generic host Résolu

Question

Bonjour,
Petit problème, comme bon nombre de membres j'ai ce message qui s'affiche voici mon hijackthis, j'espère que vous pourrez m'aider. Après 12h je serai absent, si je n'ai pas pu résoudre mon pb avant je reviendrai ce soir
Merci d'avance à tous les bons samaritains. 

Logfile of HijackThis v1.99.1
Scan saved at 09:25:45, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\corbet\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Destrio5 · Answer

Salut,

--->  Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
--->  Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
--->  Quitte Spybot

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ton compte.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Big Jim · Answer

voici le rapport :


[b]SDFix: Version 1.240 [/b]
Run by corbet on 10/11/2008 at 09:56

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\DOCUME~1\CORBET\COOKIES\AXUSE.DB - Deleted
C:\Documents and Settings\corbet\Mes documents\My Documents.url - Deleted
C:\Documents and Settings\corbet\Mes documents\Ma musique\My Music.url - Deleted
C:\Documents and Settings\corbet\Mes documents\Mes images\My Pictures.url - Deleted
C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe - Deleted
C:\Program Files\AntivirusPro2009\AVEngn.dll - Deleted
C:\Program Files\AntivirusPro2009\htmlayout.dll - Deleted
C:\Program Files\AntivirusPro2009\pthreadVC2.dll - Deleted
C:\Program Files\AntivirusPro2009\Uninstall.exe - Deleted
C:\Program Files\Fichiers communs\asykehawyb._sy - Deleted
C:\DOCUME~1\corbet\LOCALS~1\Temp	mp48.tmp - Deleted
C:\DOCUME~1\corbet\LOCALS~1\Temp	mp49.tmp - Deleted
C:\DOCUME~1\corbet\LOCALS~1\Temp	mpB.tmp - Deleted
C:\DOCUME~1\corbet\LOCALS~1\Temp	mpC.tmp - Deleted
C:\WINDOWS\SYSTEM32\TDSSOSVD.dat - Deleted
C:\WINDOWS\SYSTEM32\TDSSTKDU.log - Deleted



Folder C:\Program Files\AntivirusPro2009 - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 10:06:44
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Thu 14 Aug 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008     1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"

[b]Finished![/b]

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Big Jim · Answer

voici le log : 

Logfile of random's system information tool 1.04 (written by random/random)
Run by corbet at 2008-11-10 10:43:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 58 GB (38%) free of 153 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:19, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\corbet\Mes documents\Download\RSIT.exe
C:\Program Files	rend micro\corbet.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Big Jim · Answer

et info :

info.txt logfile of random's system information tool 1.04 2008-11-10 10:44:22

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Desintaller-->"C:\Program Files\Uplay-Istrip\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESDX4800_4200 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX4800_4200\USE_G\DOCUNINS.EXE
Extension Système de Microsoft Money-->MsiExec.exe /X{8C64E13E-54BA-11D6-91B1-00500462BE80}
Galerie de photos Windows Live-->MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF}
Handmark Solitaire for Palm OS-->C:\WINDOWS\unvise32.exe C:\Program Files\Handmark\Solitaire for Palm OS\uninstal.log
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /X{1D643CDB-4DD6-11D7-A4E0-000874180BB3}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
Nero 6-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3ECED7D1-E469-4BC6-8A93-5CB0FFE5EBF5} /l1036 
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Palm Desktop-->MsiExec.exe /X{F1E906E7-1120-428D-A124-4938C306427E}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Philips SPC 200NC PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\setup.exe" -l0x40c 
powerOne Personal v2.1.1 for Handhelds-->C:\PROGRA~1\INFINI~1\POWERO~1\UNWISE.EXE C:\PROGRA~1\INFINI~1\POWERO~1\INSTALL.LOG
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe"
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.07-->C:\Program Files\WowCartographe\uninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081109-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Big Jim · Answer

destrio je vois que tu m'a répondu mais ton message n'apparait pas, bizzare non ?

Destrio5 · Answer

Tu devrais le voir maintenant ;)

Big Jim · Answer

si c bon il a suffit que je réponde à mon tour

Big Jim · Answer

voilà le rapport :
ComboFix 08-11-09.03 - corbet 2008-11-10 11:03:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.610 [GMT 1:00]
Lancé depuis: c:\documents and settings\corbet\Mes documents\Download\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\corbet\Cookies\arywotyv.bat
c:\documents and settings\corbet\Local Settings\Temporary Internet Files\ipeqegyren.dll
c:\documents and settings\corbet\Local Settings\Temporary Internet Files\ozahogiviw.db
c:\documents and settings\corbet\Local Settings\Temporary Internet Files\uviwohaf.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.

2008-11-10 10:43 . 2008-11-10 10:44 <REP> d-------- C:\rsit
2008-11-10 10:43 . 2008-11-10 10:44 <REP> d-------- c:\program files\trend micro
2008-11-10 09:55 . 2008-11-10 09:55 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-10 09:53 . 2008-11-10 09:53 <REP> d-------- c:\windows\ERUNT
2008-11-10 09:45 . 2008-11-10 10:09 <REP> d-------- C:\SDFix
2008-11-08 14:12 . 2008-11-08 14:12 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-11-08 14:12 . 2008-11-08 14:12 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-11-08 14:11 . 2008-11-08 14:11 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-11-08 14:11 . 2008-11-08 14:11 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-11-08 14:08 . 2008-11-08 14:15 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-08 13:11 . 2008-11-08 13:11 17,035 --a------ c:\program files\Fichiers communs\vurepu.dat
2008-11-08 13:11 . 2008-11-08 13:11 17,022 --a------ c:\windows\usufab.dll
2008-11-08 13:11 . 2008-11-08 13:11 15,843 --a------ c:\windows\exedub.vbs
2008-11-08 13:11 . 2008-11-08 13:11 15,630 --a------ c:\windows\wugyx.bin
2008-11-08 13:11 . 2008-11-08 13:11 15,120 --a------ c:\windows\ymulafa.db
2008-11-08 13:11 . 2008-11-08 13:11 13,570 --a------ c:\windows\uxafupam.vbs
2008-11-08 13:11 . 2008-11-08 13:11 12,808 --a------ c:\windows\vorapyv.reg
2008-11-08 13:11 . 2008-11-08 13:11 12,215 --a------ c:\documents and settings\All Users\Application Data\uvomala.bin
2008-11-08 13:11 . 2008-11-08 13:11 12,081 --a------ c:\windows\system32\kawojiw.db
2008-11-08 13:11 . 2008-11-08 13:11 11,866 --a------ c:\windows\iqihyjy.lib
2008-11-08 13:11 . 2008-11-08 13:11 10,050 --a------ c:\windows\bowasexo.bat
2008-11-08 13:07 . 2008-11-08 13:08 2,447 --a------ c:\windows\system32\TDSSlxwp.dll
2008-11-08 13:06 . 2008-11-08 13:06 35,840 --a------ c:\windows\system32\TDSSoiqh.dll
2008-11-04 18:55 . 2008-11-04 18:55 <REP> d-------- c:\documents and settings\corbet\Application Data\DivX
2008-11-04 18:54 . 2006-12-12 17:30 109,568 --------- c:\windows\system32\pxinsi64.exe
2008-11-04 18:54 . 2006-12-12 17:30 108,544 --------- c:\windows\system32\pxcpyi64.exe
2008-10-29 19:01 . 2008-10-29 19:01 <REP> d-------- c:\program files\K-Lite Codec Pack
2008-10-29 19:01 . 2008-01-10 13:15 755,027 --a------ c:\windows\system32\xvidcore.dll
2008-10-29 19:01 . 2006-09-24 16:11 389,120 --a------ c:\windows\system32\lameACM.acm
2008-10-29 19:01 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2008-10-29 19:01 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll
2008-10-29 19:01 . 2008-01-10 13:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
2008-10-29 19:01 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2008-10-29 19:01 . 2008-03-28 18:41 7,680 --a------ c:\windows\system32\ff_vfw.dll
2008-10-29 19:01 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-10-29 19:01 . 2007-10-03 16:03 414 --a------ c:\windows\system32\lame_acm.xml
2008-10-27 18:04 . 2008-10-27 18:04 268 --ah----- C:\sqmdata02.sqm
2008-10-27 18:04 . 2008-10-27 18:04 244 --ah----- C:\sqmnoopt02.sqm
2008-10-26 19:14 . 2008-10-26 19:18 <REP> d-------- c:\documents and settings\corbet\.jordan
2008-10-25 10:09 . 2008-10-25 10:09 <REP> d-------- c:\program files\PDFCreator
2008-10-25 10:09 . 2005-04-15 18:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-10-25 10:09 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-10-25 10:09 . 2005-10-15 11:32 196,608 --a------ c:\windows\system32\pdfcmnnt.dll
2008-10-25 10:09 . 1998-07-13 00:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2008-10-25 10:09 . 1998-06-23 23:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2008-10-25 10:09 . 1998-07-13 00:08 119,568 --a------ c:\windows\system32\VB6FR.DLL
2008-10-25 10:09 . 1998-07-13 00:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
2008-10-25 10:09 . 1998-07-05 23:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2008-10-25 09:25 . 2008-10-25 09:25 <REP> d-------- c:\program files\Fichiers communs\Vbox
2008-10-25 09:23 . 1998-10-07 12:08 327,168 --a------ c:\windows\IsUn040c.exe
2008-10-24 16:44 . 2008-10-24 16:48 <REP> d-------- c:\program files\Uplay-Istrip
2008-10-24 15:54 . 2008-10-24 15:54 <REP> d-------- c:\documents and settings\corbet\Application Data\AdobeUM
2008-10-19 11:31 . 2006-05-16 21:23 46,080 --------- c:\windows\system32\drivers\PxHelp20.sys
2008-10-19 11:31 . 2006-05-19 22:16 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2008-10-19 11:31 . 2006-05-19 22:16 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-10-19 11:28 . 2008-10-19 11:33 <REP> d-------- c:\program files\Winamp
2008-10-19 11:21 . 2008-10-19 11:21 <REP> d-------- c:\windows\system32\MAGIX
2008-10-19 11:21 . 2006-09-13 12:44 643,072 --a------ c:\windows\system32\mgxoschk.dll
2008-10-19 11:21 . 2008-10-19 11:21 6,423 --a------ c:\windows\mgxoschk.ini
2008-10-15 14:19 . 2008-10-15 14:26 <REP> d-------- c:\documents and settings\corbet\Application Data\Ulead Systems
2008-10-15 14:18 . 2008-10-15 14:18 <REP> d-------- c:\program files\Fichiers communs\InterVideo
2008-10-15 14:18 . 2008-10-15 14:18 <REP> d-------- c:\documents and settings\All Users\Application Data\InterVideo
2008-10-15 14:18 . 2007-03-27 18:56 210,456 --a------ c:\windows\system32\IVIresizeW7.dll
2008-10-15 14:18 . 2007-03-27 18:56 206,360 --a------ c:\windows\system32\IVIresizeA6.dll
2008-10-15 14:18 . 2007-03-27 18:56 198,168 --a------ c:\windows\system32\IVIresizeP6.dll
2008-10-15 14:18 . 2007-03-27 18:56 198,168 --a------ c:\windows\system32\IVIresizeM6.dll
2008-10-15 14:18 . 2007-03-27 18:56 194,072 --a------ c:\windows\system32\IVIresizePX.dll
2008-10-15 14:18 . 2007-03-27 18:56 26,136 --a------ c:\windows\system32\IVIresize.dll
2008-10-15 14:17 . 2008-10-15 14:17 <REP> d-------- c:\program files\Windows Media Components
2008-10-15 14:16 . 2008-10-15 14:16 <REP> d-------- c:\program files\Ulead Systems
2008-10-15 14:16 . 2008-10-15 14:17 <REP> d-------- c:\program files\Fichiers communs\Ulead Systems
2008-10-15 14:16 . 2008-10-15 14:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Ulead Systems
2008-10-15 13:03 . 2008-10-15 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2008-10-14 17:07 . 2008-10-14 17:07 <REP> d-------- C:\Logs
2008-10-14 06:49 . 2008-10-14 06:55 <REP> d-------- c:\program files\WowCartographe
2008-10-13 22:13 . 2008-10-23 16:59 <REP> d-------- c:\program files\World of Warcraft
2008-10-13 22:13 . 2008-10-13 22:44 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2008-10-13 19:25 . 2008-11-04 18:54 <REP> d-------- c:\program files\DivX
2008-10-13 19:24 . 2008-10-13 19:25 <REP> d-------- c:\program files\SLD Codec Pack
2008-10-13 19:24 . 2008-10-13 19:24 <REP> d-------- c:\program files\Media Player Classic
2008-10-13 19:24 . 2008-10-13 19:24 <REP> d-------- c:\documents and settings\corbet\Application Data\Media Player Classic
2008-10-13 19:15 . 2008-10-13 19:15 <REP> d-------- c:\documents and settings\corbet\Application Data\Apple Computer
2008-10-13 19:14 . 2008-10-13 19:14 <REP> d-------- c:\program files\iTunes
2008-10-13 19:14 . 2008-10-13 19:14 <REP> d-------- c:\program files\iPod
2008-10-13 19:14 . 2008-10-13 19:14 <REP> d-------- c:\program files\Bonjour
2008-10-13 19:14 . 2008-10-13 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-13 19:14 . 2008-04-17 12:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-10-13 19:14 . 2008-04-17 12:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-10-13 19:12 . 2008-10-13 19:13 <REP> d-------- c:\program files\QuickTime
2008-10-13 19:12 . 2008-10-13 19:12 <REP> d-------- c:\program files\Apple Software Update
2008-10-13 19:12 . 2008-10-13 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-13 19:11 . 2008-10-13 19:13 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-13 19:11 . 2008-10-13 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-13 17:42 . 2008-10-13 17:42 <REP> d-------- c:\documents and settings\corbet\Application Data\vlc
2008-10-13 17:41 . 2008-10-13 17:41 <REP> d-------- c:\program files\VideoLAN
2008-10-13 17:41 . 2008-10-13 17:41 268 --ah----- C:\sqmdata01.sqm
2008-10-13 17:41 . 2008-10-13 17:41 244 --ah----- C:\sqmnoopt01.sqm
2008-10-13 17:31 . 2008-10-13 17:31 <REP> d-------- c:\program files\Nokia
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- c:\documents and settings\corbet\Application Data\TomTom
2008-10-13 17:19 . 2008-10-13 17:20 <REP> d-------- c:\program files\TomTom HOME 2
2008-10-13 17:08 . 2008-10-13 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TomTom
2008-10-13 17:03 . 2008-10-13 17:03 <REP> d-------- c:\program files\InfinitySW
2008-10-13 17:02 . 2008-10-13 17:02 <REP> d-------- c:\program files\Handmark
2008-10-13 17:02 . 2008-10-13 17:02 <REP> d-------- c:\documents and settings\corbet\Application Data\Leadertech
2008-10-13 17:02 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2008-10-13 16:58 . 2008-10-13 17:01 <REP> d-------- c:\program files\palmOne
2008-10-13 16:57 . 2008-04-13 19:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-10-13 16:57 . 2008-04-13 19:39 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2008-10-13 16:52 . 2008-10-13 16:52 <REP> d-------- c:\windows\Options
2008-10-13 16:52 . 2008-10-13 16:52 <REP> d-------- c:\program files\Philips
2008-10-13 16:52 . 2008-10-15 14:18 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-10-13 16:52 . 2004-12-18 08:58 245,820 --a------ c:\windows\system32\VM31bPrp.Ax
2008-10-13 16:52 . 2002-08-22 15:34 147,456 --a------ c:\windows\VMCap.exe
2008-10-13 16:52 . 2005-02-26 15:25 91,527 --a------ c:\windows\system32\drivers\usbVM31b.sys
2008-10-13 16:52 . 2003-05-15 16:17 61,440 --a------ c:\windows\system32\VM31bSTI.dll
2008-10-13 16:52 . 2004-04-26 14:48 53,248 --a------ c:\windows\amcap.exe
2008-10-13 16:52 . 2004-06-09 14:37 40,960 --a------ c:\windows\VM_STI.EXE
2008-10-13 16:24 . 2008-10-13 16:57 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-10-13 16:23 . 2004-11-25 06:07 79,679 --a------ c:\windows\system32\E_FLMADE.DLL
2008-10-13 16:23 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCBADE.DLL
2008-10-13 16:23 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCHADE.DLL
2008-10-13 16:23 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-13 16:23 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-10-13 16:23 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-13 16:23 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 12:11 16,418 ----a-w c:\program files\Fichiers communs\aleqim.inf
2008-10-10 15:39 --------- d-----w c:\program files\microsoft frontpage
2008-10-10 15:36 --------- d-----w c:\program files\Services en ligne
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-10-13 289088]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-06-21 35328]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\corbet\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\program files\palmOne\HOTSYNC.EXE [2004-04-12 299008]
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-10-13 4708864]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
PowerReg Scheduler.exe [2008-10-13 233472]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-25 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
TrayMin300.exe.lnk - c:\program files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2008-10-13 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\corbet\Application Data\Mozilla\Firefox\Profiles\qadloed3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 11:07:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Messenger\msmsgs.exe
.
**************************************************************************
.
Heure de fin: 2008-11-10 11:11:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-10 10:11:19

Avant-CF: 60 230 344 704 octets libres
Après-CF: 60,414,173,184 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

261 --- E O F --- 2008-10-10 17:02:57

Big Jim · Answer

pour info le message "generic host..." est de nouveau apparu

Destrio5 · Answer

/!\ Seul Big Jim peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\program files\Fichiers communs\vurepu.dat 
c:\windows\usufab.dll    
c:\windows\exedub.vbs 
c:\windows\wugyx.bin   
c:\windows\ymulafa.db  
c:\windows\uxafupam.vbs  
c:\windows\vorapyv.reg   
c:\documents and settings\All Users\Application Data\uvomala.bin   
c:\windows\system32\kawojiw.db     
c:\windows\iqihyjy.lib   
c:\windows\bowasexo.bat    
c:\windows\system32\TDSSlxwp.dll   
c:\windows\system32\TDSSoiqh.dll   
c:\windows\mgxoschk.ini         
c:\program files\Fichiers communs\aleqim.inf      







---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Big Jim · Answer

le rapport :
ComboFix 08-11-09.03 - corbet 2008-11-10 11:45:21.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.605 [GMT 1:00]
Lancé depuis: c:\documents and settings\corbet\Mes documents\Download\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\corbet\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\All Users\Application Data\uvomala.bin
c:\program files\Fichiers communs\aleqim.inf
c:\program files\Fichiers communs\vurepu.dat
c:\windows\bowasexo.bat
c:\windows\exedub.vbs
c:\windows\iqihyjy.lib
c:\windows\mgxoschk.ini
c:\windows\system32\kawojiw.db
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSoiqh.dll
c:\windows\usufab.dll
c:\windows\uxafupam.vbs
c:\windows\vorapyv.reg
c:\windows\wugyx.bin
c:\windows\ymulafa.db
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\uvomala.bin
c:\program files\Fichiers communs\aleqim.inf
c:\program files\Fichiers communs\vurepu.dat
c:\windows\bowasexo.bat
c:\windows\exedub.vbs
c:\windows\iqihyjy.lib
c:\windows\mgxoschk.ini
c:\windows\system32\kawojiw.db
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSoiqh.dll
c:\windows\usufab.dll
c:\windows\uxafupam.vbs
c:\windows\vorapyv.reg
c:\windows\wugyx.bin
c:\windows\ymulafa.db

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.

2008-11-10 10:43 . 2008-11-10 10:44 <REP> d-------- C:\rsit
2008-11-10 10:43 . 2008-11-10 10:44 <REP> d-------- c:\program files\trend micro
2008-11-10 09:55 . 2008-11-10 09:55 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-10 09:53 . 2008-11-10 09:53 <REP> d-------- c:\windows\ERUNT
2008-11-10 09:45 . 2008-11-10 10:09 <REP> d-------- C:\SDFix
2008-11-08 14:12 . 2008-11-08 14:12 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-11-08 14:12 . 2008-11-08 14:12 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-11-08 14:11 . 2008-11-08 14:11 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-11-08 14:11 . 2008-11-08 14:11 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-11-08 14:08 . 2008-11-08 14:15 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-04 18:55 . 2008-11-04 18:55 <REP> d-------- c:\documents and settings\corbet\Application Data\DivX
2008-11-04 18:54 . 2006-12-12 17:30 109,568 --------- c:\windows\system32\pxinsi64.exe
2008-11-04 18:54 . 2006-12-12 17:30 108,544 --------- c:\windows\system32\pxcpyi64.exe
2008-10-29 19:01 . 2008-10-29 19:01 <REP> d-------- c:\program files\K-Lite Codec Pack
2008-10-29 19:01 . 2008-01-10 13:15 755,027 --a------ c:\windows\system32\xvidcore.dll
2008-10-29 19:01 . 2006-09-24 16:11 389,120 --a------ c:\windows\system32\lameACM.acm
2008-10-29 19:01 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2008-10-29 19:01 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll
2008-10-29 19:01 . 2008-01-10 13:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
2008-10-29 19:01 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2008-10-29 19:01 . 2008-03-28 18:41 7,680 --a------ c:\windows\system32\ff_vfw.dll
2008-10-29 19:01 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-10-29 19:01 . 2007-10-03 16:03 414 --a------ c:\windows\system32\lame_acm.xml
2008-10-27 18:04 . 2008-10-27 18:04 268 --ah----- C:\sqmdata02.sqm
2008-10-27 18:04 . 2008-10-27 18:04 244 --ah----- C:\sqmnoopt02.sqm
2008-10-26 19:14 . 2008-10-26 19:18 <REP> d-------- c:\documents and settings\corbet\.jordan
2008-10-25 10:09 . 2008-10-25 10:09 <REP> d-------- c:\program files\PDFCreator
2008-10-25 10:09 . 2005-04-15 18:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-10-25 10:09 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-10-25 10:09 . 2005-10-15 11:32 196,608 --a------ c:\windows\system32\pdfcmnnt.dll
2008-10-25 10:09 . 1998-07-13 00:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2008-10-25 10:09 . 1998-06-23 23:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2008-10-25 10:09 . 1998-07-13 00:08 119,568 --a------ c:\windows\system32\VB6FR.DLL
2008-10-25 10:09 . 1998-07-13 00:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
2008-10-25 10:09 . 1998-07-05 23:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2008-10-25 09:25 . 2008-10-25 09:25 <REP> d-------- c:\program files\Fichiers communs\Vbox
2008-10-25 09:23 . 1998-10-07 12:08 327,168 --a------ c:\windows\IsUn040c.exe
2008-10-24 16:44 . 2008-10-24 16:48 <REP> d-------- c:\program files\Uplay-Istrip
2008-10-24 15:54 . 2008-10-24 15:54 <REP> d-------- c:\documents and settings\corbet\Application Data\AdobeUM
2008-10-19 11:31 . 2006-05-16 21:23 46,080 --------- c:\windows\system32\drivers\PxHelp20.sys
2008-10-19 11:31 . 2006-05-19 22:16 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2008-10-19 11:31 . 2006-05-19 22:16 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-10-19 11:28 . 2008-10-19 11:33 <REP> d-------- c:\program files\Winamp
2008-10-19 11:21 . 2008-10-19 11:21 <REP> d-------- c:\windows\system32\MAGIX
2008-10-19 11:21 . 2006-09-13 12:44 643,072 --a------ c:\windows\system32\mgxoschk.dll
2008-10-15 14:19 . 2008-10-15 14:26 <REP> d-------- c:\documents and settings\corbet\Application Data\Ulead Systems
2008-10-15 14:18 . 2008-10-15 14:18 <REP> d-------- c:\program files\Fichiers communs\InterVideo
2008-10-15 14:18 . 2008-10-15 14:18 <REP> d-------- c:\documents and settings\All Users\Application Data\InterVideo
2008-10-15 14:18 . 2007-03-27 18:56 210,456 --a------ c:\windows\system32\IVIresizeW7.dll
2008-10-15 14:18 . 2007-03-27 18:56 206,360 --a------ c:\windows\system32\IVIresizeA6.dll
2008-10-15 14:18 . 2007-03-27 18:56 198,168 --a------ c:\windows\system32\IVIresizeP6.dll
2008-10-15 14:18 . 2007-03-27 18:56 198,168 --a------ c:\windows\system32\IVIresizeM6.dll
2008-10-15 14:18 . 2007-03-27 18:56 194,072 --a------ c:\windows\system32\IVIresizePX.dll
2008-10-15 14:18 . 2007-03-27 18:56 26,136 --a------ c:\windows\system32\IVIresize.dll
2008-10-15 14:17 . 2008-10-15 14:17 <REP> d-------- c:\program files\Windows Media Components
2008-10-15 14:16 . 2008-10-15 14:16 <REP> d-------- c:\program files\Ulead Systems
2008-10-15 14:16 . 2008-10-15 14:17 <REP> d-------- c:\program files\Fichiers communs\Ulead Systems
2008-10-15 14:16 . 2008-10-15 14:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Ulead Systems
2008-10-15 13:03 . 2008-10-15 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2008-10-14 17:07 . 2008-10-14 17:07 <REP> d-------- C:\Logs
2008-10-14 06:49 . 2008-10-14 06:55 <REP> d-------- c:\program files\WowCartographe
2008-10-13 22:13 . 2008-10-23 16:59 <REP> d-------- c:\program files\World of Warcraft
2008-10-13 22:13 . 2008-10-13 22:44 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2008-10-13 19:25 . 2008-11-04 18:54 <REP> d-------- c:\program files\DivX
2008-10-13 19:24 . 2008-10-13 19:25 <REP> d-------- c:\program files\SLD Codec Pack
2008-10-13 19:24 . 2008-10-13 19:24 <REP> d-------- c:\program files\Media Player Classic
2008-10-13 19:24 . 2008-10-13 19:24 <REP> d-------- c:\documents and settings\corbet\Application Data\Media Player Classic
2008-10-13 19:15 . 2008-10-13 19:15 <REP> d-------- c:\documents and settings\corbet\Application Data\Apple Computer
2008-10-13 19:14 . 2008-10-13 19:14 <REP> d-------- c:\program files\iTunes
2008-10-13 19:14 . 2008-10-13 19:14 <REP> d-------- c:\program files\iPod
2008-10-13 19:14 . 2008-10-13 19:14 <REP> d-------- c:\program files\Bonjour
2008-10-13 19:14 . 2008-10-13 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-13 19:14 . 2008-04-17 12:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-10-13 19:14 . 2008-04-17 12:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-10-13 19:12 . 2008-10-13 19:13 <REP> d-------- c:\program files\QuickTime
2008-10-13 19:12 . 2008-10-13 19:12 <REP> d-------- c:\program files\Apple Software Update
2008-10-13 19:12 . 2008-10-13 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-13 19:11 . 2008-10-13 19:13 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-13 19:11 . 2008-10-13 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-13 17:42 . 2008-10-13 17:42 <REP> d-------- c:\documents and settings\corbet\Application Data\vlc
2008-10-13 17:41 . 2008-10-13 17:41 <REP> d-------- c:\program files\VideoLAN
2008-10-13 17:41 . 2008-10-13 17:41 268 --ah----- C:\sqmdata01.sqm
2008-10-13 17:41 . 2008-10-13 17:41 244 --ah----- C:\sqmnoopt01.sqm
2008-10-13 17:31 . 2008-10-13 17:31 <REP> d-------- c:\program files\Nokia
2008-10-13 17:20 . 2008-10-13 17:20 <REP> d-------- c:\documents and settings\corbet\Application Data\TomTom
2008-10-13 17:19 . 2008-10-13 17:20 <REP> d-------- c:\program files\TomTom HOME 2
2008-10-13 17:08 . 2008-10-13 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TomTom
2008-10-13 17:03 . 2008-10-13 17:03 <REP> d-------- c:\program files\InfinitySW
2008-10-13 17:02 . 2008-10-13 17:02 <REP> d-------- c:\program files\Handmark
2008-10-13 17:02 . 2008-10-13 17:02 <REP> d-------- c:\documents and settings\corbet\Application Data\Leadertech
2008-10-13 17:02 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2008-10-13 16:58 . 2008-10-13 17:01 <REP> d-------- c:\program files\palmOne
2008-10-13 16:57 . 2008-04-13 19:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-10-13 16:57 . 2008-04-13 19:39 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2008-10-13 16:52 . 2008-10-13 16:52 <REP> d-------- c:\windows\Options
2008-10-13 16:52 . 2008-10-13 16:52 <REP> d-------- c:\program files\Philips
2008-10-13 16:52 . 2008-10-15 14:18 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-10-13 16:52 . 2004-12-18 08:58 245,820 --a------ c:\windows\system32\VM31bPrp.Ax
2008-10-13 16:52 . 2002-08-22 15:34 147,456 --a------ c:\windows\VMCap.exe
2008-10-13 16:52 . 2005-02-26 15:25 91,527 --a------ c:\windows\system32\drivers\usbVM31b.sys
2008-10-13 16:52 . 2003-05-15 16:17 61,440 --a------ c:\windows\system32\VM31bSTI.dll
2008-10-13 16:52 . 2004-04-26 14:48 53,248 --a------ c:\windows\amcap.exe
2008-10-13 16:52 . 2004-06-09 14:37 40,960 --a------ c:\windows\VM_STI.EXE
2008-10-13 16:24 . 2008-10-13 16:57 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-10-13 16:23 . 2004-11-25 06:07 79,679 --a------ c:\windows\system32\E_FLMADE.DLL
2008-10-13 16:23 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCBADE.DLL
2008-10-13 16:23 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCHADE.DLL
2008-10-13 16:23 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-13 16:23 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-10-13 16:23 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-13 16:23 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-10-13 16:23 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-13 16:23 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-10-13 16:21 . 2008-10-13 16:26 <REP> d-------- c:\program files\epson
2008-10-13 16:21 . 2005-02-24 23:00 46,080 --a------ c:\windows\system32\escimgd.dll
2008-10-13 16:21 . 2005-02-24 23:00 29,696 --a------ c:\windows\system32\escwiad.dll
2008-10-13 16:21 . 2005-02-24 23:00 22,016 --a------ c:\windows\system32\esccmd.dll
2008-10-13 16:21 . 2008-10-13 16:21 25 --a------ c:\windows\CDE DX4800EFGIPSD.ini
2008-10-13 16:19 . 2008-11-09 18:28 116 --a------ c:\windows\NeroDigital.ini
2008-10-13 16:17 . 2008-10-13 16:17 <REP> d-------- c:\program files\DNA
2008-10-13 16:17 . 2008-10-13 16:17 <REP> d-------- c:\program files\BitTorrent
2008-10-13 16:17 . 2008-11-10 11:36 <REP> d-------- c:\documents and settings\corbet\Application Data\DNA
2008-10-13 16:17 . 2008-11-09 10:26 <REP> d-------- c:\documents and settings\corbet\Application Data\BitTorrent
2008-10-13 15:58 . 2008-10-13 15:58 <REP> d-------- c:\windows\Sun
2008-10-13 15:53 . 2008-11-09 14:55 <REP> d-------- c:\program files\eMule

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 15:39 --------- d-----w c:\program files\microsoft frontpage
2008-10-10 15:36 --------- d-----w c:\program files\Services en ligne
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-10_11.10.41.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-10 10:48:35 16,384 ----atw c:\windows\temp\Perflib_Perfdata_544.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-10-13 289088]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-06-21 35328]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\corbet\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\program files\palmOne\HOTSYNC.EXE [2004-04-12 299008]
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-10-13 4708864]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
PowerReg Scheduler.exe [2008-10-13 233472]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-25 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
TrayMin300.exe.lnk - c:\program files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2008-10-13 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 11:49:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Messenger\msmsgs.exe
.
**************************************************************************
.
Heure de fin: 2008-11-10 11:52:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-10 10:52:46
ComboFix2.txt 2008-11-10 10:11:27

Avant-CF: 60 420 235 264 octets libres
Après-CF: 60,409,425,920 octets libres

269 --- E O F --- 2008-10-10 17:02:57

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Big Jim · Answer

Je dois partir bosser, je reprendrait la discussion ce soir. Si on ne se reparles pas Destrio, merci beaucoup pour ton aide
et peut être à ce soir si il y a encore des démarches à faire. Bonne continuation !!!

Destrio5 · Answer

Ok, à ce soir ;)

Big Jim · Answer

Bonjour, dsl j'ai pas pu revenir hier soir, j'espère que l'on peut reprendre nos démarches, voici le rapport mbam :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1379
Windows 5.1.2600 Service Pack 3

10/11/2008 12:03:46
mbam-log-2008-11-10 (12-03-46).txt

Type de recherche: Examen rapide
Eléments examinés: 43721
Temps écoulé: 4 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/

J'ai demandé conseil à un collègue par rapport à une ligne sur le rapport RSIT.

Sinon, ton PC va mieux ?

Big Jim · Answer

slt destrio, à première vue le message n'apparait plus, on verra par la suite. En tout cas je te remercie encore pour ton aide et tes explications claires.

Big Jim · Answer

je mets à jour adobe, mais sans vouloir t'offenser, mes parents avaient des problèmes avec une nouvelle version d'adobe, qui se mettaient à jour à chaque ouverture du programme, et qui utilisait toute la vitesse du pc, ce problème est-il résolu avec les nouvelles versions

Destrio5 · Answer

C'était la version 8 qui faisait ça je crois.

Big Jim · Answer

il me semble que oui, au cas où, j'ai désactiver les mises à jour auto (je le ferais manuellement). Y a-t-il encore des manips à faire ?

Destrio5 · Answer

J'attends la réponse d'un collègue.

Big Jim · Answer

mon pb à l'air d'être résolu, merci destrio je coche "résolu" même si tu attends tjs une réponse de ton collègue tu pourra tjs me répondre (enfin je pense!!!). Bonne continuation

Destrio5 · Answer

- Crée un fichier Bloc-notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle) : 




@echo off & cls
regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt




- Enregistre ce fichier dans : Bureau
- Nom du fichier : export.bat
- Type : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
- Double-clique sur export.bat, le Bloc-notes va s'afficher avec un rapport, poste-le.

Big Jim · Answer

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
"Bounds"=hex:00,30,00,00,00,20,00,00
"Security Packages"=hex(7):6b,65,72,62,65,72,6f,73,00,6d,73,76,31,5f,30,00,73,\
  63,68,61,6e,6e,65,6c,00,77,64,69,67,65,73,74,00,00
"ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001
"LsaPid"=dword:00000248
"SecureBoot"=dword:00000001
"auditbaseobjects"=dword:00000000
"crashonauditfail"=dword:00000000
"disabledomaincreds"=dword:00000000
"everyoneincludesanonymous"=dword:00000000
"fipsalgorithmpolicy"=dword:00000000
"forceguest"=dword:00000001
"fullprivilegeauditing"=hex:00
"limitblankpassworduse"=dword:00000001
"lmcompatibilitylevel"=dword:00000000
"nodefaultadminowner"=dword:00000001
"nolmhash"=dword:00000000
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
"Notification Packages"=hex(7):73,63,65,63,6c,69,00,00
"enabledcom"="y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders]
"ProviderOrder"=hex(7):57,69,6e,64,6f,77,73,20,4e,54,20,41,63,63,65,73,73,20,\
  50,72,6f,76,69,64,65,72,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\
  33,32,5c,6e,74,6d,61,72,74,61,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data]
"Pattern"=hex:d3,41,9d,db,b3,43,f3,26,c7,bd,7f,8a,da,01,14,fe,65,31,33,31,30,\
  31,63,31,00,fd,07,00,42,31,00,00,34,fa,07,00,56,82,74,75,20,fa,07,00,40,fd,\
  07,00,4c,fd,07,00,db,ca,51,01,1c,06,31,7d,70,a7,77,e1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG]
"GrafBlumGroup"=hex:1a,38,ba,41,49,66,01,e1,3a

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD]
"Lookup"=hex:4e,c0,89,f9,1c,65

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\msv1_0]
"ntlmminclientsec"=dword:00000000
"ntlmminserversec"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1]
"SkewMatrix"=hex:cd,21,2a,4a,34,21,48,b4,04,1e,52,32,ab,dc,e0,65

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache]
"Time"=hex:e6,d3,41,5c,f8,2a,c9,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"
"Capabilities"=dword:00004050
"RpcId"=dword:0000ffff
"Version"=dword:00000001
"TokenSize"=dword:0000ffff
"Time"=hex:00,85,3e,e8,d7,9d,c8,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000011
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,39,03,ed,d7,9d,c8,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000012
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,66,34,ee,d7,9d,c8,01
"Type"=dword:00000031

Generic host

26 réponses

Votre réponse

Discussions similaires

Newsletters