Virus AdwarePlayMP3z aider moi svp!

helena -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
En effectuant une analyse avec Spyware Doctor j'ai trouvé ce virus sur mon ordinateur AdwarePlayMP3z comment faire pour m'en debarasser?

svp
merci
Configuration: Windows Vista
Internet Explorer 7.0

22 réponses

  • 1
  • 2
Résumé de la discussion

AdwarePlayMP3z est détecté après une analyse Spyware Doctor sur Windows Vista, et la discussion vise à expliquer comment s’en débarrasser, avec les contraintes de sécurité et la configuration IE7. Des solutions détaillées préconisent le démarrage en mode sans échec avec prise en charge réseau, la désactivation temporaire du contrôle des comptes utilisateur, puis l’utilisation de Combofix et la consultation d’un tutoriel. La procédure recommande ensuite de déconnecter Internet, de désactiver les protections et d’exécuter Combofix, qui produit un rapport C:\ComboFix.txt et peut créer un point de restauration. Des éléments annexes évoquent aussi des rapports complémentaires comme ZHPDiag et des modifications de règles de pare-feu, servant à vérifier l’absence de composants résiduels après le nettoyage et à sécuriser durablement le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Qu'est ce que je dois faire ?

    réponse : ce que l'on te demande de faire !

    Si tu rencontres des problèmes pour le faire, tu dis.

    Que l'ordi déconne de + en +! ne me sert à rien.

    Il plante, il est lent, il ne fait pas ce que tu lui demandes, il .....
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    si l'ordi est trop instable, mets toi en mode sans échec avec prise en charge réseau et si il est encore instable, en mode sans échec pour faire l'analyse.

    on fais ça :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    en particulier installe la Console de récupération.

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    1
    1. helena
       
      Voici le rapport:

      ComboFix 08-11-23.02 - Jane 2008-11-24 17:17:18.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1264 [GMT 1:00]
      Lancé depuis: c:\downloads\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\Downloaded Program Files\setup.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- C:\rsit
      2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- c:\program files\trend micro
      2008-11-21 17:09 . 2008-11-21 17:08 410,976 --a------ c:\windows\System32\deploytk.dll
      2008-11-21 17:02 . 2008-11-21 17:02 <REP> d-------- c:\users\All Users\Adobe
      2008-11-21 17:01 . 2008-11-21 17:02 <REP> d-------- c:\program files\Common Files\Adobe
      2008-11-20 13:44 . 2008-11-20 13:47 <REP> d-------- c:\program files\Microsoft Digital Image 10
      2008-11-19 21:32 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
      2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\users\All Users\Lavasoft
      2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\programdata\Lavasoft
      2008-11-19 19:58 . 2008-11-19 19:58 <REP> d-------- c:\program files\Lavasoft
      2008-11-19 19:57 . 2008-11-19 19:57 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
      2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\users\Jane\AppData\Roaming\PC Tools
      2008-11-19 18:31 . 2008-11-24 17:07 <REP> d-a------ c:\users\All Users\TEMP
      2008-11-19 18:31 . 2008-11-24 17:07 <REP> d-a------ c:\programdata\TEMP
      2008-11-19 18:31 . 2008-11-24 16:59 <REP> d-------- c:\program files\Spyware Doctor
      2008-11-19 18:31 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
      2008-11-19 18:31 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
      2008-11-19 18:31 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
      2008-11-19 18:31 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
      2008-11-18 20:10 . 2008-11-18 20:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
      2008-11-16 10:24 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
      2008-11-16 10:24 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
      2008-11-16 10:24 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
      2008-11-16 10:24 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
      2008-11-16 10:24 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
      2008-11-16 10:24 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
      2008-11-15 23:32 . 2008-11-15 23:32 <REP> d-------- C:\PerfLogs
      2008-11-13 17:45 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
      2008-11-13 17:45 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
      2008-11-13 17:45 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
      2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\users\All Users\Media Center Programs
      2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\programdata\Media Center Programs
      2008-11-02 15:37 . 2008-10-29 13:26 2,604,120 --a------ c:\windows\System32\setup.exe
      2008-11-02 15:37 . 2008-10-29 12:30 454,292 --a------ c:\windows\System32\Readme-Datei.rtf
      2008-11-02 15:37 . 2008-10-29 12:30 451,337 --a------ c:\windows\System32\Readme.rtf
      2008-11-01 20:36 . 2008-11-01 20:36 <REP> d-------- c:\users\Jane\CD95F661A5C444F5A6AAECDD91C240B2.TMP
      2008-10-30 09:14 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
      2008-10-30 09:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
      2008-10-30 09:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
      2008-10-30 09:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
      2008-10-30 09:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
      2008-10-29 20:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
      2008-10-29 20:17 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.dll
      2008-10-28 14:05 . 2008-10-28 14:05 <REP> d-------- c:\program files\Apple Software Update
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d----c--- c:\windows\System32\DRVSTORE
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iTunes
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iPod
      2008-10-28 14:04 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
      2008-10-28 14:04 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
      2008-10-28 14:02 . 2008-10-28 14:02 <REP> d-------- c:\program files\QuickTime
      2008-10-28 13:56 . 2008-10-28 13:56 <REP> d-------- c:\program files\Bonjour

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-24 16:09 --------- d-----w c:\program files\lx_cats
      2008-11-24 16:07 --------- d-----w c:\users\Jane\AppData\Roaming\OpenOffice.org2
      2008-11-21 16:08 --------- d-----w c:\program files\Java
      2008-11-20 13:40 --------- d-----w c:\program files\McDonaldsDragons
      2008-11-19 20:08 --------- d-----w c:\programdata\eMule
      2008-11-19 20:08 --------- d-----w c:\program files\eMule
      2008-11-19 18:34 --------- d-----w c:\program files\BitComet
      2008-11-15 22:41 174 --sha-w c:\program files\desktop.ini
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Sidebar
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Photo Gallery
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Mail
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Journal
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Defender
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Collaboration
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Calendar
      2008-11-15 22:16 82,432 ----a-w c:\windows\System32\axaltocm.dll
      2008-11-15 22:16 101,888 ----a-w c:\windows\System32\ifxcardm.dll
      2008-11-14 16:09 --------- d-----w c:\program files\EA GAMES
      2008-11-11 22:26 7,484 ----a-w c:\users\Jane\AppData\Roaming\wklnhst.dat
      2008-10-28 13:02 --------- d-----w c:\program files\Common Files\Apple
      2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
      2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
      2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
      2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
      2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
      2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
      2007-10-10 16:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
      2007-10-10 16:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007101020071011\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
      "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
      "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
      "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
      "lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
      "EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
      "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
      "LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 185632]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
      "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
      "LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-12-14 2637824]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-13 90191]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-13 7766016]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-13 81920]
      "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{6F5E0A1D-4395-4EAD-9705-9F2B373444B8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{19E3C00D-C33E-4C59-BA81-9817DE0FF5B4}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{6BF12E11-8D18-451F-AA2E-7D4440A376E8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{FADE6C6E-0FF9-4771-BCE7-C65FA0332787}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{556683FE-B9F3-461C-8541-557E19E5E69E}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{0B293B77-122E-4841-869C-92AE8A55D585}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{EE4AAAE2-C55E-42EE-9AFC-F7B444CC50D0}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{DE305A65-CD22-4D6B-94DA-F34DBDEDA9D7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{2A24B723-8EAF-48D2-900E-D69D489CAC26}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{CEDAE0BC-4452-46A5-9B90-B302F5FA7832}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{51560571-904D-4C5D-8CB8-4848AB67D488}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{E9DA0452-BC21-4648-8E83-5776BDD313CD}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{F411F037-0000-4112-9A8D-96346B91C1A0}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{545896A5-4FC9-402C-8AAE-530F47F54D05}"= UDP:E:\install.exe:install
      "{BFED7797-252C-4DEF-AA5D-F4EABB631621}"= TCP:E:\install.exe:install
      "{FE237656-51D1-4016-8120-7D2EFCA099F6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "TCP Query User{3388F6B6-E332-432A-8C35-F26E60550B39}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
      "UDP Query User{C4195EE0-525D-4EB6-A0C1-5B9C2F550A23}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
      "TCP Query User{C737E401-852D-43A7-B1E4-59466B9BD90A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "UDP Query User{78125F6B-E6F4-48AC-B6D0-EAD35D776767}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "{7E79683D-3DAF-41CD-A520-9297EDA0E99D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{48915735-755B-43BC-AD9F-CD677CEF9097}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{F3E57592-7C77-405E-9AB8-7243105FC3FB}"= UDP:22199:BitComet 22199 TCP
      "{6F80F65E-5D40-4C94-9470-2B9AE4ADD929}"= TCP:22199:BitComet 22199 UDP
      "{896D215C-262F-4EF7-B07F-1CA611A18C37}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{CE1D5122-6DCA-46EA-8E99-D61EA2750710}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{8FC5AEF2-E38C-4E5E-81B0-FA3DECFFA3D5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{04D70C93-93F6-4066-8DD6-38049E383259}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{DEB303EC-FF1F-4CD4-882E-00AEC0008B67}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{CDE14325-B309-45DE-988B-E198B46DBD3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-19 110160]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-19 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-19 51792]
      R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
      R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-09 2807936]
      R3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33e07c74-f1a1-11db-a2f4-806e6f6e6963}]
      \shell\AutoRun\command - E:\Autorun.exe

      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-24 c:\windows\Tasks\User_Feed_Synchronization-{54A6296A-555E-4D80-AE0F-AAD6A86D88F5}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

      2008-11-24 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\users\Jane\AppData\Roaming\Mozilla\Firefox\Profiles\d8zskj48.default\
      FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
      FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-24 17:21:06
      Windows 6.0.6001 Service Pack 1 NTFS

      detected NTDLL code modification:
      ZwClose

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-11-24 17:22:38
      ComboFix-quarantined-files.txt 2008-11-24 16:22:31

      Avant-CF: 252 644 716 544 octets libres
      Après-CF: 255,197,990,912 octets libres

      220 --- E O F --- 2008-11-24 15:49:45
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    comme ce genre de bêbêttes est rarement seule, fais d'abord ceci qu'on voit :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

    Vérifie que le bouton devant Last Files Created est coché.

    A la fin du scan, enregistre le rapport en cliquant sur Sauve.

    Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
    1. Helena
       
      Rapport de ZHPDiag v1.15 par Nicolas Coolman
      Enregistré le 20/11/2008 13:51:11
      Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
      MSIE: Internet Explorer v7.0.6001.18000
      MFIE: Mozilla Firefox (3.0)

      ---\\ Processus lancés
      %ProgramFiles%\Windows Defender\MSASCui.exe
      c:\hp\support\hpsysdrv.exe
      C:\HP\KBD\KbdStub.EXE
      RtHDVCpl.exe
      c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Windows\vVX1000.exe
      C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
      C:\Program Files\Lexmark 2400 Series\ezprint.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\Program Files\Microsoft LifeCam\LifeExp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      rundll32.exe
      C:\Windows\ehome\ehTray.exe
      C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

      ---\\ Modification d'une valeur System.ini (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=explorer.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

      ---\\ Redirection du fichier Hosts (O1)
      O1 - Hosts: ::1 localhost

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: []
      O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
      O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

      ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
      O5 - control.ini: inetcpl.cpl=no

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

      ---\\ Clé de Registre autorun SharedTaskScheduler (O22)
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
      O40 - ASIC: (no name) - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - (not file)
      O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
      O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
      O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Macromed\Director\swdir.dll
      O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
      O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
      O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
      O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
      O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
      O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
      O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
      O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
      O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB929729) - {AAC3F1F0-5649-4670-A698-F1523729F015} - (not file)
      O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
      O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
      O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
      O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
      O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Shockwave Player
      O42 - Logiciel: avast! Antivirus
      O42 - Logiciel: AVS DVDMenu Editor 1.2.1.19
      O42 - Logiciel: AVS4YOU Software Navigator 1.2
      O42 - Logiciel: AVS Video Converter 5.6
      O42 - Logiciel: BitComet 0.93
      O42 - Logiciel: Free Video to Flash Converter version 4.1
      O42 - Logiciel: Free Video to iPod Converter version 3.1
      O42 - Logiciel: GoldWave v5.20
      O42 - Logiciel: MainConcept for Software Encoder
      O42 - Logiciel: Security Update for CAPICOM (KB931906)
      O42 - Logiciel: Solution de clavier multimédia amélioré
      O42 - Logiciel: Lexmark 2400 Series
      O42 - Logiciel: Solutions de télécopie Lexmark
      O42 - Logiciel: LimeWire 4.14.10
      O42 - Logiciel: LiveUpdate 3.2 (Symantec Corporation)
      O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB929729)
      O42 - Logiciel: McDonald's Dragons
      O42 - Logiciel: Microsoft .NET Framework 1.1
      O42 - Logiciel: Mozilla Firefox (3.0)
      O42 - Logiciel: NVIDIA Drivers
      O42 - Logiciel: Outils de diagnostic du matériel
      O42 - Logiciel: Microsoft Photo Pro Suite 10
      O42 - Logiciel: RealPlayer
      O42 - Logiciel: Spyware Doctor 6.0
      O42 - Logiciel: Uninstall 1.0.0.1
      O42 - Logiciel: VideoLAN VLC media player 0.8.6c
      O42 - Logiciel: Windows Live Toolbar
      O42 - Logiciel: Roxio Creator Tools
      O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
      O42 - Logiciel: Roxio Creator Data
      O42 - Logiciel: Roxio Creator EasyArchive
      O42 - Logiciel: Google Toolbar for Internet Explorer
      O42 - Logiciel: OpenOffice.org 2.3
      O42 - Logiciel: Java(TM) 6 Update 2
      O42 - Logiciel: Java(TM) 6 Update 3
      O42 - Logiciel: Java(TM) 6 Update 5
      O42 - Logiciel: Java(TM) 6 Update 7
      O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
      O42 - Logiciel: VCRedistSetup
      O42 - Logiciel: HP Easy Setup - Frontend
      O42 - Logiciel: Windows Live Sign-in Assistant
      O42 - Logiciel: HP Picasso Media Center Add-In
      O42 - Logiciel: neroxml
      O42 - Logiciel: Micro Application - T-Shirt Edition Classic
      O42 - Logiciel: Roxio Creator Copy
      O42 - Logiciel: Roxio Express Labeler 3
      O42 - Logiciel: Macromedia Flash Player 8
      O42 - Logiciel: Apple Software Update
      O42 - Logiciel: Microsoft Works
      O42 - Logiciel: Les Sims 2
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
      O42 - Logiciel: Python 2.4.3
      O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
      O42 - Logiciel: Les Sims 2 : La bonne affaire
      O42 - Logiciel: Roxio Creator Audio
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
      O42 - Logiciel: Bonjour
      O42 - Logiciel: MP3 Player Utilities 4.03
      O42 - Logiciel: HP Update
      O42 - Logiciel: QuickTime
      O42 - Logiciel: Microsoft LifeCam
      O42 - Logiciel: Apple Mobile Device Support
      O42 - Logiciel: LG PC Suite
      O42 - Logiciel: Microsoft Works 2000
      O42 - Logiciel: HP Customer Experience Enhancements
      O42 - Logiciel: Adobe Reader 7.0.8 - Français
      O42 - Logiciel: ABBYY FineReader 6.0 Sprint
      O42 - Logiciel: Nero 8 Demo
      O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
      O42 - Logiciel: LG USB Modem driver
      O42 - Logiciel: OcxSetup
      O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
      O42 - Logiciel: Roxio Creator Basic v9
      O42 - Logiciel: Safari
      O42 - Logiciel: Alice ADSL - Installation principale
      O42 - Logiciel: iTunes
      O42 - Logiciel: Ad-Aware
      O42 - Logiciel: Les Sims™ 2 Au fil des saisons
      O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      O42 - Logiciel: Realtek High Definition Audio Driver
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: HP Easy Setup - Core

      ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
      O44 - LFC:Last File Created - C:\Windows\System32\aswBoot.exe -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\AvastSS.scr -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\axaltocm.dll -->15/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\config.nt -->20/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\dns-sd.exe -->29/08/2008
      O44 - LFC:Last File Created - C:\Windows\System32\dnssd.dll -->29/08/2008
      O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->15/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ifxcardm.dll -->15/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_07-b06.log -->02/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->05/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->30/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->20/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->20/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->20/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->20/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->20/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->06/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->06/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\Readme-Datei.rtf -->29/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\Readme.rtf -->29/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\setup.exe -->29/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswFsBlk.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswMonFlt.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswRdr.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswSP.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswTdi.sys -->18/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\ikfilesec.sys -->25/08/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\iksysflt.sys -->25/08/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\iksyssec.sys -->25/08/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\srv.sys -->27/08/2008
      O44 - LFC:Last File Created - C:\Windows\System32\drivers\usbaapl.sys -->01/10/2008

      ---\\ Déni du service Local Security Authority (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages -
      O48 - LSA:Local Security Authority Notification Packages -


      End of the scan:
      0
    2. Helena
       
      a laide
      0
    3. Helena
       
      Qu'est ce que je dois faire? Mon ordi déconne de + en +!
      0
  4. Helena
     
    j'ai tenté de comprendre tout ça mais non je ne comprend pas, que dois je faire maintenant?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Spyware Doctor te l'a trouvé où et il en a fait quoi ?

    Mets à jour Adobe Acrobat Reader 7.0 :

    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Désinstalle les vieilles versions de ta console Java (sauf si tu as des applications professionnelles qui les utilisent :

    Démarrer, Panneau de configuration, Ajout/suppression de programmes.

    Désinstalle

    Java 6 Update 2
    Java 6 Update 3
    Java 6 Update 5
    Java 6 Update 7
    0
    1. Helena
       
      dsl d'avoir poster inutilement je n'avais pas vu tes messages. J'ai fait ce que tu m'avais dit mais je n'ai pas pu désistaller les autres versions de Java, il me dit qu'il faut que je contacte l'administrateur réseau car il a interdit le fait que je puisse désinstaller ça. Que dois je faire à présent?
      0
  7. Utilisateur anonyme
     
    Bonjours ,

    pour avancer lyonnais fais ceci :

    telecharge RSIT:

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. Helena
       
      Pour toi Chiquitite:

      Logfile of random's system information tool 1.04 (written by random/random)
      Run by Jane at 2008-11-21 17:14:52
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 243 GB (81%) free of 300 GB
      Total RAM: 2046 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:15:05, on 21/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\lxcrcoms.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Windows\system32\msiexec.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Windows\vVX1000.exe
      C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
      C:\Program Files\Lexmark 2400 Series\ezprint.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\ehome\ehtray.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\hp\kbd\kbd.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\BitComet\BitComet.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
      C:\Downloads\RSIT.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\Jane.exe
      C:\Windows\system32\SearchIndexer.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
      O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
      O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Jane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
      O13 - Gopher Prefix:
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je repose mes questions,

    Spyware Doctor te l'a trouvé où et il en a fait quoi (de AdwarePlayMP3z) ?

    Ca veut dire quoi " l'ordi déconne de + en +" ?
    0
    1. helena
       
      Je ne sais pas où il l'a trouvé mais il n'en a rien fait vu que c'est la version gratuite que j'ai. J'ai essayé de l'enlever avec ad aware mais celui-ci ne trouve pas ce virus il trouve juste des cookies. Sinon avast, lui, m'a trouvé un autre virus un trojan dont j'ai oublié le nom, je le posterai dem1.

      ça veu dire qu'il arrete pas de buguer ce qu'il ne faisait pas avant.
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu as toujours une imprimante Lexmark ?

    Tu as un support amovible clé USB ou DD externe surE:

    Branche le.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : E:\install.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    0
    1. Helena
       
      Je n'ai pas encore fait ce que vous m'avez demandé mais je n'ai plus l'imprimante du moins pour le moment je ne l'ai plus, c'est important?
      0
    2. Helena
       
      Quand j'ouvre le fichier il me demande d'inserer un CD, je ne comprend pas pourquoi. Sinon je ne sais pas si ça a de l'importance mais lorsque j'ai fait le rapport il y'avait un CD (les sims) dans le lecteur, je prefere le dire au cas où ça changerait quelque chose.
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    E: , c'est quoi ? le lecteur CD ? Si oui, abandonne la manip de scan sur VirusTotal.

    Pour l'imprimante, cette ligne la concerne et est suspecte :
    LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16????????????????????????????????????????????????????????????????????????

    Si cette imprimante ne sert plus à rien, je ne corrige pas tout à fait de la même manière que si elle doit te resservir.

    Tu as encore le CD d'installation ?
    0
    1. Helena
       
      Oui le lecteur E est un lecteur CD. L'imprimante a un petit probleme, elle est démontée à l'intérieur et je n'ai pas encore réussi à résoudre le probleme. Le CD d'installation c'est possible que je l'ai encore mais vu l'état des choses je prefere que tu consideres qu'elle ne sert plus à rien.
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    alors on fait comme ça :

    Démarrer, Panneau de configuration, Imprimantes et télécopieurs.

    Clique droit sur l'icône de la Lexmark et Supprimer.

    ===================
    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    0
    1. Helena
       
      ComboFix 08-11-23.02 - Jane 2008-11-25 20:01:56.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1237 [GMT 1:00]
      Lancé depuis: c:\downloads\ComboFix.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- C:\rsit
      2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- c:\program files\trend micro
      2008-11-21 17:09 . 2008-11-21 17:08 410,976 --a------ c:\windows\System32\deploytk.dll
      2008-11-21 17:02 . 2008-11-21 17:02 <REP> d-------- c:\users\All Users\Adobe
      2008-11-21 17:01 . 2008-11-21 17:02 <REP> d-------- c:\program files\Common Files\Adobe
      2008-11-20 13:44 . 2008-11-20 13:47 <REP> d-------- c:\program files\Microsoft Digital Image 10
      2008-11-19 21:32 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
      2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\users\All Users\Lavasoft
      2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\programdata\Lavasoft
      2008-11-19 19:58 . 2008-11-19 19:58 <REP> d-------- c:\program files\Lavasoft
      2008-11-19 19:57 . 2008-11-19 19:57 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
      2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\users\Jane\AppData\Roaming\PC Tools
      2008-11-19 18:31 . 2008-11-25 20:00 <REP> d-a------ c:\users\All Users\TEMP
      2008-11-19 18:31 . 2008-11-25 20:00 <REP> d-a------ c:\programdata\TEMP
      2008-11-19 18:31 . 2008-11-25 18:37 <REP> d-------- c:\program files\Spyware Doctor
      2008-11-19 18:31 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
      2008-11-19 18:31 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
      2008-11-19 18:31 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
      2008-11-19 18:31 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
      2008-11-18 20:10 . 2008-11-18 20:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
      2008-11-16 10:24 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
      2008-11-16 10:24 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
      2008-11-16 10:24 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
      2008-11-16 10:24 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
      2008-11-16 10:24 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
      2008-11-16 10:24 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
      2008-11-15 23:32 . 2008-11-15 23:32 <REP> d-------- C:\PerfLogs
      2008-11-13 17:45 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
      2008-11-13 17:45 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
      2008-11-13 17:45 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
      2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\users\All Users\Media Center Programs
      2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\programdata\Media Center Programs
      2008-11-02 15:37 . 2008-10-29 13:26 2,604,120 --a------ c:\windows\System32\setup.exe
      2008-11-02 15:37 . 2008-10-29 12:30 454,292 --a------ c:\windows\System32\Readme-Datei.rtf
      2008-11-02 15:37 . 2008-10-29 12:30 451,337 --a------ c:\windows\System32\Readme.rtf
      2008-11-01 20:36 . 2008-11-01 20:36 <REP> d-------- c:\users\Jane\CD95F661A5C444F5A6AAECDD91C240B2.TMP
      2008-10-30 09:14 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
      2008-10-30 09:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
      2008-10-30 09:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
      2008-10-30 09:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
      2008-10-30 09:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
      2008-10-29 20:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
      2008-10-29 20:17 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.dll
      2008-10-28 14:05 . 2008-10-28 14:05 <REP> d-------- c:\program files\Apple Software Update
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d----c--- c:\windows\System32\DRVSTORE
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iTunes
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iPod
      2008-10-28 14:04 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
      2008-10-28 14:04 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
      2008-10-28 14:02 . 2008-10-28 14:02 <REP> d-------- c:\program files\QuickTime
      2008-10-28 13:56 . 2008-10-28 13:56 <REP> d-------- c:\program files\Bonjour

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-25 18:57 --------- d-----w c:\users\Jane\AppData\Roaming\OpenOffice.org2
      2008-11-24 16:09 --------- d-----w c:\program files\lx_cats
      2008-11-21 16:08 --------- d-----w c:\program files\Java
      2008-11-20 13:40 --------- d-----w c:\program files\McDonaldsDragons
      2008-11-19 20:08 --------- d-----w c:\programdata\eMule
      2008-11-19 20:08 --------- d-----w c:\program files\eMule
      2008-11-19 18:34 --------- d-----w c:\program files\BitComet
      2008-11-15 22:41 174 --sha-w c:\program files\desktop.ini
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Sidebar
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Photo Gallery
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Mail
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Journal
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Defender
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Collaboration
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Calendar
      2008-11-15 22:16 82,432 ----a-w c:\windows\System32\axaltocm.dll
      2008-11-15 22:16 101,888 ----a-w c:\windows\System32\ifxcardm.dll
      2008-11-14 16:09 --------- d-----w c:\program files\EA GAMES
      2008-11-11 22:26 7,484 ----a-w c:\users\Jane\AppData\Roaming\wklnhst.dat
      2008-10-28 13:02 --------- d-----w c:\program files\Common Files\Apple
      2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
      2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
      2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
      2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
      2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
      2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
      2007-10-10 16:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
      2007-10-10 16:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007101020071011\index.dat
      .

      ((((((((((((((((((((((((((((( snapshot@2008-11-24_17.21.49,67 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-11-24 16:06:46 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2008-11-25 18:56:25 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2008-11-24 16:06:46 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2008-11-25 18:56:25 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2008-11-04 07:53:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-11-24 16:30:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-11-04 07:53:15 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-11-24 16:30:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-11-04 07:53:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-11-24 16:30:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-11-24 16:08:42 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-11-25 18:58:09 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-11-25 18:58:09 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
      - 2008-11-24 16:08:36 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-11-25 18:58:04 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-11-25 18:58:04 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
      - 2008-11-24 16:12:01 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-11-25 18:57:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-11-24 16:12:01 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-11-25 18:57:00 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-11-24 16:12:01 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-11-25 18:57:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-11-24 16:11:26 104,742 ----a-w c:\windows\System32\perfc009.dat
      + 2008-11-25 19:01:06 104,742 ----a-w c:\windows\System32\perfc009.dat
      - 2008-11-24 16:11:26 127,798 ----a-w c:\windows\System32\perfc00C.dat
      + 2008-11-25 19:01:06 127,798 ----a-w c:\windows\System32\perfc00C.dat
      - 2008-11-24 16:11:26 595,308 ----a-w c:\windows\System32\perfh009.dat
      + 2008-11-25 19:01:06 595,308 ----a-w c:\windows\System32\perfh009.dat
      - 2008-11-24 16:11:26 678,718 ----a-w c:\windows\System32\perfh00C.dat
      + 2008-11-25 19:01:06 678,718 ----a-w c:\windows\System32\perfh00C.dat
      - 2008-11-24 16:08:59 9,380 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
      + 2008-11-25 18:58:29 9,396 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
      - 2008-11-24 16:08:58 62,410 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-11-25 18:58:29 62,608 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      - 2008-11-24 16:08:55 47,246 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-11-25 18:58:28 47,374 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      - 2008-11-20 22:21:24 307,572 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
      + 2008-11-25 17:26:46 309,790 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
      .
      -- Instantané actualisé --
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
      "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
      "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
      "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
      "lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
      "EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
      "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
      "LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 185632]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
      "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
      "LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-12-14 2637824]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-13 90191]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-13 7766016]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-13 81920]
      "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{6F5E0A1D-4395-4EAD-9705-9F2B373444B8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{19E3C00D-C33E-4C59-BA81-9817DE0FF5B4}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{6BF12E11-8D18-451F-AA2E-7D4440A376E8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{FADE6C6E-0FF9-4771-BCE7-C65FA0332787}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{556683FE-B9F3-461C-8541-557E19E5E69E}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{0B293B77-122E-4841-869C-92AE8A55D585}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{EE4AAAE2-C55E-42EE-9AFC-F7B444CC50D0}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{DE305A65-CD22-4D6B-94DA-F34DBDEDA9D7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{2A24B723-8EAF-48D2-900E-D69D489CAC26}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{CEDAE0BC-4452-46A5-9B90-B302F5FA7832}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{51560571-904D-4C5D-8CB8-4848AB67D488}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{E9DA0452-BC21-4648-8E83-5776BDD313CD}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{F411F037-0000-4112-9A8D-96346B91C1A0}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{545896A5-4FC9-402C-8AAE-530F47F54D05}"= UDP:E:\install.exe:install
      "{BFED7797-252C-4DEF-AA5D-F4EABB631621}"= TCP:E:\install.exe:install
      "{FE237656-51D1-4016-8120-7D2EFCA099F6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "TCP Query User{3388F6B6-E332-432A-8C35-F26E60550B39}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
      "UDP Query User{C4195EE0-525D-4EB6-A0C1-5B9C2F550A23}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
      "TCP Query User{C737E401-852D-43A7-B1E4-59466B9BD90A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "UDP Query User{78125F6B-E6F4-48AC-B6D0-EAD35D776767}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "{7E79683D-3DAF-41CD-A520-9297EDA0E99D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{48915735-755B-43BC-AD9F-CD677CEF9097}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{F3E57592-7C77-405E-9AB8-7243105FC3FB}"= UDP:22199:BitComet 22199 TCP
      "{6F80F65E-5D40-4C94-9470-2B9AE4ADD929}"= TCP:22199:BitComet 22199 UDP
      "{896D215C-262F-4EF7-B07F-1CA611A18C37}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{CE1D5122-6DCA-46EA-8E99-D61EA2750710}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{8FC5AEF2-E38C-4E5E-81B0-FA3DECFFA3D5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{04D70C93-93F6-4066-8DD6-38049E383259}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{DEB303EC-FF1F-4CD4-882E-00AEC0008B67}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{CDE14325-B309-45DE-988B-E198B46DBD3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{1509D25B-93E6-4A79-A052-7B5F74798495}"= UDP:22199:BitComet 22199 TCP
      "{3179E71E-8AC2-4798-867D-D155F6CAA5F4}"= TCP:22199:BitComet 22199 UDP

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-19 110160]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-19 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-19 51792]
      R2 LXCRCustomerConnect;LXCRCustomerConnect;c:\windows\system32\spool\DRIVERS\W32X86\3\\LXCRserv.exe [2006-02-24 61440]
      R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
      R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-09 2807936]
      R3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-25 c:\windows\Tasks\User_Feed_Synchronization-{54A6296A-555E-4D80-AE0F-AAD6A86D88F5}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

      2008-11-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\users\Jane\AppData\Roaming\Mozilla\Firefox\Profiles\d8zskj48.default\
      FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
      FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-25 20:04:56
      Windows 6.0.6001 Service Pack 1 NTFS

      detected NTDLL code modification:
      ZwClose

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-11-25 20:06:21
      ComboFix-quarantined-files.txt 2008-11-25 19:06:16
      ComboFix2.txt 2008-11-24 16:22:39

      Avant-CF: 248,233,492,480 octets libres
      Après-CF: 248,204,771,328 octets libres

      259 --- E O F --- 2008-11-24 15:49:45
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Registry::
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "LXCRCATS" =-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
    1. Helena
       
      ComboFix 08-11-23.02 - Jane 2008-11-25 22:59:30.3 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1291 [GMT 1:00]
      Lancé depuis: c:\downloads\ComboFix.exe
      Commutateurs utilisés :: c:\users\Jane\Desktop\CFscript .txt
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- C:\rsit
      2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- c:\program files\trend micro
      2008-11-21 17:09 . 2008-11-21 17:08 410,976 --a------ c:\windows\System32\deploytk.dll
      2008-11-21 17:02 . 2008-11-21 17:02 <REP> d-------- c:\users\All Users\Adobe
      2008-11-21 17:01 . 2008-11-21 17:02 <REP> d-------- c:\program files\Common Files\Adobe
      2008-11-20 13:44 . 2008-11-20 13:47 <REP> d-------- c:\program files\Microsoft Digital Image 10
      2008-11-19 21:32 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
      2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\users\All Users\Lavasoft
      2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\programdata\Lavasoft
      2008-11-19 19:58 . 2008-11-19 19:58 <REP> d-------- c:\program files\Lavasoft
      2008-11-19 19:57 . 2008-11-19 19:57 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
      2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\users\Jane\AppData\Roaming\PC Tools
      2008-11-19 18:31 . 2008-11-25 22:53 <REP> d-a------ c:\users\All Users\TEMP
      2008-11-19 18:31 . 2008-11-25 22:53 <REP> d-a------ c:\programdata\TEMP
      2008-11-19 18:31 . 2008-11-25 18:37 <REP> d-------- c:\program files\Spyware Doctor
      2008-11-19 18:31 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
      2008-11-19 18:31 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
      2008-11-19 18:31 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
      2008-11-19 18:31 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
      2008-11-18 20:10 . 2008-11-18 20:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
      2008-11-16 10:24 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
      2008-11-16 10:24 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
      2008-11-16 10:24 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
      2008-11-16 10:24 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
      2008-11-16 10:24 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
      2008-11-16 10:24 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
      2008-11-15 23:32 . 2008-11-15 23:32 <REP> d-------- C:\PerfLogs
      2008-11-13 17:45 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
      2008-11-13 17:45 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
      2008-11-13 17:45 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
      2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\users\All Users\Media Center Programs
      2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\programdata\Media Center Programs
      2008-11-02 15:37 . 2008-10-29 13:26 2,604,120 --a------ c:\windows\System32\setup.exe
      2008-11-02 15:37 . 2008-10-29 12:30 454,292 --a------ c:\windows\System32\Readme-Datei.rtf
      2008-11-02 15:37 . 2008-10-29 12:30 451,337 --a------ c:\windows\System32\Readme.rtf
      2008-11-01 20:36 . 2008-11-01 20:36 <REP> d-------- c:\users\Jane\CD95F661A5C444F5A6AAECDD91C240B2.TMP
      2008-10-30 09:14 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
      2008-10-30 09:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
      2008-10-30 09:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
      2008-10-30 09:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
      2008-10-30 09:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
      2008-10-29 20:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
      2008-10-29 20:17 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.dll
      2008-10-28 14:05 . 2008-10-28 14:05 <REP> d-------- c:\program files\Apple Software Update
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d----c--- c:\windows\System32\DRVSTORE
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iTunes
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iPod
      2008-10-28 14:04 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
      2008-10-28 14:04 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
      2008-10-28 14:02 . 2008-10-28 14:02 <REP> d-------- c:\program files\QuickTime
      2008-10-28 13:56 . 2008-10-28 13:56 <REP> d-------- c:\program files\Bonjour

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-25 21:54 --------- d-----w c:\users\Jane\AppData\Roaming\OpenOffice.org2
      2008-11-24 16:09 --------- d-----w c:\program files\lx_cats
      2008-11-21 16:08 --------- d-----w c:\program files\Java
      2008-11-20 13:40 --------- d-----w c:\program files\McDonaldsDragons
      2008-11-19 20:08 --------- d-----w c:\programdata\eMule
      2008-11-19 20:08 --------- d-----w c:\program files\eMule
      2008-11-19 18:34 --------- d-----w c:\program files\BitComet
      2008-11-15 22:41 174 --sha-w c:\program files\desktop.ini
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Sidebar
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Photo Gallery
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Mail
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Journal
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Defender
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Collaboration
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Calendar
      2008-11-15 22:16 82,432 ----a-w c:\windows\System32\axaltocm.dll
      2008-11-15 22:16 101,888 ----a-w c:\windows\System32\ifxcardm.dll
      2008-11-14 16:09 --------- d-----w c:\program files\EA GAMES
      2008-11-11 22:26 7,484 ----a-w c:\users\Jane\AppData\Roaming\wklnhst.dat
      2008-10-28 13:02 --------- d-----w c:\program files\Common Files\Apple
      2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
      2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
      2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
      2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
      2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
      2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
      2007-10-10 16:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
      2007-10-10 16:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007101020071011\index.dat
      .

      ((((((((((((((((((((((((((((( snapshot_2008-11-25_20.05.33.11 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-11-25 18:56:25 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2008-11-25 21:51:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2008-11-25 18:56:25 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2008-11-25 21:51:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2008-11-24 16:30:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-11-25 19:13:16 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-11-24 16:30:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-11-25 19:13:16 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-11-24 16:30:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-11-25 19:13:16 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-11-25 18:58:09 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-11-25 21:54:22 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
      - 2008-11-25 18:58:04 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-11-25 21:54:16 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-11-25 21:54:16 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
      - 2008-11-25 18:57:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-11-25 21:51:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-11-25 18:57:00 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-11-25 21:51:58 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-11-25 18:57:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-11-25 21:51:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-11-25 19:01:06 104,742 ----a-w c:\windows\System32\perfc009.dat
      + 2008-11-25 21:56:07 104,742 ----a-w c:\windows\System32\perfc009.dat
      - 2008-11-25 19:01:06 127,798 ----a-w c:\windows\System32\perfc00C.dat
      + 2008-11-25 21:56:07 127,798 ----a-w c:\windows\System32\perfc00C.dat
      - 2008-11-25 19:01:06 595,308 ----a-w c:\windows\System32\perfh009.dat
      + 2008-11-25 21:56:07 595,308 ----a-w c:\windows\System32\perfh009.dat
      - 2008-11-25 19:01:06 678,718 ----a-w c:\windows\System32\perfh00C.dat
      + 2008-11-25 21:56:07 678,718 ----a-w c:\windows\System32\perfh00C.dat
      - 2008-11-25 18:58:29 9,396 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
      + 2008-11-25 21:55:16 9,448 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
      - 2008-11-25 18:58:29 62,608 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-11-25 21:55:15 62,704 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      - 2008-11-25 18:58:28 47,374 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-11-25 21:55:14 48,196 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      - 2008-11-25 17:26:46 309,790 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
      + 2008-11-25 21:44:04 310,254 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
      .
      -- Instantané actualisé --
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
      "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
      "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
      "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
      "lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
      "EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
      "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
      "LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 185632]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
      "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
      "LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-12-14 2637824]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-13 90191]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-13 7766016]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-13 81920]
      "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{6F5E0A1D-4395-4EAD-9705-9F2B373444B8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{19E3C00D-C33E-4C59-BA81-9817DE0FF5B4}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{6BF12E11-8D18-451F-AA2E-7D4440A376E8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{FADE6C6E-0FF9-4771-BCE7-C65FA0332787}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{556683FE-B9F3-461C-8541-557E19E5E69E}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{0B293B77-122E-4841-869C-92AE8A55D585}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{EE4AAAE2-C55E-42EE-9AFC-F7B444CC50D0}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{DE305A65-CD22-4D6B-94DA-F34DBDEDA9D7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{2A24B723-8EAF-48D2-900E-D69D489CAC26}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{CEDAE0BC-4452-46A5-9B90-B302F5FA7832}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{51560571-904D-4C5D-8CB8-4848AB67D488}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{E9DA0452-BC21-4648-8E83-5776BDD313CD}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{F411F037-0000-4112-9A8D-96346B91C1A0}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{545896A5-4FC9-402C-8AAE-530F47F54D05}"= UDP:E:\install.exe:install
      "{BFED7797-252C-4DEF-AA5D-F4EABB631621}"= TCP:E:\install.exe:install
      "{FE237656-51D1-4016-8120-7D2EFCA099F6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "TCP Query User{3388F6B6-E332-432A-8C35-F26E60550B39}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
      "UDP Query User{C4195EE0-525D-4EB6-A0C1-5B9C2F550A23}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
      "TCP Query User{C737E401-852D-43A7-B1E4-59466B9BD90A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "UDP Query User{78125F6B-E6F4-48AC-B6D0-EAD35D776767}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "{7E79683D-3DAF-41CD-A520-9297EDA0E99D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{48915735-755B-43BC-AD9F-CD677CEF9097}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{F3E57592-7C77-405E-9AB8-7243105FC3FB}"= UDP:22199:BitComet 22199 TCP
      "{6F80F65E-5D40-4C94-9470-2B9AE4ADD929}"= TCP:22199:BitComet 22199 UDP
      "{896D215C-262F-4EF7-B07F-1CA611A18C37}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{CE1D5122-6DCA-46EA-8E99-D61EA2750710}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{8FC5AEF2-E38C-4E5E-81B0-FA3DECFFA3D5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{04D70C93-93F6-4066-8DD6-38049E383259}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{DEB303EC-FF1F-4CD4-882E-00AEC0008B67}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{CDE14325-B309-45DE-988B-E198B46DBD3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{1509D25B-93E6-4A79-A052-7B5F74798495}"= UDP:22199:BitComet 22199 TCP
      "{3179E71E-8AC2-4798-867D-D155F6CAA5F4}"= TCP:22199:BitComet 22199 UDP

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-19 110160]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-19 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-19 51792]
      R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
      R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-09 2807936]
      R3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-25 c:\windows\Tasks\User_Feed_Synchronization-{54A6296A-555E-4D80-AE0F-AAD6A86D88F5}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

      2008-11-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-25 23:02:53
      Windows 6.0.6001 Service Pack 1 NTFS

      detected NTDLL code modification:
      ZwClose

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-11-25 23:04:26
      ComboFix-quarantined-files.txt 2008-11-25 22:04:15
      ComboFix2.txt 2008-11-25 19:06:23
      ComboFix3.txt 2008-11-24 16:22:39

      Avant-CF: 246 312 673 280 octets libres
      Après-CF: 246,277,505,024 octets libres

      253 --- E O F --- 2008-11-24 15:49:45
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    la manip n'a pas fonctionné :

    Lancé depuis: c:\downloads\ComboFix.exe

    au post 13,, j'ai demandé :

    et enregistre le sur le Bureau. .

    ===========================

    Déplace Combofix.exe sur ton Bureau

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Fait un glisser/déposer du fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le systèm
    0
    1. Helena
       
      Je voudrais savoir est-ce qu'il faut aussi que je stope la protection des comptes d'utilisateur?
      0
    2. Helena
       
      Pour combofix je l'avais fait glissé vers le bureau mais il semblerait que le raccourci ai pour emplacement downloads. Comment faire? Le reinstaller?
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re

    vérifie que le contrôle des comptes utilisateurs est désactivé :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il doit être plus simple de recopier le fichier script (pas de créér un raccourci) dans le répertoire downloads, d'ouvrir le répertoire avec l'explorateur windows et de faire le glisser-déplacer dans la fenêtre de droite.

    je crois que cela fonctionne aussi.
    0
    1. Helena
       
      J'ai bien fait glisser le fichier mais ça ne me demande pas de cliquer sur 1 ou sur 2 ça me met un texte je dois dire oui ou non, c'est ce dont tu me parlais? Voici en tout cas le rapport que cela a generer:

      ComboFix 08-11-23.02 - Jane 2008-11-26 21:08:24.4 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1249 [GMT 1:00]
      Lancé depuis: c:\downloads\ComboFix.exe
      Commutateurs utilisés :: c:\downloads\CFscript.txt
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- C:\rsit
      2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- c:\program files\trend micro
      2008-11-21 17:09 . 2008-11-21 17:08 410,976 --a------ c:\windows\System32\deploytk.dll
      2008-11-21 17:02 . 2008-11-21 17:02 <REP> d-------- c:\users\All Users\Adobe
      2008-11-21 17:01 . 2008-11-21 17:02 <REP> d-------- c:\program files\Common Files\Adobe
      2008-11-20 13:44 . 2008-11-20 13:47 <REP> d-------- c:\program files\Microsoft Digital Image 10
      2008-11-19 21:32 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
      2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\users\All Users\Lavasoft
      2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\programdata\Lavasoft
      2008-11-19 19:58 . 2008-11-19 19:58 <REP> d-------- c:\program files\Lavasoft
      2008-11-19 19:57 . 2008-11-19 19:57 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
      2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\users\Jane\AppData\Roaming\PC Tools
      2008-11-19 18:31 . 2008-11-26 21:01 <REP> d-a------ c:\users\All Users\TEMP
      2008-11-19 18:31 . 2008-11-26 21:01 <REP> d-a------ c:\programdata\TEMP
      2008-11-19 18:31 . 2008-11-26 21:01 <REP> d-------- c:\program files\Spyware Doctor
      2008-11-19 18:31 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
      2008-11-19 18:31 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
      2008-11-19 18:31 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
      2008-11-19 18:31 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
      2008-11-18 20:10 . 2008-11-18 20:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
      2008-11-16 10:24 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
      2008-11-16 10:24 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
      2008-11-16 10:24 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
      2008-11-16 10:24 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
      2008-11-16 10:24 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
      2008-11-16 10:24 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
      2008-11-15 23:32 . 2008-11-15 23:32 <REP> d-------- C:\PerfLogs
      2008-11-13 17:45 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
      2008-11-13 17:45 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
      2008-11-13 17:45 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
      2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\users\All Users\Media Center Programs
      2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\programdata\Media Center Programs
      2008-11-02 15:37 . 2008-10-29 13:26 2,604,120 --a------ c:\windows\System32\setup.exe
      2008-11-02 15:37 . 2008-10-29 12:30 454,292 --a------ c:\windows\System32\Readme-Datei.rtf
      2008-11-02 15:37 . 2008-10-29 12:30 451,337 --a------ c:\windows\System32\Readme.rtf
      2008-11-01 20:36 . 2008-11-01 20:36 <REP> d-------- c:\users\Jane\CD95F661A5C444F5A6AAECDD91C240B2.TMP
      2008-10-30 09:14 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
      2008-10-30 09:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
      2008-10-30 09:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
      2008-10-30 09:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
      2008-10-30 09:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
      2008-10-29 20:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
      2008-10-29 20:17 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.dll
      2008-10-28 14:05 . 2008-10-28 14:05 <REP> d-------- c:\program files\Apple Software Update
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d----c--- c:\windows\System32\DRVSTORE
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iTunes
      2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iPod
      2008-10-28 14:04 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
      2008-10-28 14:04 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
      2008-10-28 14:02 . 2008-10-28 14:02 <REP> d-------- c:\program files\QuickTime
      2008-10-28 13:56 . 2008-10-28 13:56 <REP> d-------- c:\program files\Bonjour

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-26 19:47 --------- d-----w c:\users\Jane\AppData\Roaming\OpenOffice.org2
      2008-11-24 16:09 --------- d-----w c:\program files\lx_cats
      2008-11-21 16:08 --------- d-----w c:\program files\Java
      2008-11-20 13:40 --------- d-----w c:\program files\McDonaldsDragons
      2008-11-19 20:08 --------- d-----w c:\programdata\eMule
      2008-11-19 20:08 --------- d-----w c:\program files\eMule
      2008-11-19 18:34 --------- d-----w c:\program files\BitComet
      2008-11-15 22:41 174 --sha-w c:\program files\desktop.ini
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Sidebar
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Photo Gallery
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Mail
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Journal
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Defender
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Collaboration
      2008-11-15 22:33 --------- d-----w c:\program files\Windows Calendar
      2008-11-15 22:16 82,432 ----a-w c:\windows\System32\axaltocm.dll
      2008-11-15 22:16 101,888 ----a-w c:\windows\System32\ifxcardm.dll
      2008-11-14 16:09 --------- d-----w c:\program files\EA GAMES
      2008-11-11 22:26 7,484 ----a-w c:\users\Jane\AppData\Roaming\wklnhst.dat
      2008-10-28 13:02 --------- d-----w c:\program files\Common Files\Apple
      2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
      2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
      2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
      2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
      2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
      2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
      2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
      2007-10-10 16:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
      2007-10-10 16:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007101020071011\index.dat
      .

      ((((((((((((((((((((((((((((( snapshot_2008-11-25_23.03.35,93 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-11-25 21:51:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2008-11-26 19:46:28 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2008-11-25 21:51:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2008-11-26 19:46:28 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2008-11-25 19:13:16 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-11-25 22:12:07 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-11-25 19:13:16 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-11-25 22:12:07 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-11-25 19:13:16 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-11-25 22:12:07 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-11-25 21:54:22 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
      + 2008-11-26 19:47:11 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
      - 2008-11-25 21:54:16 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-11-26 19:47:05 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
      + 2008-11-26 19:47:05 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
      - 2008-11-25 21:51:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-11-26 20:01:33 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-11-25 21:51:58 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2008-11-26 20:01:33 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-11-25 21:51:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-11-26 20:01:33 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-11-25 21:56:07 104,742 ----a-w c:\windows\System32\perfc009.dat
      + 2008-11-26 19:50:58 104,742 ----a-w c:\windows\System32\perfc009.dat
      - 2008-11-25 21:56:07 127,798 ----a-w c:\windows\System32\perfc00C.dat
      + 2008-11-26 19:50:58 127,798 ----a-w c:\windows\System32\perfc00C.dat
      - 2008-11-25 21:56:07 595,308 ----a-w c:\windows\System32\perfh009.dat
      + 2008-11-26 19:50:58 595,308 ----a-w c:\windows\System32\perfh009.dat
      - 2008-11-25 21:56:07 678,718 ----a-w c:\windows\System32\perfh00C.dat
      + 2008-11-26 19:50:58 678,718 ----a-w c:\windows\System32\perfh00C.dat
      - 2008-11-18 06:21:47 6,553,600 ----a-w c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
      + 2008-11-26 19:45:28 6,553,600 ----a-w c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
      - 2008-11-25 21:55:16 9,448 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
      + 2008-11-26 19:48:30 9,624 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
      - 2008-11-25 21:55:15 62,704 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-11-26 19:48:30 62,736 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      - 2008-11-25 21:55:14 48,196 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2008-11-26 19:48:29 48,236 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      - 2008-11-25 21:44:04 310,254 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
      + 2008-11-26 17:03:13 310,542 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
      - 2008-11-21 16:06:31 151,416,120 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
      + 2008-11-26 06:57:24 154,075,651 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
      + 2008-01-19 07:36:07 94,720 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.18160_none_4abfe8a3ec3a94fa\PortableDeviceClassExtension.dll
      + 2008-01-19 07:36:07 160,768 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.18160_none_4abfe8a3ec3a94fa\PortableDeviceTypes.dll
      .
      -- Instantané actualisé --
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
      "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
      "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
      "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
      "lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
      "EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
      "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
      "LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 185632]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
      "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
      "LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-12-14 2637824]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-13 90191]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-13 7766016]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-13 81920]
      "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{6F5E0A1D-4395-4EAD-9705-9F2B373444B8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{19E3C00D-C33E-4C59-BA81-9817DE0FF5B4}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{6BF12E11-8D18-451F-AA2E-7D4440A376E8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{FADE6C6E-0FF9-4771-BCE7-C65FA0332787}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{556683FE-B9F3-461C-8541-557E19E5E69E}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{0B293B77-122E-4841-869C-92AE8A55D585}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{EE4AAAE2-C55E-42EE-9AFC-F7B444CC50D0}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
      "{DE305A65-CD22-4D6B-94DA-F34DBDEDA9D7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{2A24B723-8EAF-48D2-900E-D69D489CAC26}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{CEDAE0BC-4452-46A5-9B90-B302F5FA7832}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{51560571-904D-4C5D-8CB8-4848AB67D488}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
      "{E9DA0452-BC21-4648-8E83-5776BDD313CD}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{F411F037-0000-4112-9A8D-96346B91C1A0}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{545896A5-4FC9-402C-8AAE-530F47F54D05}"= UDP:E:\install.exe:install
      "{BFED7797-252C-4DEF-AA5D-F4EABB631621}"= TCP:E:\install.exe:install
      "{FE237656-51D1-4016-8120-7D2EFCA099F6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "TCP Query User{3388F6B6-E332-432A-8C35-F26E60550B39}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
      "UDP Query User{C4195EE0-525D-4EB6-A0C1-5B9C2F550A23}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
      "TCP Query User{C737E401-852D-43A7-B1E4-59466B9BD90A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "UDP Query User{78125F6B-E6F4-48AC-B6D0-EAD35D776767}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "{7E79683D-3DAF-41CD-A520-9297EDA0E99D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{48915735-755B-43BC-AD9F-CD677CEF9097}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{F3E57592-7C77-405E-9AB8-7243105FC3FB}"= UDP:22199:BitComet 22199 TCP
      "{6F80F65E-5D40-4C94-9470-2B9AE4ADD929}"= TCP:22199:BitComet 22199 UDP
      "{896D215C-262F-4EF7-B07F-1CA611A18C37}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{CE1D5122-6DCA-46EA-8E99-D61EA2750710}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{8FC5AEF2-E38C-4E5E-81B0-FA3DECFFA3D5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{04D70C93-93F6-4066-8DD6-38049E383259}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{DEB303EC-FF1F-4CD4-882E-00AEC0008B67}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{CDE14325-B309-45DE-988B-E198B46DBD3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{1509D25B-93E6-4A79-A052-7B5F74798495}"= UDP:22199:BitComet 22199 TCP
      "{3179E71E-8AC2-4798-867D-D155F6CAA5F4}"= TCP:22199:BitComet 22199 UDP

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-19 110160]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-19 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-19 51792]
      R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
      R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-09 2807936]
      R3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-26 c:\windows\Tasks\User_Feed_Synchronization-{54A6296A-555E-4D80-AE0F-AAD6A86D88F5}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

      2008-11-26 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-26 21:11:32
      Windows 6.0.6001 Service Pack 1 NTFS

      detected NTDLL code modification:
      ZwClose

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Recherche de fichiers cachés ...


      c:\users\Jane\AppData\Local\Temp\catchme.dll 53248 bytes executable


      **************************************************************************
      .
      Heure de fin: 2008-11-26 21:14:20
      ComboFix-quarantined-files.txt 2008-11-26 20:12:44
      ComboFix2.txt 2008-11-25 22:04:27
      ComboFix3.txt 2008-11-25 19:06:23
      ComboFix4.txt 2008-11-24 16:22:39

      Avant-CF: 242 279 362 560 octets libres
      Après-CF: 242,248,155,136 octets libres

      259 --- E O F --- 2008-11-24 15:49:45
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    (n'oublies pas les : avant reg)


    :reg
    [HoKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run]
    "LXCRCATS" =-


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. Helena
       
      J'ai bien trouvé Moves Files mais pas le rapport seulement ceci peut être est-ce ce que tu voulais, c'est ce qui était écrit dans "Results":

      ========== REGISTRY ==========
      Registry value HoKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\\LXCRCATS" not found.

      OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11262008_233033
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je suis pas capable de donner un script sans erreur (Hokey au lieu de HKey) :

    :reg
    [HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run]
    "LXCRCATS" =-
    0
    1. Helena
       
      Je ne trouve toujours pas le rapport, il faut que je me déco d'internet et enleve les sécurités?
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    il était écrit quoi dans Résultats ?
    0
    1. Helena
       
      ========== REGISTRY ==========
      Registry key HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersio­n\Run not found.

      OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11272008_182723
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on recommence.

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LXCRCATS" = -



    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. Helena
       
      toujours rien pourtant je fais exactement ça. Par contre internet est co et les parametres securité sont activés faut il que je les désactive?
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il se passe quoi dans le cadre de droite ?
    0
    1. Helena
       
      Dans le cadre de droite s'affiche les résultats que j'ai posté. Mais impossible de trouver le fichier dont tu me parles.
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge DirLook de jpshortstuff ici :

    http://jpshortstuff.247fixes.com/DirLook.exe

    [*]Double-clique sur DirLook.exe pour le lancer.
    [*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
    [*]Copie le contenu en bleu ci-dessous dans le champ texte principal :

    C:\_OTMoveIt\MovedFiles


    [*]Clique sur le bouton DirLook pour lancer l'examen.
    [*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.

    Note : Le rapport peut aussi être trouvé dans C:dl_log.txt
    0
    1. Helena
       
      Le programme semble planter, il ne répond pas.
      0
  • 1
  • 2