Aide pour étape 1 avec lop s&d

Résolu
RICOOEB -  
 RICOOEB -
Bonjour,
Quelqu'un peut-il, s.v.p interpréter ce rapport et me dire si je peux passer sans danger à l'étape 2 ?
Merci !!
Windows xp sp 3 et I.e 7
--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\VALETE~1\Cookies\val_et_eric@advertstream[1].txt
C:\DOCUME~1\VALETE~1\Cookies\val_et_eric@advertstream[3].txt
C:\DOCUME~1\VALETE~1\Cookies\val_et_eric@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 15:58:42
Windows 5.1.2600 Service Pack 3 FAT NTAPI
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\VALETE~1\LOCALS~1\APPLIC~1\cseao.exe
C:\DOCUME~1\VALETE~1\LOCALS~1\APPLIC~1\cseao.dat
C:\DOCUME~1\VALETE~1\LOCALS~1\APPLIC~1\cseao_nav.dat
C:\DOCUME~1\VALETE~1\LOCALS~1\APPLIC~1\cseao_navps.dat
C:\WINDOWS\System32\syhewziatu_navps.dat
C:\WINDOWS\System32\syhewziatu.dat
C:\WINDOWS\System32\syhewziatu_nav.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\VALETE~1\Mes documents\CRACK W..docx

[F:62][D:38]-> C:\DOCUME~1\VALETE~1\LOCALS~1\Temp
[F:354][D:0]-> C:\DOCUME~1\VALETE~1\Cookies
[F:5988][D:17]-> C:\DOCUME~1\VALETE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:19][D:10]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 13/11/2008|15:59 - Option : [1]

--------------------\\ Fin du rapport a 15:59:30
Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    - Double-clique sur Navilog1.exe afin de lancer l'installation

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

    - Appuie sur F ou f puis valide par Entrée

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
    1. RICOOEB
       
      Merci Destrio5 , voici le rapport :


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : FAT32

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\VAL et ERIC\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LOULOU\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\JUJU\applic~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\VAL et ERIC\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LOULOU\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\JUJU\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\VAL et ERIC\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers trouvés :

      cdqkhnz.exe trouvé !
      fjyyjf.exe trouvé !
      ooxdvg.exe trouvé !
      ubxdexhky.exe trouvé !

      * Recherche dans "C:\Documents and Settings\VAL et ERIC\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\LOULOU\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      bhzluhhw.exe trouvé !
      eojakpy.exe trouvé !
      hgdmzs.exe trouvé !
      psrnqvj.exe trouvé !
      rtqcpwx.exe trouvé !
      syhewziatu.dat trouvé !
      syhewziatu_navps.dat trouvé !
      syhewziatu_nav.dat trouvé !
      vaycnnn.exe trouvé !
      zgxofnkzi.exe trouvé !

      * Dans "C:\Documents and Settings\VAL et ERIC\locals~1\applic~1" :

      cseao.exe trouvé !
      cseao.dat trouvé !
      cseao_nav.dat trouvé !
      cseao_navps.dat trouvé !

      * Dans "C:\DOCUME~1\LOULOU\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 13/11/2008 à 16:34:45,02 ***
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Navilog1, fais l'option 2 et poste le rapport.
    0
  3. RICOOEB
     
    OK voici le rapport 2.

    Clean Navipromo version 3.6.9 commencé le 13/11/2008 à 17:00:44,34

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "VAL et ERIC"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : FAT32

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    cdqkhnz.exe trouvé !
    Copie cdqkhnz.exe réalisée avec succès !
    cdqkhnz.exe supprimé !

    fjyyjf.exe trouvé !
    Copie fjyyjf.exe réalisée avec succès !
    fjyyjf.exe supprimé !

    ooxdvg.exe trouvé !
    Copie ooxdvg.exe réalisée avec succès !
    ooxdvg.exe supprimé !

    ubxdexhky.exe trouvé !
    Copie ubxdexhky.exe réalisée avec succès !
    ubxdexhky.exe supprimé !

    * Suppression dans "C:\Documents and Settings\VAL et ERIC\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\LOULOU\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\VAL et ERIC\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\LOULOU\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\JUJU\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\VAL et ERIC\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\LOULOU\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\JUJU\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\VAL et ERIC\menud+~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\VAL et ERIC\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    bhzluhhw.exe trouvé !
    Copie bhzluhhw.exe réalisée avec succès !
    bhzluhhw.exe supprimé !

    eojakpy.exe trouvé !
    Copie eojakpy.exe réalisée avec succès !
    eojakpy.exe supprimé !

    hgdmzs.exe trouvé !
    Copie hgdmzs.exe réalisée avec succès !
    hgdmzs.exe supprimé !

    psrnqvj.exe trouvé !
    Copie psrnqvj.exe réalisée avec succès !
    psrnqvj.exe supprimé !

    rtqcpwx.exe trouvé !
    Copie rtqcpwx.exe réalisée avec succès !
    rtqcpwx.exe supprimé !

    syhewziatu.dat trouvé !
    Copie syhewziatu.dat réalisée avec succès !
    syhewziatu.dat supprimé !

    syhewziatu_navps.dat trouvé !
    Copie syhewziatu_navps.dat réalisée avec succès !
    syhewziatu_navps.dat supprimé !

    syhewziatu_nav.dat trouvé !
    Copie syhewziatu_nav.dat réalisée avec succès !
    syhewziatu_nav.dat supprimé !

    vaycnnn.exe trouvé !
    Copie vaycnnn.exe réalisée avec succès !
    vaycnnn.exe supprimé !

    zgxofnkzi.exe trouvé !
    Copie zgxofnkzi.exe réalisée avec succès !
    zgxofnkzi.exe supprimé !

    * Dans "C:\Documents and Settings\VAL et ERIC\locals~1\applic~1" *

    cseao.exe trouvé !
    Copie cseao.exe réalisée avec succès !
    cseao.exe supprimé !

    cseao.dat trouvé !
    Copie cseao.dat réalisée avec succès !
    cseao.dat supprimé !

    cseao_nav.dat trouvé !
    Copie cseao_nav.dat réalisée avec succès !
    cseao_nav.dat supprimé !

    cseao_navps.dat trouvé !
    Copie cseao_navps.dat réalisée avec succès !
    cseao_navps.dat supprimé !

    * Dans "C:\DOCUME~1\LOULOU\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 13/11/2008 à 17:03:58,21 ***
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Lop S&D.
    ---> Choisis cette fois-ci l'option 2 (Suppression).
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt).
    0
    1. RICOOEB
       
      Désolé Destrio5 j'ai du m'absenter.

      voici le rapport 2 de lop s&d

      --------------------\\ Process

      ( 52 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\VALETE~1\Cookies\val_et_eric@advertstream[2].txt
      C:\DOCUME~1\VALETE~1\Cookies\val_et_eric@advertising[2].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-13 18:18:08
      Windows 5.1.2600 Service Pack 3 FAT NTAPI
      detected NTDLL code modification:
      ZwClose
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\VALETE~1\Mes documents\CRACK W..docx


      [F:1][D:3]-> C:\DOCUME~1\VALETE~1\LOCALS~1\Temp
      [F:359][D:0]-> C:\DOCUME~1\VALETE~1\Cookies
      [F:6668][D:17]-> C:\DOCUME~1\VALETE~1\LOCALS~1\TEMPOR~1\content.IE5
      [F:19][D:10]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 13/11/2008|15:59 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 13/11/2008|18:18 - Option : [2]

      --------------------\\ Fin du rapport a 18:18:54
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  7. RICOOEB
     
    Voilà,je pense que ce sont les 2 logs que tu me demandes.

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by VAL et ERIC at 2008-11-13 18:37:10
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 36 GB (39%) free of 94 GB
    Total RAM: 511 MB (36% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:37:22, on 13/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\imapi.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\VAL et ERIC\Bureau\FIX\RSIT.exe
    C:\Documents and Settings\VAL et ERIC\Bureau\FIX\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\VAL et ERIC.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Mets à jour Adobe Reader :
    https://get2.adobe.com/reader/otherversions/

    ---> Désinstalle les programmes suivants :
    - J2SE Runtime Environment 5.0 Update 2-->
    - Java 6 Update 2
    - Java 6 Update 3
    - Java 6 Update 5
    - Java SE Runtime Environment 6 Update 1
    - Navilog1

    2/

    ---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  9. RICOOEB
     
    Rapport toolbar

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : VAL et ERIC ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081113-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - FAT32 - Total:91 Go (Free:35 Go)
    D:\ (Local Disk) - FAT32 - Total:91 Go (Free:73 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    K:\ (USB)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 13/11/2008|19:24 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\LOULOU\APPLIC~1\Dealio
    C:\DOCUME~1\LOULOU\APPLIC~1\Dealio\kb126
    C:\DOCUME~1\JUJU\APPLIC~1\Dealio
    C:\DOCUME~1\JUJU\APPLIC~1\Dealio\kb126
    C:\DOCUME~1\VALETE~1\APPLIC~1\Search Settings
    C:\DOCUME~1\VALETE~1\APPLIC~1\Search Settings\kb126
    C:\DOCUME~1\LOULOU\APPLIC~1\Search Settings
    C:\DOCUME~1\LOULOU\APPLIC~1\Search Settings\kb126
    C:\DOCUME~1\JUJU\APPLIC~1\Search Settings
    C:\DOCUME~1\JUJU\APPLIC~1\Search Settings\kb126
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb126
    C:\Program Files\Search Settings\SearchSettings.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/webhp?gws_rd=ssl"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\VALETE~1\Mes documents\CRACK W..docx

    1 - "C:\ToolBar SD\TB_1.txt" - 13/11/2008|19:25 - Option : [1]

    -----------\\ Fin du rapport a 19:25:32,45
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
    0
  11. RICOOEB
     
    Rapport toolbar 2

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : VAL et ERIC ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081113-1] 4.8.1229 (Activated)
    C:\ (Local Disk) - FAT32 - Total:91 Go (Free:35 Go)
    D:\ (Local Disk) - FAT32 - Total:91 Go (Free:73 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    K:\ (USB)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 13/11/2008|19:56 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\LOULOU\APPLIC~1\Dealio\kb126
    Supprime! - C:\DOCUME~1\JUJU\APPLIC~1\Dealio\kb126
    Supprime! - C:\DOCUME~1\VALETE~1\APPLIC~1\Search Settings\kb126
    Supprime! - C:\DOCUME~1\LOULOU\APPLIC~1\Search Settings\kb126
    Supprime! - C:\DOCUME~1\JUJU\APPLIC~1\Search Settings\kb126
    Supprime! - C:\Program Files\Search Settings\kb126
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\LOULOU\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\JUJU\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\VALETE~1\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\LOULOU\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\JUJU\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/webhp?gws_rd=ssl"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\VALETE~1\Mes documents\CRACK W..docx

    1 - "C:\ToolBar SD\TB_1.txt" - 13/11/2008|19:25 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 13/11/2008|19:58 - Option : [2]

    -----------\\ Fin du rapport a 19:58:22,03
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
    1. RICOOEB
       
      Rapport MBAM

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1395
      Windows 5.1.2600 Service Pack 3

      13/11/2008 20:41:24
      mbam-log-2008-11-13 (20-41-24).txt

      Type de recherche: Examen rapide
      Eléments examinés: 103878
      Temps écoulé: 9 minute(s), 47 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{201b9b37-848f-40bd-90ea-7b8f0aa89d6a} (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime le dossier RSIT situé dans C:\

    ---> Refais un scan RSIT et poste les deux rapports.
    0
    1. RICOOEB
       
      les 2 rapports DSIT

      Logfile of random's system information tool 1.04 (written by random/random)
      Run by VAL et ERIC at 2008-11-13 20:55:55
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 36 GB (39%) free of 94 GB
      Total RAM: 511 MB (28% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:56:02, on 13/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\msdtc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\imapi.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\VAL et ERIC.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O15 - Trusted Zone: *.canal-plus.com (HKLM)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
    1. RICOOEB
       
      Rapport Combofix

      ComboFix 08-11-12.01 - VAL et ERIC 2008-11-13 21:52:18.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.218 [GMT 1:00]
      Lancé depuis: c:\documents and settings\VAL et ERIC\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .
      [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
      c:\program files\Spyware Doctor\smumhook.dll


      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\LOULOU\new.txt

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-13 20:55 . 2008-11-13 20:55 <REP> d-------- C:\rsit
      2008-11-13 20:29 . 2008-11-13 20:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-13 20:29 . 2008-11-13 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-13 20:29 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-13 20:29 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-13 19:23 . 2008-11-13 19:23 <REP> d-------- C:\ToolBar SD
      2008-11-13 18:58 . 2008-11-13 18:58 <REP> d-------- c:\program files\NOS
      2008-11-13 18:58 . 2008-11-13 18:58 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
      2008-11-13 18:37 . 2008-11-13 18:37 <REP> d-------- c:\program files\trend micro
      2008-11-13 16:31 . 2008-11-13 16:31 <REP> d-------- c:\program files\Navilog1
      2008-11-13 16:24 . 2008-11-13 16:25 <REP> d-------- c:\windows\BDOSCAN8
      2008-11-13 15:56 . 2008-11-13 15:56 <REP> d-------- C:\Lop SD
      2008-11-12 16:04 . 2008-11-12 16:04 1,393 --a------ c:\windows\imsins.BAK
      2008-11-12 14:45 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
      2008-11-12 14:45 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-11 19:59 . 2008-11-11 19:59 268 --ah----- C:\sqmdata13.sqm
      2008-11-11 19:59 . 2008-11-11 19:59 244 --ah----- C:\sqmnoopt13.sqm
      2008-11-10 18:05 . 2008-11-10 18:05 <REP> d-------- c:\program files\ma-config.com
      2008-11-10 18:05 . 2008-11-10 18:05 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
      2008-11-10 13:04 . 2008-11-10 13:04 1,297 --a------ c:\windows\wininit.ini
      2008-11-10 12:34 . 2008-11-10 12:34 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-10 12:34 . 2008-11-10 12:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-04 14:13 . 2008-11-04 14:13 <REP> d--hs---- C:\FOUND.018
      2008-11-04 10:18 . 2008-11-04 10:18 <REP> d--hs---- C:\FOUND.017
      2008-11-03 13:49 . 2008-11-03 13:49 <REP> d--hs---- C:\FOUND.016
      2008-11-02 17:36 . 2008-11-02 17:37 <REP> dr------- c:\documents and settings\NetworkService\Favoris
      2008-10-24 17:28 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-23 00:02 . 2008-10-23 00:02 <REP> d--hs---- C:\FOUND.015
      2008-10-22 09:15 . 2008-10-22 09:15 <REP> d-------- c:\windows\system32\CatRoot_bak
      2008-10-21 17:04 . 2008-10-21 17:04 <REP> d--hs---- C:\FOUND.014
      2008-10-20 17:56 . 2008-10-20 17:56 <REP> d--hs---- C:\FOUND.013
      2008-10-20 14:56 . 2008-10-20 14:56 20,509,557 --a------ c:\windows\VPTNFILE.607
      2008-10-20 14:54 . 2008-10-20 14:55 <REP> d-------- c:\windows\AU_Temp
      2008-10-19 22:08 . 2008-10-19 22:08 <REP> d--hs---- C:\FOUND.012
      2008-10-17 19:19 . 2008-10-17 19:19 <REP> d--hs---- C:\FOUND.011
      2008-10-16 22:18 . 2008-10-16 22:18 <REP> d-------- c:\program files\Defraggler
      2008-10-16 20:40 . 2008-10-16 20:40 <REP> d--hs---- C:\FOUND.010
      2008-10-16 20:33 . 2008-10-16 20:33 <REP> d--hs---- C:\FOUND.009
      2008-10-16 13:33 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
      2008-10-16 13:32 . 2008-09-15 17:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
      2008-10-16 13:31 . 2008-08-14 15:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-16 13:31 . 2008-08-14 15:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-16 13:31 . 2008-08-14 15:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-16 13:31 . 2008-08-14 15:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-14 20:53 . 2005-05-27 11:23 2,180,096 -ra------ c:\windows\system32\drivers\lvsvf2.sys
      2008-10-14 20:53 . 2005-05-27 11:32 1,317,152 -ra------ c:\windows\system32\drivers\lvcm.sys
      2008-10-14 20:53 . 2005-05-27 11:36 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
      2008-10-14 20:53 . 2005-05-27 11:29 204,800 -ra------ c:\windows\system32\LVUI2.dll
      2008-10-14 20:53 . 2005-05-27 11:26 204,800 -ra------ c:\windows\system32\lvcodec2.dll
      2008-10-14 20:53 . 2005-05-27 11:19 106,496 -ra------ c:\windows\system32\lvcoinst.dll
      2008-10-14 20:53 . 2005-05-27 11:31 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
      2008-10-14 20:53 . 2005-05-27 11:10 9,255 -ra------ c:\windows\system32\lvcoinst.ini
      2008-10-14 20:42 . 2008-10-14 20:42 <REP> d-------- c:\program files\Fichiers communs\FotoWire
      2008-10-14 20:41 . 2005-07-19 17:31 53,248 -ra------ c:\windows\system32\InstMed.exe
      2008-10-14 20:39 . 2008-10-14 20:39 81,920 -r------- c:\windows\bwUnin-6.1.4.68-8876480L.exe
      2008-10-14 20:17 . 2008-10-14 20:17 272 --a------ c:\windows\_delis32.ini
      2008-10-13 19:08 . 2008-10-13 19:08 <REP> d-------- c:\program files\7-Zip

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-20 13:56 91,744 ----a-w c:\windows\BPMNT.dll
      2008-10-20 13:56 71,749 ----a-w c:\windows\hcextoutput.dll
      2008-10-20 13:56 348,229 ----a-w c:\windows\TSC.exe
      2008-10-20 13:56 1,213,784 ----a-w c:\windows\vsapi32.dll
      2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-27 19:11 --------- d-----w c:\program files\iTunes
      2008-09-27 19:11 --------- d-----w c:\program files\iPod
      2008-09-27 19:11 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-09-27 19:09 --------- d-----w c:\program files\Bonjour
      2008-09-27 19:08 --------- d-----w c:\program files\QuickTime
      2008-09-22 12:50 --------- d-----w c:\program files\VirginMega
      2008-09-22 12:50 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
      2008-09-20 13:58 --------- d-----w c:\program files\Fichiers communs\xing shared
      2008-09-17 18:07 --------- d-----w c:\program files\Alice
      2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
      2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
      2008-08-27 10:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-08-25 09:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
      2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2008-08-23 06:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
      2008-08-23 06:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
      2008-08-14 14:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 14:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
      2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
      2008-05-28 09:42 0 ----a-w c:\documents and settings\VAL et ERIC\TRACE_BOOT+DRIVERS_1_1.BIN
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-12 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch" [X]
      "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
      "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
      "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2008-05-14 321160]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-20 185896]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "nwiz"="nwiz.exe" [2005-04-01 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^VAL et ERIC^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
      path=c:\documents and settings\VAL et ERIC\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
      backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
      --a------ 2007-03-16 11:45 63712 c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV]
      --a------ 2005-12-16 17:57 81408 c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
      --a------ 2005-06-21 15:39 110592 c:\program files\acer\Acer eMode Management\AspireService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJPD HID Control]
      --a------ 2003-05-07 13:15 45056 c:\program files\Canon\BJPV\TVMon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
      --a------ 2008-10-28 12:27 103992 c:\program files\Canal\Canal Widget\Launcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
      --a------ 2005-06-20 09:03 352256 c:\program files\acer\eRecovery\Monitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      --a------ 2008-09-22 13:39 29744 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
      --a------ 2008-10-14 20:39 20480 c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
      --a------ 2005-06-08 14:44 196608 c:\program files\Logitech\Video\ManifestEngine.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
      --a------ 2005-06-08 15:24 458752 c:\program files\Logitech\Video\ISStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
      --a------ 2005-06-08 15:14 217088 c:\program files\Logitech\Video\LogiTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
      --a------ 2005-06-21 15:28 425984 c:\program files\acer\Acer eConsole\MediaSync.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
      --a------ 2005-05-11 18:15 45056 c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2004-07-15 01:07 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
      "c:\\Program Files\\eMule\\EMULE.EXE"=
      "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-10-28 61440]
      R2 int15.sys;int15.sys;c:\program files\Acer\eRecovery\int15.sys [2005-01-13 69632]
      R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2008-05-14 184968]
      S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
      S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-22 29744]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-02 195752]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contenu du dossier 'Tâches planifiées'

      2008-06-06 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []

      2008-09-27 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig
      R0 -: HKLM-Main,Window Title =
      R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://global.acer.com/
      R1 -: HKCU-Internet Settings,ProxyOverride = localhost
      R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
      O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 -: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 -: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 -: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 -: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O15 -: Trusted Zone: *.canal-plus.com

      O16 -: {215B8138-A3CF-44C5-803F-8226143CFC0A} - hxxp://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      c:\windows\Downloaded Program Files\hcImpl.inf
      c:\windows\system32\msvcrt.dll
      c:\windows\system32\mfc42.dll
      c:\windows\system32\olepro32.dll
      c:\windows\system32\msvcp60.dll
      c:\windows\Downloaded Program Files\Housecall_ActiveX.dll

      O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
      c:\windows\Downloaded Program Files\oscan8.inf
      c:\windows\Downloaded Program Files\oscan81.ocx_x
      c:\windows\bdoscandellang.ini
      c:\windows\bdoscandel.exe
      c:\windows\Downloaded Program Files\live.ini
      c:\windows\Downloaded Program Files\scanoptions.tsi
      c:\windows\Downloaded Program Files\lang.ini
      c:\windows\Downloaded Program Files\ipsupd.dll
      c:\windows\Downloaded Program Files\bdupd.dll
      c:\windows\Downloaded Program Files\libfn.dll
      c:\windows\Downloaded Program Files\bdcore.dll
      c:\windows\Downloaded Program Files\oscan8.ocx

      O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
      c:\windows\Downloaded Program Files\hardwaredetection.inf
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-13 21:56:02
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      detected NTDLL code modification:
      ZwClose

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Lavasoft\Ad-Aware\aawservice.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\system32\msdtc.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows\system32\drivers\CDAC11BA.EXE
      c:\windows\system32\dllhost.exe
      c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\windows\system32\imapi.exe
      c:\program files\Spyware Doctor\pctsAuxs.exe
      c:\program files\Spyware Doctor\pctsSvc.exe
      c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\windows\system32\msiexec.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-13 22:00:11 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-13 21:00:04

      Avant-CF: 37 818 105 856 octets libres
      Après-CF: 42,306,732,032 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /noguiboot /sos

      282 --- E O F --- 2008-11-12 15:05:54
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
    1. RICOOEB
       
      Rapport Kaspersky

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, November 13, 2008 11:40:03 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 13/11/2008
      Enregistrements dans la base antivirus Kaspersky : 1241176
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      K:\

      Statistiques de l'analyse:
      Total d'objets analysés: 104797
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 2 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 00:52:49

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{204F2A52-784D-4EB6-A60A-9786E94BF1FD}.crmlog L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\Local Settings\Historique\History.IE5\MSHist012008111320081114\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\VAL et ERIC\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Navilog1\Backupnavi\ubxdexhky.exe Infecté : Virus.Win32.KME ignoré
      C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP338\A0159126.exe Infecté : Virus.Win32.KME ignoré
      C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP346\change.log L'objet est verrouillé ignoré
      D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP346\change.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul RICOOEB peut suivre cette procédure /!\

    1/

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\windows\_delis32.ini

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
    1. RICOOEB
       
      RAPPORT Combofix après manip "killall"

      ComboFix 08-11-12.01 - VAL et ERIC 2008-11-14 9:55:03.2 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.89 [GMT 1:00]
      Lancé depuis: c:\documents and settings\VAL et ERIC\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\VAL et ERIC\Bureau\CFScript.txt
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\windows\_delis32.ini
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\_delis32.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-13 22:21 . 2008-11-13 22:21 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2008-11-13 20:55 . 2008-11-13 20:55 <REP> d-------- C:\rsit
      2008-11-13 20:29 . 2008-11-13 20:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-13 20:29 . 2008-11-13 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-13 20:29 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-13 20:29 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-13 19:23 . 2008-11-13 19:23 <REP> d-------- C:\ToolBar SD
      2008-11-13 18:58 . 2008-11-13 18:58 <REP> d-------- c:\program files\NOS
      2008-11-13 18:58 . 2008-11-13 18:58 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
      2008-11-13 18:37 . 2008-11-13 18:37 <REP> d-------- c:\program files\trend micro
      2008-11-13 16:31 . 2008-11-13 16:31 <REP> d-------- c:\program files\Navilog1
      2008-11-13 16:24 . 2008-11-13 16:25 <REP> d-------- c:\windows\BDOSCAN8
      2008-11-13 15:56 . 2008-11-13 15:56 <REP> d-------- C:\Lop SD
      2008-11-12 16:04 . 2008-11-12 16:04 1,393 --a------ c:\windows\imsins.BAK
      2008-11-12 14:45 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
      2008-11-12 14:45 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-11 19:59 . 2008-11-11 19:59 268 --ah----- C:\sqmdata13.sqm
      2008-11-11 19:59 . 2008-11-11 19:59 244 --ah----- C:\sqmnoopt13.sqm
      2008-11-10 18:05 . 2008-11-10 18:05 <REP> d-------- c:\program files\ma-config.com
      2008-11-10 18:05 . 2008-11-10 18:05 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
      2008-11-10 13:04 . 2008-11-10 13:04 1,297 --a------ c:\windows\wininit.ini
      2008-11-10 12:34 . 2008-11-10 12:34 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-10 12:34 . 2008-11-10 12:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-04 14:13 . 2008-11-04 14:13 <REP> d--hs---- C:\FOUND.018
      2008-11-04 10:18 . 2008-11-04 10:18 <REP> d--hs---- C:\FOUND.017
      2008-11-03 13:49 . 2008-11-03 13:49 <REP> d--hs---- C:\FOUND.016
      2008-11-02 17:36 . 2008-11-02 17:37 <REP> dr------- c:\documents and settings\NetworkService\Favoris
      2008-10-24 17:28 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-23 00:02 . 2008-10-23 00:02 <REP> d--hs---- C:\FOUND.015
      2008-10-22 09:15 . 2008-10-22 09:15 <REP> d-------- c:\windows\system32\CatRoot_bak
      2008-10-21 17:04 . 2008-10-21 17:04 <REP> d--hs---- C:\FOUND.014
      2008-10-20 17:56 . 2008-10-20 17:56 <REP> d--hs---- C:\FOUND.013
      2008-10-20 14:56 . 2008-10-20 14:56 20,509,557 --a------ c:\windows\VPTNFILE.607
      2008-10-20 14:54 . 2008-10-20 14:55 <REP> d-------- c:\windows\AU_Temp
      2008-10-19 22:08 . 2008-10-19 22:08 <REP> d--hs---- C:\FOUND.012
      2008-10-17 19:19 . 2008-10-17 19:19 <REP> d--hs---- C:\FOUND.011
      2008-10-16 22:18 . 2008-10-16 22:18 <REP> d-------- c:\program files\Defraggler
      2008-10-16 20:40 . 2008-10-16 20:40 <REP> d--hs---- C:\FOUND.010
      2008-10-16 20:33 . 2008-10-16 20:33 <REP> d--hs---- C:\FOUND.009
      2008-10-16 13:33 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
      2008-10-16 13:32 . 2008-09-15 17:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
      2008-10-16 13:31 . 2008-08-14 15:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-16 13:31 . 2008-08-14 15:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-16 13:31 . 2008-08-14 15:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-16 13:31 . 2008-08-14 15:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-14 20:53 . 2005-05-27 11:23 2,180,096 -ra------ c:\windows\system32\drivers\lvsvf2.sys
      2008-10-14 20:53 . 2005-05-27 11:32 1,317,152 -ra------ c:\windows\system32\drivers\lvcm.sys
      2008-10-14 20:53 . 2005-05-27 11:36 372,736 -ra------ c:\windows\system32\LVUI2RC.dll
      2008-10-14 20:53 . 2005-05-27 11:29 204,800 -ra------ c:\windows\system32\LVUI2.dll
      2008-10-14 20:53 . 2005-05-27 11:26 204,800 -ra------ c:\windows\system32\lvcodec2.dll
      2008-10-14 20:53 . 2005-05-27 11:19 106,496 -ra------ c:\windows\system32\lvcoinst.dll
      2008-10-14 20:53 . 2005-05-27 11:31 22,016 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
      2008-10-14 20:53 . 2005-05-27 11:10 9,255 -ra------ c:\windows\system32\lvcoinst.ini
      2008-10-14 20:42 . 2008-10-14 20:42 <REP> d-------- c:\program files\Fichiers communs\FotoWire
      2008-10-14 20:41 . 2005-07-19 17:31 53,248 -ra------ c:\windows\system32\InstMed.exe
      2008-10-14 20:39 . 2008-10-14 20:39 81,920 -r------- c:\windows\bwUnin-6.1.4.68-8876480L.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-20 13:56 91,744 ----a-w c:\windows\BPMNT.dll
      2008-10-20 13:56 71,749 ----a-w c:\windows\hcextoutput.dll
      2008-10-20 13:56 348,229 ----a-w c:\windows\TSC.exe
      2008-10-20 13:56 1,213,784 ----a-w c:\windows\vsapi32.dll
      2008-10-13 18:08 --------- d-----w c:\program files\7-Zip
      2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-27 19:11 --------- d-----w c:\program files\iTunes
      2008-09-27 19:11 --------- d-----w c:\program files\iPod
      2008-09-27 19:11 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-09-27 19:09 --------- d-----w c:\program files\Bonjour
      2008-09-27 19:08 --------- d-----w c:\program files\QuickTime
      2008-09-22 12:50 --------- d-----w c:\program files\VirginMega
      2008-09-22 12:50 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
      2008-09-20 13:58 --------- d-----w c:\program files\Fichiers communs\xing shared
      2008-09-17 18:07 --------- d-----w c:\program files\Alice
      2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
      2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
      2008-08-27 10:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-08-25 09:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
      2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2008-08-23 06:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
      2008-08-23 06:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
      2008-08-14 14:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 14:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
      2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
      2008-05-28 09:42 0 ----a-w c:\documents and settings\VAL et ERIC\TRACE_BOOT+DRIVERS_1_1.BIN
      .

      ((((((((((((((((((((((((((((( snapshot@2008-11-13_21.58.43.62 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
      + 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
      + 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
      + 2008-11-14 08:59:30 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_594.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-12 68856]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch" [X]
      "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
      "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
      "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2008-05-14 321160]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-20 185896]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "nwiz"="nwiz.exe" [2005-04-01 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^VAL et ERIC^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
      path=c:\documents and settings\VAL et ERIC\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
      backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
      --a------ 2007-03-16 11:45 63712 c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV]
      --a------ 2005-12-16 17:57 81408 c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
      --a------ 2005-06-21 15:39 110592 c:\program files\acer\Acer eMode Management\AspireService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJPD HID Control]
      --a------ 2003-05-07 13:15 45056 c:\program files\Canon\BJPV\TVMon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
      --a------ 2008-10-28 12:27 103992 c:\program files\Canal\Canal Widget\Launcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
      --a------ 2005-06-20 09:03 352256 c:\program files\acer\eRecovery\Monitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      --a------ 2008-09-22 13:39 29744 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
      --a------ 2008-10-14 20:39 20480 c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
      --a------ 2005-06-08 14:44 196608 c:\program files\Logitech\Video\ManifestEngine.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
      --a------ 2005-06-08 15:24 458752 c:\program files\Logitech\Video\ISStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
      --a------ 2005-06-08 15:14 217088 c:\program files\Logitech\Video\LogiTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
      --a------ 2005-06-21 15:28 425984 c:\program files\acer\Acer eConsole\MediaSync.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
      --a------ 2005-05-11 18:15 45056 c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2004-07-15 01:07 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
      "c:\\Program Files\\eMule\\EMULE.EXE"=
      "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-10-28 61440]
      R2 int15.sys;int15.sys;c:\program files\Acer\eRecovery\int15.sys [2005-01-13 69632]
      R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2008-05-14 184968]
      S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
      S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-22 29744]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-02 195752]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contenu du dossier 'Tâches planifiées'

      2008-06-06 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []

      2008-09-27 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-14 09:59:37
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
      c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
      c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      c:\program files\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
      c:\windows\SYSTEM32\MSDTC.EXE
      c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
      c:\program files\BONJOUR\MDNSRESPONDER.EXE
      c:\windows\SYSTEM32\DRIVERS\CDAC11BA.EXE
      c:\windows\system32\dllhost.exe
      c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\windows\system32\imapi.exe
      c:\windows\system32\rsvp.exe
      c:\program files\SPYWARE DOCTOR\PCTSAUXS.EXE
      c:\program files\SPYWARE DOCTOR\PCTSSVC.EXE
      c:\windows\system32\fxssvc.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-14 10:01:46 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-14 09:01:42
      ComboFix2.txt 2008-11-13 21:00:18

      Avant-CF: 42 164 617 216 octets libres
      Après-CF: 42,188,374,016 octets libres

      245 --- E O F --- 2008-11-12 15:05:54
      0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance MBAM, va dans Quarantaine et supprime tout.

    ---> Menu Démarrer > Exécuter > Tape combofix /u et valide par Entrée.

    ---> Supprime le dossier RSIT situé dans C:\

    ---> Refais un scan RSIT et poste les deux rapports.
    0
    1. RICOOEB
       
      Bonjour;
      voilà les 2 logs RSIT

      Logfile of random's system information tool 1.04 (written by random/random)
      Run by VAL et ERIC at 2008-11-14 17:27:43
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 42 GB (45%) free of 94 GB
      Total RAM: 511 MB (20% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:27:50, on 14/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\msdtc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\imapi.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\SPAMfighter\sfus.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\RSIT.exe
      C:\Program Files\trend micro\VAL et ERIC.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O15 - Trusted Zone: *.canal-plus.com (HKLM)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ton PC va bien ?
    0
    1. RICOOEB
       
      Apparemment oui, plus de pub intempestives
      mais long au démarrage ( ecran noir avec juste une petite barrette blanche en haut à gauche qui reste assez longtemps ) et lors de l'ouverture de ma scession le fond d'ecran s'affiche mais sans icônes ni barre des tâches pendant plus de 45 sec, le pc ne travaillant plus puis tout à coup retravaille et tout s'affiche !!

      Merci beaucoup pour ton aide et ta patience et merci pour ce grand nettoyage !!
      0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Depuis quand as-tu les problèmes que tu décris ?
    0
    1. RICOOEB
       
      Pour l'écran noir avec la barette j'avais supprimé le logo windows ;donc plus de logo et barette à la place mais qui restait vraiment peu de temps (10 à 15 sec).
      pour le fon d'écran le problème existait mais sur 15 sec.
      Les 2 phénomènes se sont amplifiés depuis le le dernier nettoyage avec combofix (je pense) aprés un redémarrage avec combofix mon fond d'écran est apparru mais sans rien d'autre pendant a peu près une minute puis les icônes et la barre se sont installés.
      Je contrôle notre discussion et je te confirme pour combofix
      A tout de suite.
      0
  20. RICOOEB
     
    C'est bien ça,ça s'est amplifiié après la manip "killall" avec combofix.
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Menu Démarrer > Exécuter > Tu tapes combofix /u et valide par Entrée.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
    0
    1. RICOOEB
       
      Quand je fait combofix /u un message me dit que combofix est introuvable.


      Voici le rapport:

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\lopR.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\LopSD.exe: trouvé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\Navilog1.exe: trouvé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\Navilog1.lnk: trouvé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\Rsit.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\LopSD.exe: supprimé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\Navilog1.exe: supprimé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\Navilog1.lnk: supprimé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\ToolBarSD.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\lopR.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\Documents and Settings\VAL et ERIC\Bureau\FIX\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Lop SD: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Rsit: supprimé !
      C:\Program Files\Navilog1: supprimé !
      0
  • 1
  • 2