"your computer is infected" aidez-moi sv

Résolu/Fermé

dimoona - 21 oct. 2008 à 23:35
Utilisateur anonyme - 16 nov. 2008 à 13:37

Bonjour, pourriez-vous m'aider j'ai un message enbas à droite de mon ecran qui s'affiche "your computer is infected". Mon ordi ne fonctionne pas normalement depuis. Je n'arrive pas à supprimer ce message. je vous donne le rapport SMITFRAUDIX en mode normal.

SmitFraudFix v2.365

Rapport fait à 23:19:41,01, 21/10/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.MOON\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\brastk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\ImageZoneSynchRulesAgent.exe
C:\Program Files\Orange\browser\browser.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\Delete_Me_Dummy_karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.MOON

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.MOON\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.MOO\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D9885D-8DE7-40E3-9DC2-A4CC83402407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D9885D-8DE7-40E3-9DC2-A4CC83402407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{45D9885D-8DE7-40E3-9DC2-A4CC83402407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

A voir également:

"your computer is infected" aidez-moi sv
What is my movie français - Télécharger - Divers TV & Vidéo
Your device ran into a problem and needs to restart - Forum Windows 10
Rtc battery is low ✓ - Forum Matériel & Système
Over current have been detected on your usb device ✓ - Forum Windows
User is over quota - Forum Mail

49 réponses

Réponse 21 / 49

dimoona
28 oct. 2008 à 00:39

Bonsoir, je t'envoie le rapport kaspersky que tu voulais :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 12:36:34 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/10/2008
Enregistrements dans la base antivirus Kaspersky : 1211178
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 150357
Nombre de virus trouvés: 3
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:28:33

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINS32.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINST.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINSTL.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20061130_201014_1_1 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Contrôleur d’état.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Dos_Command.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Démarrage rapide de HP Photosmart Premier.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\FileNameStartUpAllUsers.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\FileNameStartUpCurrentUser.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\HP Digital Imaging Monitor.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Lancement rapide d'Adobe Reader.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\LOG_FileVer.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\LOG_FileVer2.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Microsoft Office.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\MP Scheduled Scan.job L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P1_BR_collect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P3_FileVer.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P3_os_info.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_Brother.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_Modem.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_run.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_ScnDev.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_USB_chip.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\PrinterList.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\ProcessList.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_collect.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\SetUpAPI.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3adda3fb47124059c593964e30e58a6d_7a660d01-8019-4672-a443-7f7700f59284 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_7a660d01-8019-4672-a443-7f7700f59284 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Historique\History.IE5\MSHist012008102720081028\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\etilqs_qJzfvkNoptEShwEkaFM4 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF4F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF59CE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF67F5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\SDFix\backups_old\catchme.zip/TDSSpqlt.sys Infecté : Backdoor.Win32.TDSS.aov ignoré
C:\SDFix\backups_old\catchme.zip/beep.sys Infecté : Backdoor.Win32.UltimateDefender.a ignoré
C:\SDFix\backups_old\catchme.zip/beep.sys.1 Infecté : Backdoor.Win32.UltimateDefender.a ignoré
C:\SDFix\backups_old\catchme.zip ZIP: infecté - 3 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe/data0000.cab/66025~1.EXE Infecté : Trojan.Win32.Agent.yif ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe/data0000.cab Infecté : Trojan.Win32.Agent.yif ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe Rsrc-Package: infecté - 2 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe/data0000.cab/66025~1.EXE Infecté : Trojan.Win32.Agent.yif ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe/data0000.cab Infecté : Trojan.Win32.Agent.yif ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe Rsrc-Package: infecté - 2 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\MOON.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BAB02972-1F7C-48FE-BFA6-6FBB1349D5AA}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\e61dedb6.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07742.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07745.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 22 / 49

dimoona
28 oct. 2008 à 00:43

...et le dernier rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:29, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: frisom.dll
O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 23 / 49

Utilisateur anonyme
28 oct. 2008 à 14:01

Bonjour,
avant d'installer Antivir tu avais installé une version crackée de Norton, non ?
Un torrent du genre trialreset, non ?
J'ai l'impression que tout vient de là.

Bon,
fais ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Bon courage.

A+

PS : n'oublie pas ma question concernant Norton ;)

Réponse 24 / 49

dimoona
28 oct. 2008 à 20:26

Bonsoir, alors pour norton, j'ai fait une grave erreur. Quand j'ai eu le problème avec xp antispyware, j'ai demandé à une connaissance (qui s'y connait en informatique!!!) de venir voir le problème. Il a vu qu'antivir ne marchait plus, il me l'a donc désinstallé et il a ensuite installé norton. Je l'ai laissé faire (ce que je n'aurais pas dû). Enfin bref une fois parti, je l'ai desinstallé car je n'aime pas du tout cette antivirus, mais je pense qu'il était déjà trop tard. Il n'a fait qu'aggraver mon cas!!!

Bon, voilà, je fais ce que tu m'as dit et je t'envoie tout ça...et encore merci de m'aider.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 49

dimoona
28 oct. 2008 à 20:52

Voilà le rapport combofix :

ComboFix 08-10-28.01 - HP_Propriétaire 2008-10-28 20:31:06.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.116 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ebfonkvt.ini
C:\WINDOWS\system32\nixhgwar.ini
C:\WINDOWS\system32\tovlbahv.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 20:53 . 2008-10-27 20:53 <REP> d-------- C:\WINDOWS\LastGood
2008-10-25 22:12 . 2008-10-25 22:12 <REP> d-------- C:\rsit
2008-10-24 12:26 . 2008-10-24 12:26 <REP> d-------- C:\Program Files\CCleaner
2008-10-24 12:17 . 2008-10-24 12:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-24 12:17 . 2008-10-24 12:17 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Malwarebytes
2008-10-24 12:17 . 2008-10-24 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-24 12:17 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-24 12:17 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-23 17:52 . 2008-10-28 20:44 2,261,024 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-23 17:52 . 2008-10-25 14:45 6,548 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-23 17:43 . 2008-10-23 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-23 17:43 . 2008-10-23 17:46 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-23 17:42 . 2008-07-09 08:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-10-23 17:42 . 2008-07-09 08:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-10-23 17:42 . 2008-07-09 08:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-10-23 17:42 . 2008-07-09 08:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-10-23 17:42 . 2008-07-09 08:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-10-23 17:42 . 2004-04-27 03:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-10-23 17:41 . 2008-10-23 17:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-10-23 17:41 . 2008-10-23 17:41 <REP> d-------- C:\Program Files\Zone Labs
2008-10-23 17:41 . 2008-07-09 08:05 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-10-23 17:41 . 2008-10-25 15:12 358,382 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-10-23 17:40 . 2008-10-28 19:35 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-22 13:35 . 2008-10-22 13:35 <REP> d-------- C:\Program Files\Avira
2008-10-22 13:35 . 2008-10-22 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-21 23:56 . 2008-10-21 23:56 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-21 23:49 . 2008-10-25 15:28 <REP> d-------- C:\SDFix
2008-10-21 23:03 . 2008-10-21 23:03 <REP> d-------- C:\Program Files\Trend Micro
2008-10-21 20:51 . 2008-10-22 12:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Norton
2008-10-21 20:37 . 2008-10-21 20:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-10-21 19:07 . 2008-10-21 19:07 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-21 14:08 . 2008-10-21 23:10 2,046 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-21 12:01 . 2008-10-21 12:01 19,988 --a------ C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\zyxaquxe.scr
2008-10-21 12:01 . 2008-10-21 12:01 17,803 --a------ C:\Documents and Settings\All Users\Application Data\ujicoqin.bin
2008-10-21 12:01 . 2008-10-21 12:01 17,627 --a------ C:\WINDOWS\ygihytenar.dl
2008-10-21 12:01 . 2008-10-21 12:01 16,505 --a------ C:\WINDOWS\mizo.db
2008-10-21 12:01 . 2008-10-21 12:01 16,407 --a------ C:\WINDOWS\system32\fopyz.scr
2008-10-21 12:01 . 2008-10-21 12:01 16,082 --a------ C:\WINDOWS\system32\cojy.scr
2008-10-21 12:01 . 2008-10-21 12:01 15,618 --a------ C:\WINDOWS\casef.lib
2008-10-21 12:01 . 2008-10-21 12:01 15,167 --a------ C:\WINDOWS\system32\ejorad._dl
2008-10-21 12:01 . 2008-10-21 12:01 13,936 --a------ C:\WINDOWS\system32\teluq.ban
2008-10-21 12:01 . 2008-10-21 12:01 12,856 --a------ C:\WINDOWS\system32\ypep.reg
2008-10-19 19:41 . 2005-01-02 00:04 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\WINDOWS
2008-10-19 19:41 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Voisinage réseau
2008-10-19 19:41 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Voisinage d'impression
2008-10-19 19:41 . 2008-10-12 06:23 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Modèles
2008-10-19 19:41 . 2005-01-02 00:35 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Mes documents
2008-10-19 19:41 . 2004-11-25 04:26 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Menu Démarrer
2008-10-19 19:41 . 2008-10-11 22:44 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Favoris
2008-10-19 19:41 . 2008-10-21 13:01 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Bureau
2008-10-19 19:41 . 2005-01-02 00:25 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Application Data\Symantec
2008-10-19 19:41 . 2005-01-02 00:16 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Application Data\SampleView
2008-10-19 19:41 . 2005-01-02 00:03 <REP> d-------- C:\Documents and Settings\Administrateur.MOON\Application Data\Apple Computer
2008-10-19 19:41 . 2008-10-19 19:41 <REP> d-------- C:\Documents and Settings\Administrateur.MOON
2008-10-19 19:28 . 2008-10-19 19:28 19,007 --a------ C:\WINDOWS\system32\anumixola.vbs
2008-10-19 19:28 . 2008-10-19 19:28 18,163 --a------ C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\noduxu.sys
2008-10-19 19:28 . 2008-10-19 19:28 18,158 --a------ C:\WINDOWS\nisajivo.inf
2008-10-19 19:28 . 2008-10-19 19:28 15,545 --a------ C:\WINDOWS\system32\hasaripo.lib
2008-10-19 19:28 . 2008-10-19 19:28 14,939 --a------ C:\WINDOWS\nijozume.dll
2008-10-19 19:28 . 2008-10-19 19:28 14,588 --a------ C:\Program Files\Fichiers communs\aheh.dll
2008-10-19 19:28 . 2008-10-19 19:28 14,266 --a------ C:\Documents and Settings\All Users\Application Data\quxew.vbs
2008-10-19 19:28 . 2008-10-19 19:28 13,453 --a------ C:\WINDOWS\system32\ubyjagaf.reg
2008-10-19 19:28 . 2008-10-19 19:28 12,388 --a------ C:\WINDOWS\amexyky.dat
2008-10-19 19:28 . 2008-10-19 19:28 12,106 --a------ C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\muqafe.vbs
2008-10-19 19:28 . 2008-10-19 19:28 12,018 --a------ C:\WINDOWS\likinyfag.dl
2008-10-19 19:28 . 2008-10-19 19:28 11,807 --a------ C:\WINDOWS\system32\duteli.dll
2008-10-19 12:53 . 2008-10-19 12:53 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-19 12:44 . 2008-10-21 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-19 11:52 . 2008-10-19 11:52 17,066 --a------ C:\Documents and Settings\All Users\Application Data\hycyloxihu.sys
2008-10-19 00:20 . 2008-10-19 00:20 164 --a------ C:\WINDOWS\system32\TDSSmtve.dat
2008-10-18 00:10 . 2008-10-18 00:10 <REP> d-------- C:\WINDOWS\Mystery Chronicles Murder Among Friends
2008-10-18 00:10 . 2008-10-18 00:10 <REP> d-------- C:\Program Files\Mystery Chronicles Murder Among Friends
2008-10-17 22:13 . 2008-10-17 22:13 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\LuckyTender
2008-10-17 22:12 . 2008-10-17 22:12 <REP> d-------- C:\Program Files\LuckyTender
2008-10-17 22:02 . 2008-10-28 20:44 104,178 --a------ C:\WINDOWS\system32\drivers\e61dedb6.sys
2008-10-16 12:32 . 2008-10-16 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MysteryChronicles
2008-10-15 12:18 . 2008-10-15 12:18 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\AdobeUM
2008-10-12 19:27 . 2008-10-12 19:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Saved Games
2008-10-12 19:27 . 2008-10-12 19:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Saved Games
2008-10-12 19:27 . 2008-10-12 19:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Flood Light Games
2008-10-12 19:27 . 2008-10-12 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-10-12 16:03 . 2008-10-12 16:07 <REP> d-------- C:\Program Files\PhotoFiltre
2008-10-12 15:46 . 2008-10-26 21:58 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Contacts
2008-10-12 15:46 . 2008-10-26 21:58 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Contacts
2008-10-12 14:52 . 2008-10-12 14:52 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire.MOON\UserData
2008-10-12 14:52 . 2008-10-12 14:52 <REP> d---s---- C:\Documents and Settings\HP_Propriétaire.MOON\UserData
2008-10-12 13:53 . 2007-09-25 18:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-10-12 13:53 . 2003-09-23 10:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Program Files\Securitoo
2008-10-12 13:44 . 2008-10-12 13:44 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\InstallShield
2008-10-12 13:41 . 2008-10-12 13:41 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-12 13:29 . 2008-10-12 13:29 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\vlc
2008-10-11 22:43 . 2004-08-05 19:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-11 22:43 . 2008-10-11 22:43 1,828 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EC616AA-ABF t3128.fr_YC_0Pavi_QCZB528_E53FRheBLU4_47_IAMETHYST-M_SMSI_V1.0_B3.18_T050609_WXH2_L40C_M383_J160_7AMD_8Sempron_91.79_#051126_N10EC8139_Z11C1048C_G10025954_OTSSTcorp CD DVDW TS-H552B_DACRAD43.MRK
2008-10-11 22:42 . 2005-01-02 00:04 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\WINDOWS
2008-10-11 22:42 . 2005-01-02 00:04 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\WINDOWS
2008-10-11 22:42 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Voisinage réseau
2008-10-11 22:42 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Voisinage réseau
2008-10-11 22:42 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Voisinage d'impression
2008-10-11 22:42 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Voisinage d'impression
2008-10-11 22:42 . 2008-10-12 06:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Modèles
2008-10-11 22:42 . 2008-10-12 06:23 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Modèles
2008-10-11 22:42 . 2008-10-22 20:56 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.MOON\Mes documents
2008-10-11 22:42 . 2008-10-22 20:56 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.MOON\Mes documents
2008-10-11 22:42 . 2004-11-25 04:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Menu Démarrer
2008-10-11 22:42 . 2004-11-25 04:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Menu Démarrer
2008-10-11 22:42 . 2008-10-17 22:21 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.MOON\Favoris
2008-10-11 22:42 . 2008-10-17 22:21 <REP> dr------- C:\Documents and Settings\HP_Propriétaire.MOON\Favoris
2008-10-11 22:42 . 2008-10-28 20:24 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Bureau
2008-10-11 22:42 . 2008-10-28 20:24 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Bureau
2008-10-11 22:42 . 2005-01-02 00:25 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Symantec
2008-10-11 22:42 . 2005-01-02 00:16 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\SampleView
2008-10-11 22:42 . 2005-01-02 00:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Apple Computer
2008-10-11 22:42 . 2008-10-25 14:45 <REP> d-------- C:\Documents and Settings\HP_Propriétaire.MOON
2008-10-11 22:40 . 2005-01-02 00:04 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-10-11 22:40 . 2005-01-02 00:25 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-10-11 22:40 . 2005-01-02 00:16 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-10-11 22:40 . 2005-01-02 00:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Apple Computer
2008-10-11 22:35 . 2008-06-10 01:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-11 22:33 . 2004-08-03 23:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-11 22:33 . 2001-08-23 16:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-11 22:33 . 2001-08-17 21:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-11 22:21 . 2006-03-01 18:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-10-11 22:21 . 2004-08-23 12:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-10-11 22:21 . 2006-03-01 18:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 12:57 1,683,968 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-19 10:52 16,706 ----a-w C:\WINDOWS\cedira.scr
2008-10-19 10:52 15,065 ----a-w C:\WINDOWS\cazukado.exe
2008-10-19 10:52 11,247 ----a-w C:\WINDOWS\cugaji.vbs
2008-10-19 10:52 10,500 ----a-w C:\WINDOWS\ylyveneve.bin
2008-10-17 23:11 --------- d-----w C:\Program Files\eMule
2008-10-17 22:37 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-17 21:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2008-10-12 12:41 --------- d-----w C:\Program Files\MSN Messenger
2008-10-12 12:36 --------- d-----w C:\Program Files\a-squared Free
2008-10-11 21:35 --------- d-----w C:\Program Files\Java
2008-10-11 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-11 20:53 --------- d-----w C:\Program Files\Easy Internet signup
2008-09-27 22:19 --------- d-----w C:\Documents and Settings\Moon\Application Data\Big Fish Games
2008-09-27 21:35 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Games
2008-09-27 11:25 --------- d-----w C:\Documents and Settings\Moon\Application Data\Games
2008-09-24 10:58 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Meridian93
2008-09-23 21:43 --------- d-----w C:\Program Files\PKR
2008-09-21 15:41 --------- d-----w C:\Documents and Settings\Moon\Application Data\MysteryStudio
2008-09-21 15:05 --------- d-----w C:\Program Files\bfgclient
2008-09-21 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\EscapeTheMuseum
2008-09-20 17:37 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Righteous Kill
2008-09-19 23:16 --------- d-----w C:\Documents and Settings\Moon\Application Data\Righteous Kill
2008-09-17 13:16 549,159 --sha-r C:\Program Files\Norton2009Reset.exe
2008-09-16 22:36 --------- d-----w C:\Program Files\Treasure Masters
2008-09-13 11:32 --------- d-----w C:\Program Files\JkDefrag
2006-12-04 16:06 1,344 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2006-09-06 15:25 4,096 ----a-w C:\Documents and Settings\HP_Propriétaire\log.dat
2005-07-25 09:05 414 ----a-w C:\Documents and Settings\HP_Propriétaire\install.cmd
2006-01-22 04:46 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 339968]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 98304]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]

C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

C:\Documents and Settings\Administrateur.MOON\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-03-12 802816]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-05 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=frisom.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S2 .norton2009reset;Norton2009 Reset;C:\Program Files\Norton2009Reset.exe [2008-09-17 549159]
S2 erasersvc10823;Symantec Eraser Service;C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe [ ]
.
Contenu du dossier 'Tâches planifiées'

2008-10-28 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe []

2008-10-11 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Easy Internet signup\HPSdpApp.exe [2005-03-03 18:04]

2008-10-28 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 20:42:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\e61dedb6]
"ImagePath"="\SystemRoot\System32\drivers\e61dedb6.sys"
.
Heure de fin: 2008-10-28 20:47:54
ComboFix-quarantined-files.txt 2008-10-28 19:47:49

Avant-CF: 106 524 372 992 octets libres
Après-CF: 106,960,596,992 octets libres

262

Réponse 26 / 49

Utilisateur anonyme
30 oct. 2008 à 15:58

Bonjour Dimoona,
ok parfait.
Le Combo est très révélateur. On va pouvoir attaquer.
J'ai bien l'impression que c'est bien NortonReset qui a organisé un fête dans ton PC. Ce crack est en fait une belle cochonnerie. Son principe de fonctionnement est le suivant : après avoir installer la version trial de Norton 2009 et ce crack qui utilise les services, ta version trial est à chaque redémarrage du PC remise à zéro. Ce qui permet illégalement de pas acheter Norton. Problème, beaucoup de trojans utilisent les services pour communiquer avec la toile et permettre l'installation d'autres malwares qui aux ont une action plus ciblées (vol d'info, exécution de taches nuisibles, etc... Pour l'instant c'est une infection encore peu connues puisque peu référencée. Il semblerait que son origine soit asiatique. Maintenant, ce n'est pas non plus une certitude.

Bon,
on y va :
Commence par bien désinstaller Norton grâce à ce lien : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Ensuite,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

Ensuite,
Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"AlcxMonitor"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=frisom.dll 
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\e61dedb6]

File::
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\zyxaquxe.scr
C:\Documents and Settings\All Users\Application Data\ujicoqin.bin
C:\WINDOWS\ygihytenar.dl
C:\WINDOWS\mizo.db
C:\WINDOWS\system32\fopyz.scr
C:\WINDOWS\system32\cojy.scr
C:\WINDOWS\casef.lib
C:\WINDOWS\system32\ejorad._dl
C:\WINDOWS\system32\teluq.ban
C:\WINDOWS\system32\ypep.reg
C:\WINDOWS\system32\tmp.reg
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF4F.tmp
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF59CE.tmp
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF67F5.tmp
C:\WINDOWS\system32\drivers\e61dedb6.sys
C:\WINDOWS\system32\anumixola.vbs
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\noduxu.sys
C:\WINDOWS\nisajivo.inf
C:\WINDOWS\system32\hasaripo.lib
C:\WINDOWS\nijozume.dll
C:\Program Files\Fichiers communs\aheh.dll
C:\Documents and Settings\All Users\Application Data\quxew.vbs
C:\WINDOWS\system32\ubyjagaf.reg
C:\WINDOWS\amexyky.dat
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\muqafe.vbs
C:\WINDOWS\likinyfag.dl
C:\WINDOWS\system32\duteli.dll
C:\Documents and Settings\All Users\Application Data\hycyloxihu.sys
C:\WINDOWS\system32\TDSSmtve.dat
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\cedira.scr
C:\WINDOWS\cazukado.exe
C:\WINDOWS\cugaji.vbs
C:\WINDOWS\ylyveneve.bin
C:\Program Files\Norton2009Reset.exe

Folder::
C:\Documents and Settings\All Users\Application Data\Norton
C:\Documents and Settings\All Users\Application Data\NortonInstaller
C:\Program Files\Norton AntiVirus

Driver::
e61dedb6

FileLook::
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\Autodial2000.dll
C:\WINDOWS\system32\pcandis5.sys
C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat

DirLook::
C:\WINDOWS\Mystery Chronicles Murder Among Friends
C:\Program Files\Mystery Chronicles Murder Among Friends
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\LuckyTender
C:\Program Files\LuckyTender

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Puis,
Tu as installé de multiples antivirus en version d'essai, non ? Kapsersky, Trend Micro.... Si on peut les supprimer alors utilise ces trois liens :
Kaspersky : https://support.kaspersky.com/fr/viruses/kvrt2015?qid=208279473
Trend Micro : https://helpcenter.trendmicro.com/en-us/
Securitoo : http://www.vista-xp.fr/forum/topic1107.html

> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")

C:\WINDOWS\system32\pcandis5.sys
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\Autodial2000.dll

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).

Poste aussi un nouveau HiJackT stp.

Ta barre d'outils LuckyTender est assez douteuse. Tu t'en sers ?
Même question pour C:\Program Files\PKR (PKR Poker) ;)
Et Righteous Kill tu sais ce que c'est ?

Bon courage.
Comment va le PC aussi ?

A+

Réponse 27 / 49

dimoona
30 oct. 2008 à 23:36

Bonsoir, pas mal de boulot qui m'attend, je vais essayer de faire tout ça ce soir. Sinon tu auras une partie ce soir, et l'autre demain, car entre temps dodo!!

Bref, sinon pour répondre à tes questions, j'avais effectivement téléchargé kaspersky, mais je croyais l'avoir désinstallé. Pour ce qui est de Trend Micro et Securitoo, je ne connais pas du tout. Je connais encore moins cette barre d'outils "lucky tender", j'avais justement vu ce programme dans "ajout suppression de programmes", mais comme je ne savais pas ce que c'était, j'ai pas osé le désinstaller.

Par contre pour PKR (poker), c'est bien moi qui l'est installé, est-ce qu'il y a un souci avec ce programme? Et Righteous Kill, il me semble que c'est un film.

Voilà, je pense avoir répondu à toutes tes questions. Ah non, mon pc il va mieux depuis que tu m'as fait faire tous ces scans(merci, merci) et j'espère qu'il ira encore mieux une fois que tout sera fini. Si tu as des conseils à me donner; je suis toute ouïe.

A+, bonne soirée.

Réponse 28 / 49

dimoona
31 oct. 2008 à 00:27

Re,

Alors, j'ai désinstallé norton comme tu m'as dit, puis j'ai fait du nettoyage avec ATF-Cleaner, et voilà le rapport de combofix :

http://www.cijoint.fr/cjlink.php?file=cj200810/cijs1UGQZ2.txt

Bon , je vais essayé de terminer tout ça.

Réponse 29 / 49

dimoona
31 oct. 2008 à 00:50

Alors, j'ai un petit souci pour kaspersky, avec le lien que tu m'as donné, je suis censé faire quoi (je suis pas très douée!!!)...Trend micro, j'ai suivi les consignes du lien sue tu m'as donné, mais je ne trouve pas "PCCTool.exe". Par contre, pour securitoo normalement ça a fonctionné.

Les résultats de Virustotal :

http://www.virustotal.com/fr/analisis/81fab53dd04ac1bdf5a63ea77c9e2508
http://www.virustotal.com/fr/analisis/e0347ee63827fdd4826c917413cc94ef
http://www.virustotal.com/fr/analisis/128d86eecc5b3ef212a10dd8ba835c7d

Réponse 30 / 49

dimoona
31 oct. 2008 à 00:59

Et voilà le dernier hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:13, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: frisom.dll
O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 31 / 49

Utilisateur anonyme
31 oct. 2008 à 12:56

Bonjour,
ok : tu peux garder PKR. Souvent les jeux de poker sont douteux. Celui-ci semble sain.

Bon,
il en reste un peu. Tu vas voir c'est vite fait.

Alors,
désinstalle LuckyTender qui est douteux et inutile.

D'abord,
> Désactivation de services :
- Clique sur Démarrer --> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherche les services suivants :

Code:
Norton2009 Reset (.norton2009reset)
Symantec Eraser Service (erasersvc10823)

- Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé
- Clique sur Appliquer puis OK.

Ensuite,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O20 - AppInit_DLLs: frisom.dll

O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe (file missing)

O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>

Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

File::
C:\WINDOWS\lonuguga.ban
C:\WINDOWS\idibaluxew.ban
C:\WINDOWS\system32\qibekepazi.db
C:\WINDOWS\system32\miwir.lib
C:\WINDOWS\ixepytykyd.inf
C:\WINDOWS\fykanicoh._sy
C:\WINDOWS\system32\dazami.com
C:\WINDOWS\system32\wyjys.sys
C:\WINDOWS\tupadapa.ban
C:\WINDOWS\buzumeb.lib

Folder::
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\LuckyTender
C:\Program Files\LuckyTender
C:\Program Files\Trend Micro
C:\WINDOWS\system32\Kaspersky Lab
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
C:\Program Files\Securitoo
C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
C:\Program Files\Norton AntiVirus

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Puis,
> Passe un coup de Ccleaner en mode sans échec (nettoyage erreurs puis registre).

Après,
> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

> Mets à jour Acrobat car ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

Puis,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne <Do a system scan and save a logfile>,

Et envoie, par collier/coller, ton log Hijackthis,

Après je t'envoie la fin.
Comment va le PC aussi ? Plus de souci ?

A+

Réponse 32 / 49

dimoona
31 oct. 2008 à 20:59

Bonsoir,

J'ai fait tout ce que tu m'as dit, mais pour le premier hijackthis, il n'y avait pas les cases 23 que tu m'as dit de cocher. J'ai quand même fait la manip.

Je t'envoie les rapports :

Combofix :

http://www.cijoint.fr/cjlink.php?file=cj200810/cijwNXIQRB.txt

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:38, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 33 / 49

Utilisateur anonyme
2 nov. 2008 à 13:50

Bonjour Dimoona,

Tu es toujours infecté :

C:\WINDOWS\system32\dllcache\beep.sys

Normal tu surfes avec IE6 ! Oui tu peux utiliser Firefox comme tous les gens prudents ! Il est plus sécurisé et plus rapide.
IE6 présente de grosses failles de sécurité ! Pourquoi ne pas avoir installé la version 7 ?

Il faut que tu mets à jour IE ! Et là ça n'a rien à voir avec le SP3 qui, oui parfois, fait planter les bécanes.

Après avoir mise à jour IE et Acrobat, fais ceci stp :
Relance MBAM puis lance un scanne rapide. Tu devrais obtenir au moins :

Files Infected:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Delete on reboot.

Poste alor sle rapport après suppression stp.

Ensuite,
je ne suis pas sûr que tu es désactivé les services suivants (si ?) :
norton2009reset;Norton2009 Reset;C:\Program Files\Norton2009Reset.exe [ ]
et
erasersvc10823;Symantec Eraser Service;C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe [ ]
Merci de me dire.

Passe MBAM puis poste son rapport et fais les mises à jour de IE et Acrobat stp.
Poste ensuite un nouveau HiJackT.

Pour ce qui est des MàJ Windows, j'ai des solutions. Mais avant j'aimerai que IE soit à jour car tu as certainement du être (en ce quelques jours) de nouveau infecté à cause de lui (beep.sys).

Après je t'envoie la fin avec une astuce pour les MàJ Windows.

Bon courage.

A+

dimoona
2 nov. 2008 à 23:23

Bonsoir DllD,

Je n'arrive pas à installer IE7, à la fin de l'installation, ça me dit en gros que ie à rencontrer un problème et que l'installation n'a pas pu se terminer correctement. Je ne sais pas d'où vient le problème. Help?? Encore!!!

Merci

Réponse 34 / 49

dimoona Messages postés 14 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 15 avril 2020
4 nov. 2008 à 12:58

Bonjour,

Je suis finalement arrivée à installer IE7. J'ai mis à jour Acrobat. J'ai fait un scan avec MBAM et il ne m'a trouvé aucun fichier infecté (cf ci-dessous). Je te poste les rapports. Pour ce qui est de Norton et Symantec, j'ai fait comme tu me l'a expliqué, j'ai encore vérifié aujourd'hui, ils sont bien désactivés.

Merci et bonne journée.

MBAM :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1312
Windows 5.1.2600 Service Pack 2

04/11/2008 12:51:26
mbam-log-2008-11-04 (12-51-26).txt

Type de recherche: Examen rapide
Eléments examinés: 55740
Temps écoulé: 7 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:23, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 35 / 49

dimoona Messages postés 14 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 15 avril 2020
7 nov. 2008 à 09:34

Bonjour,
J'aurais voulu savoir si j'ai bien terminé le nettoyage. Tu devais aussi me donner des astuces pour les MAJ. Je voulais aussi savoir ce que je peux enlever comme logiciel que j'ai installé (hijackthis, combo...) Merci.
Bonne journée.

Réponse 36 / 49

Utilisateur anonyme
7 nov. 2008 à 11:24

Bonjour Dimoona,
tu as tout très bien fait.
On a supprimé pas mal de crasses mais je vois que tu as toujours des alertes. Il lreste quelque chose mais je ne vois rien dans les présents rapports.

Bon,
voici la suite :

1°/ On supprime tous les outils à usages temporaires :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

2°/ Peux tu refaire un scanne en ligne Kasper stp ?
Rappel :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).

3°/ Je veux bien un nouveau journal RSIT de l'état de ton PC.
Rappel :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

Je vais décortiquer le rapport.
De ton côté as-tu toujours des soucis de visibles ?

Bonne journée.

A+

Réponse 37 / 49

dimoona Messages postés 14 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 15 avril 2020
7 nov. 2008 à 20:19

Bonsoir,
Apparemment, j'ai encore un virus. Je t'envoie tous les rapports que tu m'as demandé. Merci d'avance. Sinon, je n'ai rien remarqué de bizarre ces derniers jours.

Toolscleaner :

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, November 07, 2008 7:52:13 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/11/2008
Enregistrements dans la base antivirus Kaspersky : 1231603
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 129596
Nombre de virus trouvés: 1
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:06:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINS32.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINST.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINSTL.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20061130_201014_1_1 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Contrôleur d’état.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Dos_Command.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Démarrage rapide de HP Photosmart Premier.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\FileNameStartUpAllUsers.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\FileNameStartUpCurrentUser.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\HP Digital Imaging Monitor.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Lancement rapide d'Adobe Reader.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\LOG_FileVer.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\LOG_FileVer2.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Microsoft Office.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\MP Scheduled Scan.job L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P1_BR_collect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P3_FileVer.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P3_os_info.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_Brother.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_Modem.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_run.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_ScnDev.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_USB_chip.reg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\PrinterList.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\ProcessList.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_collect.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\SetUpAPI.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3adda3fb47124059c593964e30e58a6d_7a660d01-8019-4672-a443-7f7700f59284 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_7a660d01-8019-4672-a443-7f7700f59284 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger\titiparisien06@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger\titiparisien06@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger\titiparisien06@hotmail.fr\SharingMetadata\Working\database_F870_7B4A_707B_E9E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger\titiparisien06@hotmail.fr\SharingMetadata\Working\database_F870_7B4A_707B_E9E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger\titiparisien06@hotmail.fr\SharingMetadata\Working\database_F870_7B4A_707B_E9E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger\titiparisien06@hotmail.fr\SharingMetadata\Working\database_F870_7B4A_707B_E9E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows Live Contacts\titiparisien06@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows Live Contacts\titiparisien06@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF2734.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF27B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFB6CD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFE962.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFE98E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFF521.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFF555.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe/data0000.cab/66025~1.EXE Infecté : Trojan.Win32.Agent.yif ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe/data0000.cab Infecté : Trojan.Win32.Agent.yif ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe Rsrc-Package: infecté - 2 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe/data0000.cab/66025~1.EXE Infecté : Trojan.Win32.Agent.yif ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe/data0000.cab Infecté : Trojan.Win32.Agent.yif ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe Rsrc-Package: infecté - 2 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP43\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\MOON.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5556D6C5-F0FE-4595-B0F7-22B8F979D37A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BAB02972-1F7C-48FE-BFA6-6FBB1349D5AA}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT00939.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0093c.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP43\change.log L'objet est verrouillé ignoré

Analyse terminée.

RSIT :

Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Propriétaire at 2008-11-07 20:10:57
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 101 GB (69%) free of 146 GB
Total RAM: 382 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:35, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\RSIT(2).exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 38 / 49

dimoona Messages postés 14 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 15 avril 2020
12 nov. 2008 à 13:15

Bonjour,
Je n'ai toujours pas eu de réponse de ta part, peut-être m'as-tu oublié? J'ai besoin de savoir si je peux utiliser mon ordi normalement...merci d'avance.
Bonne journée
A+

Réponse 39 / 49

Utilisateur anonyme
12 nov. 2008 à 17:42

Oupss.
Salut,
C'est vrai je t'avais oublié. Merci de me le rappeller.
Les virus détectés par Kasper seront supprimé lors de cette manip.

Alors,
Et comment va le PC ?

Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

Réponse 40 / 49

dimoona Messages postés 14 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 15 avril 2020
12 nov. 2008 à 23:35

Bonsoir,

Voilà la liste des elements "uptades", je vais faire les mises à jour. Merci

ATI Catalyst Drivers 8.10 XP
Installed Version: Unknown 34.86MB
CCleaner 2.13.720
Installed Version: 2.12.0.660 2.82MB
Flash Player 10.0.12.36 (IE)
Installed Version: 9.0.28.0 1.80MB
Internet Explorer 7.0.5730.13
Installed Version: 7.0.5730.11 14.74MB
iTunes 8.0.1.11
Installed Version: 4.7.0.42 64.06MB
Java Runtime Environment 1.6.0.10
Installed Version: 1.6.0.7 15.55MB
Microsoft ActiveSync 4.5
Installed Version: 3.7.1.4034 7.52MB
Nero Burning Rom 9.0.9.4c
Installed Version: 7.10.1.0 370.49MB
QuickTime Player 7.55.90.70
Installed Version: 6.5.2.10 26.02MB
RealPlayer 11.0.0.477
Installed Version: 6.0.12.1483 12.68MB
Shockwave Player 11.0.3.470
Installed Version: 10.1.3.18 9.10MB
VLC Media Player 0.9.6
Installed Version: 0.8.6.5 13.94MB
Windows Live Messenger 8.5.1302
Installed Version: 8.1.178.0 2.29MB
Windows Media Player 11
Installed Version: 10.0.0.3646 24.56MB
ZoneAlarm Free 8.0.020.0
Installed Version: 7.0.483.0 26.05MB
Total size: 626.48MB

4 Beta Updates Detected
7-Zip 4.60 Beta
Installed Version: 4.57.0.0 902KB
Firefox 3.1 Beta 1
Installed Version: 3.0.3.0 7.38MB
Internet Explorer 8.0 Beta 2
Installed Version: 7.0.5730.11 15.94MB
Windows Live Messenger 2009 Beta
Installed Version: 8.1.178.0 991KB
Total size: 25.16MB

Utilisateur anonyme
12 nov. 2008 à 23:40

P°arfait.

Je te conseille d'éviter les versions beta.

A moins que tu sois un béta-testeur.

Discussions similaires

Comment résoudre "The requested URL was rejected"

Spam SMS : your messenger vérification code is ***

Warning your dimm1 and dimm2 module organization is not same

Problème démarrage hard disk

Sms étranges "... is your instagram code"