Virus Generic : Je suis stupide

chuck_0 Messages postés 8 Statut Membre -  
chuck_0 Messages postés 8 Statut Membre -
Bonjour,

J'ai copié des documents qu'une de mes amie m'a fournie par usb drive et je me suis ramassé avec le virus Generic sous toute ses versions. Je fais donc appel au grand savoir respectable des gens du forum pour m'aider. Je vous en serait très redevable, ma fin de session universitaire approchant. Mon ordi est fonctionnel, mais là c'est infecté grave. D'après ce que j'ai pu observer des autres ''post'' du forum il faut un rapport Hijackthis. Le voici et merci !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:20, on 2008-11-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\SkyTel.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\VM30xSnap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Soundcrank\SoundcrankLoader.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Kodak\printer\center\KodakSvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\java.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://shoptoshiba.ca/welcome/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\jsne87fidgf.dll - {c5bf49a2-94f3-42bd-f434-3604812c897d} - C:\WINDOWS\system32\jsne87fidgf.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [ThpSrv] thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Softwares DO NOT MOVE\Winamp\winampa.exe"
O4 - HKLM\..\Run: [VM30xSnap] VM30xSnap.exe Vimicro USB PC Camera (ZC030x)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\admin\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: SoundcrankLoader.lnk = C:\Program Files\Soundcrank\SoundcrankLoader.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Program Files\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\Partypoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\Partypoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: NameServer = 85.255.112.117;85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: NameServer = 85.255.112.117;85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: NameServer = 85.255.112.117;85.255.112.149
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsne87fidgf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Program Files\Kodak\printer\center\KodakSvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NMSAccessU (nmsaccessu) - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 17021 bytes

MERCI !
Configuration: Windows XP
Chrome et Firefox 3.01,

15 réponses

  1. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Salut

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installes le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu as fait une analyse avec ton antivirus?
    0
  3. chuck_0 Messages postés 8 Statut Membre
     
    Merci,
    Bien sûr que j'ai fait une analyse avec mon mcaffee.... mais il détecte et ne corrige pas tout j'imagine, car ça pue encore le malaware à plein nez ! Pop up et tout.

    Bon j'ai fait la manipulation du smitfraudfix et il y a eu une fenetre qui est apparu quelque fois disant que l'Administrateur avait désactivé la modification des clés du registre... le problème c'est que je suis le seul utilisateur de l'ordinateur donc par défaut l'administrateur. ahhh take over !

    Bon voici le rapport. Merci encore !

    SmitFraudFix v2.378

    Rapport fait à 16:17:01,07, 2008-11-25
    Executé à partir de C:\Documents and Settings\admin\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\WINDOWS\system32\thpsrv.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\SkyTel.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\WINDOWS\VM30xSnap.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Protector Suite QL\psqltray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Soundcrank\SoundcrankLoader.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Kodak\printer\center\KodakSvc.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ThpSrv.exe
    C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\java.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\DOCUME~1\admin\LOCALS~1\Temp\csrssc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\admin\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\admin\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf PRESENT !
    C:\resycled\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"

    [HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
    @="C:\WINDOWS\system32\jsne87fidgf.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
    @="C:\WINDOWS\system32\jsne87fidgf.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"="kdjoz.exe"

    kdjoz.exe détecté !

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Intel(R) PRO/1000 PL Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.117;85.255.112.149

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.117;85.255.112.149

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.117;85.255.112.149

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: DhcpNameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: NameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: NameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: DhcpNameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: NameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Re relance smitfraudfix passe a l'option 2 poste le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Attention à ceci détournement de DNS.
    0
  7. chuck_0 Messages postés 8 Statut Membre
     
    J'ai fait la seconde opération que Hooligan m'a demandé

    SmitFraudFix v2.378

    Rapport fait à 16:57:23,78, 2008-11-25
    Executé à partir de C:\Documents and Settings\admin\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"

    [HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
    @="C:\WINDOWS\system32\jsne87fidgf.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
    @="C:\WINDOWS\system32\jsne87fidgf.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    Problème suppression C:\autorun.inf
    C:\resycled\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: DhcpNameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: NameServer=85.255.112.117;85.255.112.149
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: DhcpNameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{278F7CEC-085A-459D-A192-DF45887FA941}: NameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{762AEE5D-3F73-4565-B1EC-72A720261F58}: NameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: DhcpNameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BD59430-AE28-4619-AFA3-6C1EFB413A98}: NameServer=85.255.112.132;85.255.112.12
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdjoz.exe"

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"

    [HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
    @="C:\WINDOWS\system32\jsne87fidgf.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
    @="C:\WINDOWS\system32\jsne87fidgf.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\kdjoz.exe supprimé

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    https://www.androidworld.fr/
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnectes toi et fermes toutes applications en cours !

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  9. chuck_0 Messages postés 8 Statut Membre
     
    ok
    0
  10. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    c'est pas encore fini plusieur truc a voir ...
    0
  11. chuck_0 Messages postés 8 Statut Membre
     
    Bon ça avance bien, je ne vois plus trop de trucs qui ne fonctionnent pas.

    voici le rapport !
    Merci encore

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1423
    Windows 5.1.2600 Service Pack 3

    2008-11-26 00:14:21
    mbam-log-2008-11-26 (00-14-21).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 160006
    Temps écoulé: 2 hour(s), 15 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 16
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\jsne87fidgf.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\692f49b7 (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\692f49b7 (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\692f49b7 (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{278f7cec-085a-459d-a192-df45887fa941}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{278f7cec-085a-459d-a192-df45887fa941}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{762aee5d-3f73-4565-b1ec-72a720261f58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8bd59430-ae28-4619-afa3-6c1efb413a98}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8bd59430-ae28-4619-afa3-6c1efb413a98}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{278f7cec-085a-459d-a192-df45887fa941}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{278f7cec-085a-459d-a192-df45887fa941}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{762aee5d-3f73-4565-b1ec-72a720261f58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8bd59430-ae28-4619-afa3-6c1efb413a98}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8bd59430-ae28-4619-afa3-6c1efb413a98}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{278f7cec-085a-459d-a192-df45887fa941}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{278f7cec-085a-459d-a192-df45887fa941}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{762aee5d-3f73-4565-b1ec-72a720261f58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8bd59430-ae28-4619-afa3-6c1efb413a98}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8bd59430-ae28-4619-afa3-6c1efb413a98}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.117;85.255.112.149 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\jsne87fidgf.dll (Trojan.Agent) -> Delete on reboot.
    C:\RECYCLER\S-1-5-21-2396692932-0415744084-309362328-4793\service.exe (Trojan.Inject) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A88704C6-C9B3-4C77-9DF7-D612955F1BBF}\RP41\A0026356.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{A88704C6-C9B3-4C77-9DF7-D612955F1BBF}\RP41\A0026454.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\rs32net.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\TDSSkfct.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\TDSSovba.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\TDSSprkv.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\692f49b7.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\OLD1BA.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\TDSSrfdc.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\TDSSf409.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\TDSSf68a.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\admin\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\av.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-119.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-379.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-52F.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-5EF.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-A85.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-D9D.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\TDSStnyq.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\TDSSxnpm.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
    0
  12. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Salut

    Télécharge combofix (par sUBs)à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  13. chuck_0 Messages postés 8 Statut Membre
     
    Voici le rapport. Il a supprimé quelque chose de mon G: qui est un disque externe. Il n'était pas branché lors des test précédents. Aurais-je du ?

    ComboFix 08-11-26.05 - Charles Plamondon 2008-11-26 22:30:28.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2638 [GMT -5:00]
    Lancé depuis: c:\documents and settings\admin\Mes documents\Downloads\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\TDSSbeal.dat
    G:\Autorun.inf
    G:\resycled
    g:\resycled\boot.com

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_tdssserv.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-25 17:15 . 2008-11-25 17:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-25 17:15 . 2008-11-25 17:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-25 17:15 . 2008-11-25 17:15 <REP> d-------- c:\documents and settings\admin\Application Data\Malwarebytes
    2008-11-25 17:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-25 17:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-25 16:16 . 2008-11-25 17:00 5,410 --a------ c:\windows\system32\tmp.reg
    2008-11-25 16:15 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-25 16:15 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-25 16:15 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-25 16:15 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-25 16:15 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-25 16:15 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-25 16:15 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-25 16:15 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-25 16:15 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-25 16:15 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-25 15:36 . 2008-11-25 15:36 <REP> d-------- c:\program files\Trend Micro
    2008-11-25 14:52 . 2008-11-25 14:52 <REP> d-------- c:\documents and settings\admin\Application Data\Windows Search
    2008-11-25 14:09 . 2008-11-25 14:09 <REP> d-------- c:\documents and settings\admin\Application Data\Canneverbe_Limited
    2008-11-25 14:08 . 2008-11-25 14:08 <REP> d-------- c:\program files\CDBurnerXP
    2008-11-25 13:38 . 2008-11-25 13:38 <REP> d-------- c:\program files\IESurfBar
    2008-11-25 13:38 . 2008-11-25 13:38 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
    2008-11-25 12:00 . 2008-11-25 12:00 <REP> d-------- c:\program files\Soundcrank
    2008-11-25 12:00 . 2008-11-26 22:35 <REP> d-------- c:\documents and settings\admin\Application Data\soundcrank
    2008-11-25 11:52 . 2008-11-25 11:52 <REP> d-------- c:\program files\Total Training
    2008-11-25 10:50 . 2008-11-25 11:54 <REP> d-------- c:\program files\FixTunes
    2008-11-24 22:40 . 2008-11-24 22:41 <REP> d-------- c:\program files\MediaMonkey
    2008-11-24 15:16 . 2008-11-24 15:16 <REP> d-------- c:\program files\iTunes
    2008-11-24 15:16 . 2008-11-24 15:16 <REP> d-------- c:\program files\iPod
    2008-11-24 15:16 . 2008-11-24 15:16 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-24 15:16 . 2008-11-24 15:16 <REP> d-------- c:\documents and settings\admin\Application Data\Apple Computer
    2008-11-24 15:16 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
    2008-11-24 15:16 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
    2008-11-24 15:14 . 2008-11-24 15:15 <REP> d-------- c:\program files\QuickTime
    2008-11-24 15:14 . 2008-11-24 15:14 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-11-24 15:14 . 2008-11-24 15:14 <REP> d-------- c:\program files\Apple Software Update
    2008-11-24 15:14 . 2008-11-24 15:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-24 15:14 . 2008-11-24 15:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-11-24 15:14 . 2008-11-07 14:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
    2008-11-22 00:48 . 2008-11-22 00:51 <REP> d-------- c:\program files\Partypoker
    2008-11-20 12:25 . 2008-11-20 12:25 <REP> d-------- c:\documents and settings\admin\Application Data\Blackberry Desktop
    2008-11-19 09:54 . 2008-11-19 09:54 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
    2008-11-19 09:39 . 2007-02-20 16:04 2,463,976 --a------ c:\windows\system32\NPSWF32.dll
    2008-11-19 09:39 . 2007-02-20 16:04 190,696 --a------ c:\windows\system32\NPSWF32_FlashUtil.exe
    2008-11-19 09:31 . 2008-11-24 15:15 <REP> d-------- c:\program files\Bonjour
    2008-11-19 09:23 . 2008-11-19 09:23 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
    2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\program files\DemoForge
    2008-11-18 16:38 . 2008-11-18 16:38 <REP> d--h----- c:\program files\Zero G Registry
    2008-11-18 16:37 . 2008-11-18 16:37 <REP> d--h----- c:\documents and settings\admin\InstallAnywhere
    2008-11-18 16:29 . 2008-11-18 16:29 <REP> d-------- c:\windows\Sun
    2008-11-18 16:29 . 2008-11-18 16:29 <REP> d-------- c:\documents and settings\admin\Yugma
    2008-11-18 16:06 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-18 11:39 . 2008-11-18 11:41 <REP> d-------- c:\windows\system32\NtmsData
    2008-11-18 10:40 . 2008-04-13 14:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
    2008-11-18 10:40 . 2008-04-13 14:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
    2008-11-18 09:20 . 2008-11-18 09:20 <REP> d-------- c:\program files\Zone Labs
    2008-11-18 09:20 . 2008-10-09 13:25 1,221,008 --a------ c:\windows\system32\zpeng25.dll
    2008-11-18 09:20 . 2008-11-18 16:06 352,544 --a------ c:\windows\system32\vsconfig.xml
    2008-11-17 23:19 . 2008-11-17 23:19 <REP> d-------- c:\program files\MP3 Player Product Tool 5.12
    2008-11-16 22:58 . 2008-11-16 22:58 <REP> d-------- c:\documents and settings\LocalService\Application Data\Roxio
    2008-11-16 22:58 . 2008-11-16 22:58 <REP> d-------- c:\documents and settings\All Users\Application Data\kds_kodak
    2008-11-16 22:58 . 2008-11-16 22:58 <REP> d-------- c:\documents and settings\admin\Application Data\Roxio
    2008-11-16 22:57 . 2008-11-20 15:15 256 --a------ c:\windows\system32\pool.bin
    2008-11-16 22:56 . 2008-11-16 22:56 <REP> d-------- c:\documents and settings\admin\Application Data\Research In Motion
    2008-11-15 23:34 . 2008-11-15 23:34 <REP> d-------- c:\documents and settings\admin\Application Data\InterVideo
    2008-11-15 17:09 . 2008-11-15 17:09 <REP> d-------- c:\documents and settings\admin\Application Data\Move Networks
    2008-11-15 16:41 . 2008-11-15 16:41 <REP> d-------- c:\program files\Hotspot Shield
    2008-11-13 09:02 . 2008-11-26 17:05 <REP> d-------- C:\smiletools
    2008-11-12 15:41 . 2008-11-12 15:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Mindjet
    2008-11-12 15:41 . 2002-12-28 10:26 20,569 --a------ c:\windows\system32\pxc25pm.dll
    2008-11-12 15:40 . 2008-11-12 15:40 <REP> d-------- c:\program files\Mindjet
    2008-11-12 15:31 . 2008-11-12 15:31 <REP> d-------- c:\windows\Downloaded Installations
    2008-11-12 15:30 . 2008-11-13 09:07 <REP> d-------- c:\program files\SmileTools
    2008-11-12 13:52 . 2008-11-12 13:52 <REP> d-------- c:\documents and settings\admin\Application Data\vlc
    2008-11-12 13:48 . 2008-11-12 13:48 <REP> d-------- c:\program files\VideoLAN
    2008-11-12 07:37 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 07:37 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-11 21:44 . 2008-11-11 21:44 <REP> d-------- c:\documents and settings\admin\Application Data\Sonic
    2008-11-10 12:12 . 2008-11-10 12:12 <REP> d-------- c:\documents and settings\admin\Application Data\AdobeUM
    2008-11-09 14:07 . 2008-11-09 14:07 <REP> d-------- c:\documents and settings\admin\Application Data\Windows Desktop Search
    2008-11-09 09:35 . 2008-11-09 09:35 <REP> d-------- c:\windows\system32\GroupPolicy
    2008-11-09 09:35 . 2008-11-09 09:35 <REP> d-------- c:\program files\Windows Desktop Search
    2008-11-09 09:32 . 2008-03-07 12:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll
    2008-11-09 09:32 . 2008-03-07 12:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll
    2008-11-09 09:32 . 2008-03-07 12:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll
    2008-11-08 18:22 . 2008-11-08 18:32 <REP> d-------- c:\documents and settings\admin\Application Data\FileZilla
    2008-11-08 18:21 . 2008-11-08 18:22 <REP> d-------- c:\program files\FileZilla FTP Client
    2008-11-08 16:07 . 2008-04-13 14:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
    2008-11-08 16:07 . 2008-04-13 14:39 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
    2008-11-08 16:05 . 2008-11-08 16:05 <REP> d-------- c:\documents and settings\admin\Application Data\InstallShield
    2008-11-08 14:39 . 2008-11-16 16:31 <REP> d-------- c:\documents and settings\admin\Application Data\Winamp
    2008-11-08 14:13 . 2008-11-08 14:13 <REP> d-------- c:\program files\Microsoft Works
    2008-11-08 14:10 . 2008-11-13 21:00 <REP> d-------- c:\windows\SHELLNEW
    2008-11-08 14:10 . 2008-11-18 09:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-08 14:01 . 2008-11-08 14:01 <REP> d-------- c:\program files\DAEMON Tools Lite
    2008-11-08 11:32 . 2008-11-08 11:32 717,296 --a------ c:\windows\system32\drivers\sptd.sys
    2008-11-08 11:31 . 2008-11-08 11:31 <REP> d-------- c:\documents and settings\admin\Application Data\DAEMON Tools
    2008-11-08 11:11 . 2008-11-08 11:11 <REP> d-------- c:\program files\uTorrent
    2008-11-08 11:11 . 2008-11-26 12:19 <REP> d-------- c:\documents and settings\admin\Application Data\uTorrent
    2008-11-08 00:11 . 2008-11-08 10:48 <REP> d-------- c:\documents and settings\admin\Contacts
    2008-11-08 00:07 . 2008-11-08 00:10 <REP> d-------- c:\program files\Windows Live
    2008-11-08 00:07 . 2008-11-08 00:10 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-08 00:07 . 2008-11-08 00:07 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-07 16:15 . 2008-11-07 16:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Sonic
    2008-11-07 16:15 . 2008-11-07 16:15 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
    2008-11-07 16:13 . 2008-11-07 16:14 <REP> d-------- c:\program files\Roxio
    2008-11-07 16:13 . 2008-11-07 16:13 <REP> d-------- c:\program files\Fichiers communs\Sonic Shared
    2008-11-07 16:13 . 2008-11-07 16:14 <REP> d-------- c:\program files\Fichiers communs\Roxio Shared
    2008-11-07 16:13 . 2008-11-07 16:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Roxio
    2008-11-07 16:09 . 2007-01-18 10:24 26,496 -ra------ c:\windows\system32\drivers\RimSerial.sys
    2008-11-07 16:08 . 2008-11-26 22:30 <REP> d-------- C:\Quarantine
    2008-11-07 16:08 . 2008-11-07 16:08 <REP> d-------- c:\program files\Research In Motion
    2008-11-07 16:08 . 2008-11-07 16:09 <REP> d-------- c:\program files\Fichiers communs\Research In Motion
    2008-11-07 15:46 . 2008-11-07 15:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Eastman Kodak Company
    2008-11-07 15:46 . 2008-04-13 22:33 159,232 --a------ c:\windows\system32\ptpusd.dll
    2008-11-07 15:46 . 2001-08-23 17:47 87,040 --a------ c:\windows\system32\wiafbdrv.dll
    2008-11-07 15:46 . 2001-08-23 17:47 87,040 --a--c--- c:\windows\system32\dllcache\wiafbdrv.dll
    2008-11-07 15:46 . 2008-04-13 14:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-11-07 15:46 . 2008-04-13 14:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2008-11-07 15:46 . 2008-04-13 14:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-11-07 15:46 . 2008-04-13 14:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-11-07 15:46 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2008-11-07 15:44 . 2008-02-28 17:57 12,800 --a------ c:\windows\system32\EKDeviceServices.dll
    2008-11-07 15:44 . 2008-11-07 15:44 717 --a------ c:\windows\system32\InstallUtil.InstallLog
    2008-11-07 15:42 . 2008-11-07 15:42 <REP> d-------- c:\windows\system32\kodak

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-19 14:52 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-18 21:06 --------- d-----w c:\program files\Java
    2008-11-08 21:06 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-08 15:23 --------- d-----w c:\program files\Microsoft Silverlight
    2008-11-07 21:13 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-07 19:26 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-06-04 18:24 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060420080605\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
    "Google Update"="c:\documents and settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-11-07 133104]
    "pdfSaver3"="c:\program files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe" [2004-09-05 380928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ThpSrv"="thpsrv" [X]
    "00THotkey"="c:\windows\system32\[u]0/u0THotkey.exe" [2006-05-18 10:18 253952]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
    "TosHKCW.exe"="c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2005-05-17 49152]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-23 196608]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-17 184320]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
    "TMESRV.EXE"="c:\program files\TOSHIBA\TME3\TMESRV31.EXE" [2006-01-19 118784]
    "TMERzCtl.EXE"="c:\program files\TOSHIBA\TME3\TMERzCtl.EXE" [2006-03-07 69632]
    "TouchED"="c:\program files\TOSHIBA\TouchED\TouchED.Exe" [2005-06-28 126976]
    "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2006-05-05 30208]
    "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-07-16 111952]
    "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
    "EKIJ5000StatusMonitor"="c:\windows\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe" [2008-02-15 1052672]
    "RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-06-08 236016]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "MMReminderService"="c:\program files\Mindjet\MindManager 7\MMReminderService.exe" [2007-05-18 37392]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "000StTHK"="000StTHK.exe" [2001-06-23 03:28 24576 c:\windows\system32\[u]0/u00StTHK.exe]
    "TPSMain"="TPSMain.exe" [2006-05-19 c:\windows\system32\TPSMain.exe]
    "TPSODDCtl"="TPSODDCtl.exe" [2006-05-19 c:\windows\system32\TPSODDCtl.exe]
    "TFNF5"="TFNF5.exe" [2006-04-10 c:\windows\system32\TFNF5.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 c:\windows\agrsmmsg.exe]
    "TOSDCR"="TOSDCR.EXE" [2005-12-12 c:\windows\system32\TOSDCR.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-05-08 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-04-24 c:\windows\SkyTel.exe]
    "TFncKy"="TFncKy.exe" [BU]
    "CFSServ.exe"="CFSServ.exe" [BU]
    "VM30xSnap"="VM30xSnap.exe" [2007-02-15 c:\windows\VM30xSnap.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
    Cisco Systems VPN Client.lnk - c:\program files\Cisco Systems\VPN Client\vpngui.exe [2006-09-15 1385400]
    Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-11-19 295606]
    RAMASST.lnk - c:\windows\system32\RAMASST.exe [2006-06-08 155648]
    SoundcrankLoader.lnk - c:\program files\Soundcrank\SoundcrankLoader.exe [2008-10-23 112912]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
    2006-05-05 16:48 40448 c:\windows\system32\psqlpwd.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli psqlpwd

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [2004-12-27 16384]
    R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [2004-11-13 6144]
    R1 TMEI3E;TMEI3E;c:\windows\system32\Drivers\TMEI3E.SYS [2006-09-15 5888]
    R2 FdRedir;FdRedir;\??\c:\program files\Fichiers communs\Protector Suite QL\Drivers\FdRedir.sys [2006-05-05 13568]
    R2 FileDisk2;FileDisk Protector Kernel Driver;\??\c:\program files\Fichiers communs\Protector Suite QL\Drivers\filedisk.sys [2006-05-05 33024]
    R2 KodakSvc;Kodak AiO Device Service;"c:\program files\Kodak\printer\center\KodakSvc.exe" [2008-02-28 18944]
    R2 smihlp;SMI helper driver;\??\c:\program files\Protector Suite QL\smihlp.sys [2006-05-05 3456]
    R3 dfmirage;dfmirage;c:\windows\system32\DRIVERS\dfmirage.sys [2005-11-25 31896]
    R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2006-06-08 35968]
    S3 ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-25 27904]
    S3 VM30xx86;Vimicro USB PC Camera (ZC0301);c:\windows\system32\Drivers\vm30xx86.sys [2008-11-08 1294464]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-11-27 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-07 14:01]

    2008-06-04 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-13 21:34]

    2008-06-04 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-13 21:34]

    2008-06-04 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-13 21:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-WinampAgent - f:\softwares do not move\Winamp\winampa.exe
    HKLM-Run-pdfSaver3 - (no file)

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\xlvncsur.default\
    FF -: plugin - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\xlvncsur.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071101000055.dll
    FF -: plugin - c:\documents and settings\admin\Local Settings\Application Data\Google\Update\1.2.131.27\npGoogleOneClick6.dll
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-26 22:34:08
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1648)
    c:\windows\system32\psqlpwd.dll
    c:\program files\Protector Suite QL\infra.dll
    c:\program files\Protector Suite QL\homefus2.dll
    c:\windows\system32\biologon.dll
    c:\program files\Protector Suite QL\homepass.dll
    c:\program files\Protector Suite QL\bio.dll
    c:\program files\Protector Suite QL\remote.dll
    c:\program files\Protector Suite QL\mysafe.dll
    c:\program files\Protector Suite QL\crypto.dll

    - - - - - - - > 'lsass.exe'(1704)
    c:\windows\system32\psqlpwd.dll
    c:\program files\Protector Suite QL\infra.dll
    c:\program files\Protector Suite QL\homefus2.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Toshiba\ConfigFree\CFSvcs.exe
    c:\program files\Cisco Systems\VPN Client\cvpnd.exe
    c:\windows\system32\DVDRAMSV.exe
    c:\program files\Hotspot Shield\bin\openvpnas.exe
    c:\program files\McAfee\Common Framework\FrameworkService.exe
    c:\program files\McAfee\VirusScan Enterprise\mcshield.exe
    c:\program files\McAfee\VirusScan Enterprise\vstskmgr.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\McAfee\Common Framework\naPrdMgr.exe
    c:\windows\system32\ThpSrv.exe
    c:\program files\Toshiba\ConfigFree\NDSTray.exe
    c:\windows\system32\TPSBattM.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Apoint2K\ApntEx.exe
    c:\program files\Toshiba\ConfigFree\CFSServ.exe
    c:\program files\McAfee\Common Framework\Mctray.exe
    c:\program files\Protector Suite QL\psqltray.exe
    c:\windows\system32\ThpSrv.exe
    c:\windows\system32\searchindexer.exe
    c:\program files\Toshiba\TME3\TMEEJME.exe
    c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
    c:\windows\system32\dwwin.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-26 22:38:55 - La machine a redémarré [Charles Plamondon]
    ComboFix-quarantined-files.txt 2008-11-27 03:38:51

    Avant-CF: 49,981,239,296 octets libres
    Après-CF: 50,034,257,920 octets libres

    331 --- E O F --- 2008-11-18 14:02:14
    0
  14. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Telecharge UsbFix sur ton bureau http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
  15. chuck_0 Messages postés 8 Statut Membre
     
    AAhhhh j'ai connecté mes 2 disques, soit un ipod et un disque externe et lorsque ce dernier est connectÈ windows arrete son demmarage Å l'Écran de chargement (celui qui est bleu avec le logo xp)ws. Si je le deconnecte, windows me demande un mot de passe qui ne correspond pas à mon mot de passe rÈgulier. Mon ordi ne demarre pas. S 0 s !!
    0
  16. chuck_0 Messages postés 8 Statut Membre
     
    Merci d'avance pour l'aide, maintenant c'est rendu capital ! Je stress !
    0