/2008 17:57 <REP> Adobe
    05/09/2008 22:06 <REP> CCleaner
    05/09/2008 19:30 <REP> ComPlus Applications
    06/09/2008 12:13 <REP> CONEXANT
    06/09/2008 17:57 <REP> Fichiers communs
    09/09/2008 03:09 <REP> Internet Explorer
    05/09/2008 21:45 <REP> Kaspersky Lab
    13/09/2008 13:34 <REP> Malwarebytes' Anti-Malware
    09/09/2008 03:03 <REP> Messenger
    07/09/2008 17:19 <REP> Microsoft Baseline Security Analyzer 2
    05/09/2008 19:34 <REP> microsoft frontpage
    05/09/2008 22:20 <REP> Microsoft Office
    05/09/2008 22:19 <REP> Microsoft Visual Studio
    05/09/2008 22:20 <REP> Microsoft Works
    08/09/2008 23:55 <REP> Movie Maker
    13/09/2008 20:20 <REP> Mozilla Firefox
    05/09/2008 22:20 <REP> MSBuild
    05/09/2008 19:28 <REP> MSN
    05/09/2008 19:29 <REP> MSN Gaming Zone
    05/09/2008 20:12 <REP> Nero
    08/09/2008 23:48 <REP> NetMeeting
    05/09/2008 19:29 <REP> Online Services
    08/09/2008 23:48 <REP> Outlook Express
    05/09/2008 20:15 <REP> Realtek
    05/09/2008 20:00 <REP> SAGEM
    05/09/2008 19:32 <REP> Services en ligne
    10/09/2008 21:30 <REP> Shareaza
    05/09/2008 20:09 <REP> Skype
    05/09/2008 21:20 <REP> The KMPlayer
    13/09/2008 18:41 <REP> Uniblue
    05/09/2008 22:08 <REP> Windows Live
    08/09/2008 23:56 <REP> Windows Media Player
    08/09/2008 23:48 <REP> Windows NT
    05/09/2008 20:00 <REP> WinRAR
    05/09/2008 19:34 <REP> xerox
    05/09/2008 22:26 <REP> Zylom Games
    0 fichier(s) 0 octets
    38 Rép(s) 70 017 376 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 446E-6041

    Répertoire de C:\Program Files\fichiers communs

    06/09/2008 17:57 <REP> .
    06/09/2008 17:57 <REP> ..
    06/09/2008 17:58 <REP> Adobe
    05/09/2008 20:12 <REP> Ahead
    05/09/2008 22:19 <REP> DESIGNER
    05/09/2008 20:14 <REP> InstallShield
    09/09/2008 02:54 <REP> Microsoft Shared
    05/09/2008 19:31 <REP> MSSoap
    05/09/2008 19:22 <REP> ODBC
    05/09/2008 19:31 <REP> Services
    05/09/2008 20:09 <REP> Skype
    05/09/2008 19:22 <REP> SpeechEngines
    08/09/2008 23:48 <REP> System
    0 fichier(s) 0 octets
    13 Rép(s) 70 017 372 160 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 446E-6041

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    09/09/2008 02:59 <REP> .
    09/09/2008 02:59 <REP> ..
    05/09/2008 22:15 <REP> 1036
    28/08/2007 23:55 973 168 MSONSEXT.DLL
    26/10/2006 20:12 40 256 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 263 394 octets
    3 Rép(s) 70 017 372 160 octets libres

    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\english\setup.exe
    c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Hajar\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Hajar\Mes documents\Firefox Setup 3.0.1.exe
    c:\Documents and Settings\Hajar\Mes documents\Downloads\Shareaza_2.2.5.0.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    c:\Documents and Settings\Hajar\Application Data\Identities\{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVV3}\xmlparse.dll
    c:\Documents and Settings\Hajar\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    -1
  12. white_flag Messages postés 54 Statut Membre
     
    j'ai refais un scan avec malwarebytes :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 3

    13/09/2008 21:56:22
    mbam-log-2008-09-13 (21-56-22).txt

    Type de recherche: Examen rapide
    Eléments examinés: 38943
    Temps écoulé: 5 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    -1
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+

    -1
  14. white_flag Messages postés 54 Statut Membre
     
    Bonjour ,

    j'ai fais le scan en ligne avec bitdeffender .
    aucun virus n'a été détecte.
    -1
  15. white_flag Messages postés 54 Statut Membre
     
    le même problème persiste avec spyeraser , il me détecte toujours ce Adware.Emusic.a et il est bien le seul à le faire .
    -1
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Déconnecte toi d'internet et ferme toutes tes applications.
    * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
    * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
    * /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
    * Attends que Combofix ait terminé, un rapport sera créé.
    * réactive ton parefeu, ton antivirus, la garde de ton antispyware
    * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
    * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

    -1
  17. white_flag Messages postés 54 Statut Membre
     
    voici le rapport ComboFix :

    ComboFix 08-09-13.05 - Hajar 2008-09-14 20:09:48.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.269 [GMT 0:00]
    Lancé depuis: C:\Documents and Settings\Hajar\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-14 17:43 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
    2008-09-14 17:43 . 2005-04-11 11:53 28,672 --a------ C:\WINDOWS\system32\mcoinstall.exe
    2008-09-14 17:43 . 2005-04-05 16:28 22,016 --a------ C:\WINDOWS\system32\MSWINSCK.oca
    2008-09-14 17:43 . 1998-06-18 00:00 2,465 --a------ C:\WINDOWS\system32\MSWINSCK.DEP
    2008-09-14 11:49 . 2008-09-14 14:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-09-13 13:34 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-13 13:32 . 2008-09-13 13:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-13 13:32 . 2008-09-13 13:32 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\Malwarebytes
    2008-09-13 13:32 . 2008-09-13 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-13 13:32 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-11 21:37 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-09-11 21:37 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-09-11 21:37 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-09-11 21:37 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-09-11 21:37 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-09-11 21:37 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-09-11 21:37 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
    2008-09-11 21:37 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-09-11 21:37 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-09-11 13:50 . 2008-09-13 12:01 517 --a------ C:\WINDOWS\system32\%LocalXml%
    2008-09-10 21:29 . 2008-09-10 21:29 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\Shareaza
    2008-09-09 18:26 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-09-09 18:26 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-09-09 18:22 . 2004-04-23 16:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6e.DLL
    2008-09-09 18:22 . 2004-03-12 03:06 86,016 -ra------ C:\WINDOWS\system32\CNMCP6e.exe
    2008-09-09 18:22 . 2004-04-23 16:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6e.DLL
    2008-09-09 18:21 . 2008-09-09 18:21 <REP> d--h----- C:\BJPrinter
    2008-09-09 02:45 . 2008-06-23 16:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-09-09 02:45 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-09-09 02:45 . 2007-03-08 05:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-09-09 02:45 . 2008-06-23 16:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-09-09 02:45 . 2008-06-23 16:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-09-09 02:45 . 2008-06-23 16:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-09-09 02:45 . 2008-06-23 16:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-09-09 02:45 . 2008-06-23 16:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-09-09 02:45 . 2008-06-23 09:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-09-09 00:51 . 2008-05-09 10:55 180,224 -----c--- C:\WINDOWS\system32\dllcache\scrobj.dll
    2008-09-09 00:51 . 2008-05-09 10:55 172,032 -----c--- C:\WINDOWS\system32\dllcache\scrrun.dll
    2008-09-09 00:51 . 2008-05-08 11:24 155,648 -----c--- C:\WINDOWS\system32\dllcache\wscript.exe
    2008-09-09 00:51 . 2008-05-09 08:45 135,168 -----c--- C:\WINDOWS\system32\dllcache\cscript.exe
    2008-09-09 00:51 . 2008-05-09 10:55 90,112 -----c--- C:\WINDOWS\system32\dllcache\wshext.dll
    2008-09-09 00:49 . 2008-04-11 19:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-09-08 23:55 . 2008-09-09 02:47 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-09-08 23:49 . 2008-09-08 23:56 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-09-08 23:48 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
    2008-09-08 23:42 . 2008-04-13 09:34 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
    2008-09-08 23:36 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02698_.tmp
    2008-09-08 23:28 . 2008-09-08 23:28 <REP> d-------- C:\WINDOWS\EHome
    2008-09-08 22:12 . 2007-07-09 13:11 584,192 --a--c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-09-08 19:22 . 2006-10-12 14:04 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
    2008-09-08 19:19 . 2008-06-24 10:28 3,592,192 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-09-08 19:19 . 2008-06-26 08:13 1,499,648 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
    2008-09-08 19:19 . 2008-06-23 16:28 1,159,680 -----c--- C:\WINDOWS\system32\dllcache\urlmon.dll
    2008-09-08 19:19 . 2008-06-23 16:28 826,368 -----c--- C:\WINDOWS\system32\dllcache\wininet.dll
    2008-09-08 19:15 . 2008-09-08 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
    2008-09-08 19:04 . 2008-04-13 19:34 28,672 --------- C:\WINDOWS\system32\verclsid.exe
    2008-09-08 18:54 . 2008-05-07 05:11 1,294,336 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2008-09-08 18:49 . 2008-06-24 16:44 74,240 -----c--- C:\WINDOWS\system32\dllcache\mscms.dll
    2008-09-07 21:34 . 2008-09-07 21:34 <REP> d-------- C:\4779787489f5a3f1f7232981275ea3c0
    2008-09-07 21:29 . 2008-06-14 17:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-09-07 21:29 . 2008-06-14 17:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-09-07 20:47 . 2008-09-09 13:27 <REP> d-------- C:\Documents and Settings\Hajar\SecurityScans
    2008-09-07 17:19 . 2008-09-07 17:19 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2
    2008-09-07 12:56 . 2008-09-07 12:56 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-06 18:45 . 2008-09-10 21:30 <REP> d-------- C:\Program Files\Shareaza
    2008-09-06 17:57 . 2008-09-06 17:57 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-09-06 17:57 . 2008-09-06 17:57 <REP> d-------- C:\WINDOWS\Profiles
    2008-09-06 17:57 . 2008-09-06 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-09-06 17:57 . 2008-09-06 17:57 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\InterTrust
    2008-09-06 17:57 . 1998-10-29 14:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-09-06 12:30 . 2008-05-08 14:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-09-06 12:28 . 2008-05-01 14:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-09-06 12:21 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-09-06 12:21 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-09-06 12:21 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-09-06 12:13 . 2008-09-06 12:13 <REP> d-------- C:\Program Files\CONEXANT
    2008-09-06 12:13 . 2005-05-23 12:31 1,034,752 -ra------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
    2008-09-06 12:13 . 2005-05-23 12:30 716,288 -ra------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
    2008-09-06 12:13 . 2005-05-23 12:30 178,048 -ra------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
    2008-09-06 12:13 . 2005-05-23 15:32 133,677 -ra------ C:\WINDOWS\system32\drivers\SnyHDAN.cty
    2008-09-06 12:13 . 2004-03-17 14:00 86,016 -ra------ C:\WINDOWS\system32\mdmxsdk.dll
    2008-09-06 12:13 . 2005-03-16 16:33 67,072 -ra------ C:\WINDOWS\system32\hsfci015.dll
    2008-09-06 12:13 . 2004-03-17 14:04 13,059 -ra------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
    2008-09-06 12:03 . 2008-09-10 12:55 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-09-06 12:03 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-09-05 23:16 . 2008-09-14 20:14 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-09-05 23:16 . 2008-09-05 23:16 64 --a------ C:\WINDOWS\RTHDCPL_DB.dbt
    2008-09-05 23:15 . 2008-09-14 20:00 510 --a------ C:\WINDOWS\system32\ids.bin
    2008-09-05 23:15 . 2008-09-05 23:15 0 --a------ C:\WINDOWS\system32\sc.bin
    2008-09-05 23:15 . 2008-09-05 23:15 0 --a------ C:\WINDOWS\system32\mc.bin
    2008-09-05 23:15 . 2008-09-05 23:15 0 --a------ C:\WINDOWS\system32\httpscan.bin
    2008-09-05 23:15 . 2008-09-05 23:15 0 --a------ C:\WINDOWS\system32\antiphishing.bin
    2008-09-05 23:14 . 2008-09-11 13:50 0 --a------ C:\WINDOWS\system32\ods.bin
    2008-09-05 23:14 . 2008-09-05 23:14 0 --a------ C:\WINDOWS\system32\oas.bin
    2008-09-05 22:28 . 2008-09-14 15:19 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\Uniblue
    2008-09-05 22:23 . 2008-09-05 22:26 <REP> d-------- C:\Program Files\Zylom Games
    2008-09-05 22:23 . 2008-09-05 22:23 <REP> d-------- C:\Documents and Settings\Hajar\Application Data\Zylom
    2008-09-05 22:23 . 2008-09-05 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2008-09-05 22:20 . 2008-09-05 22:20 <REP> d-------- C:\Program Files\MSBuild
    2008-09-05 22:20 . 2008-09-05 22:20 <REP> d-------- C:\Program Files\Microsoft Works
    2008-09-05 22:14 . 2008-09-05 22:19 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-09-05 22:13 . 2008-09-10 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-09-05 22:12 . 2008-09-05 22:12 <REP> dr-h----- C:\MSOCache
    2008-09-05 22:09 . 2008-09-14 17:15 <REP> d-------- C:\Documents and Settings\Hajar\Contacts
    2008-09-05 22:08 . 2008-09-05 22:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-09-05 22:06 . 2008-09-05 22:06 <REP> d-------- C:\Program Files\CCleaner
    2008-09-05 21:56 . 2008-09-05 22:08 <REP> d-------- C:\Program Files\Windows Live
    2008-09-05 21:56 . 2008-09-05 22:01 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-05 21:56 . 2008-09-05 21:56 <REP> d--hs---- C:\Documents and Settings\Hajar\UserData
    2008-09-05 21:55 . 2008-09-14 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-05 21:46 . 2008-09-05 23:25 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-09-05 21:46 . 2008-09-05 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-09-05 21:45 . 2008-09-05 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-09-05 21:45 . 2008-09-14 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-09-05 21:45 . 2008-09-14 20:12 1,236,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-09-05 21:45 . 2008-09-14 20:12 286,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-09-05 21:45 . 2008-09-14 20:12 10,740 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-09-05 21:45 . 2008-09-14 20:12 2,060 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-09-05 21:42 . 2008-09-05 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-09-05 21:10 . 2008-09-05 21:20 <REP> d-------- C:\Program Files\The KMPlayer
    2008-09-05 20:59 . 2005-02-11 01:07 456,448 -ra------ C:\WINDOWS\system32\drivers\ExpasAG.sys
    2008-09-05 20:58 . 2005-06-29 16:33 147,456 -ra------ C:\WINDOWS\system32\igfxres.dll
    2008-09-05 20:25 . 2008-04-13 11:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2008-09-05 20:25 . 2008-04-13 09:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2008-09-05 20:25 . 2008-04-13 12:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-05 20:07 505 ----a-w C:\WINDOWS\system32\drivers\CMV3p.txt
    2008-09-05 20:07 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
    2008-09-05 19:34 --------- d-----w C:\Program Files\microsoft frontpage
    2008-09-05 19:32 --------- d-----w C:\Program Files\Services en ligne
    2008-07-29 20:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-07-29 20:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
    2008-07-21 18:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
    "Uniblue SpyEraser"="C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" [2008-09-14 1269000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 45056]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-29 94208]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-29 77824]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-29 114688]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
    "RTHDCPL"="RTHDCPL.EXE" [2005-06-29 C:\WINDOWS\RTHDCPL.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
    --a------ 2007-06-20 14:22 1859864 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
    --a------ 2008-09-14 19:56 1269000 C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    .
    Contenu du dossier 'Tƒches planifi‚es'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-Google Update - C:\Documents and Settings\Hajar\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    .
    ------- Examen suppl‚mentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Hajar\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]duq8ani.default\
    FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-14 20:14:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cach‚s ...

    Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

    Recherche de fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\WINDOWS\system32\wscntfy.exe

    .
    **************************************************************************
    .
    Heure de fin: 2008-09-14 20:17:22 - La machine a red‚marr‚
    ComboFix-quarantined-files.txt 2008-09-14 20:17:16

    Avant-CF: 69,790,089,216 octets libres
    AprŠs-CF: 69,733,081,088 octets libres

    220 --- E O F --- 2008-09-10 12:58:20
    -1
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\[u]0/u02698_.tmp
    C:\4779787489f5a3f1f7232981275ea3c0
    EmptyTemp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    -1
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok recherche ce fichier et dossiers manuellement et supprime les
    -1