Rapport hijack

Résolu
nova -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
j'ai mon anti virus qui me signale deux fichiers infectés : "wuault exe cscript exe, mis biensur en quarantaine mais que l'antivirus me resignale systématiquement. impossible de détruire ces fichiers. dans l'attente d'une réponse je vous remercie par avance.
Configuration: Windows XP
Firefox 3.0.4

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Deux fichiers infectés par le virus détecté par l'antivirus ont été mis en quarantaine mais réapparaissent systématiquement, rendant leur suppression impossible sur un système Windows XP avec Firefox 3.0.4. Plusieurs solutions proposées privilégient l'usage de ComboFix, démarré hors connexion après avoir fermé applications et protections actives, puis l'affichage d'un rapport à poster pour guider la désinfection et restaurer la protection en temps réel. D'autres réponses analysent des logs comme HijackThis pour révéler des entrées suspectes et des paramètres de démarrage modifiés, indiquant une désinfection complexe nécessitant un nettoyage approfondi et éventuellement un redémarrage en mode sans échec.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis v2.0.2 sur ton Bureau.

    - Double-clique sur HJTInstall afin de lancer l'installation.

    - Clique sur Install ensuite sur I Accept.

    - Clique sur Do a system scan and save a logfile.

    - Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    0
    1. nova
       
      ComboFix 08-11-30.01 - Administrateur 2008-11-30 17:58:55.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.522 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system\oeminfo.ini
      c:\windows\system32\ML.DLL
      c:\windows\system32\sysinfo.exe
      c:\windows\system32\TDSSmtvd.dat
      D:\resycled
      E:\resycled

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TDSSSERV.SYS
      -------\Service_TDSSserv.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-30 16:41 . 2008-11-30 16:41 <REP> d-------- C:\rsit
      2008-11-30 12:16 . 2008-11-30 12:17 <REP> d-------- c:\program files\VS Revo Group
      2008-11-30 09:15 . 2008-11-30 09:15 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2008-11-30 09:15 . 2008-11-30 09:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
      2008-11-29 13:29 . 2008-11-29 13:30 21 --a------ c:\windows\kit.ini
      2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\Securitoo
      2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\SAGEM
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\system32\Adobe
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\Profiles
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
      2008-11-29 12:13 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe
      2008-11-29 10:03 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\DllCache\win32k.sys
      2008-11-29 09:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\DllCache\ieframe.dll
      2008-11-29 09:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dat
      2008-11-29 09:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\DllCache\ieframe.dll.mui
      2008-11-29 09:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\DllCache\msfeeds.dll
      2008-11-29 09:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dll
      2008-11-29 09:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\DllCache\iertutil.dll
      2008-11-29 09:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\DllCache\icardie.dll
      2008-11-29 09:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\DllCache\msfeedsbs.dll
      2008-11-29 09:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\DllCache\ieudinit.exe
      2008-11-29 09:45 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\DllCache\custsat.dll
      2008-11-29 09:33 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
      2008-11-29 09:32 . 2008-04-14 03:34 112,640 --a------ c:\windows\system32\wuauclt.exe
      2008-11-28 21:45 . 2008-11-28 21:45 <REP> d---s---- c:\documents and settings\LocalService\Historique
      2008-11-28 21:30 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\DllCache\ntoskrnl.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\DllCache\ntkrnlmp.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\DllCache\ntkrnlpa.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\DllCache\ntkrpamp.exe
      2008-11-28 21:30 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\DllCache\inetcomm.dll
      2008-11-28 21:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\DllCache\mrxsmb.sys
      2008-11-28 21:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\DllCache\srv.sys
      2008-11-28 21:30 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\DllCache\msadce.dll
      2008-11-28 21:30 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\DllCache\bthport.sys
      2008-11-28 21:30 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\DllCache\rmcast.sys
      2008-11-28 21:30 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\DllCache\afd.sys
      2008-11-28 21:29 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\DllCache\msxml3.dll
      2008-11-28 21:29 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\DllCache\netapi32.dll
      2008-11-28 18:46 . 2008-11-28 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2008-11-28 18:46 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-28 18:46 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-28 16:56 . 2008-11-28 16:59 664 --a------ c:\windows\system32\d3d9caps.dat
      2008-11-28 14:22 . 2008-11-28 14:22 <REP> d-------- c:\windows\REG
      2008-11-28 14:12 . 2008-11-28 14:14 <REP> d-------- c:\windows\nldrv
      2008-11-28 13:46 . 2008-11-28 13:46 <REP> d---s---- c:\documents and settings\NetworkService\Historique
      2008-11-28 13:43 . 2008-11-28 13:43 <REP> d--hs---- c:\windows\system32\config\systemprofile\Historique
      2008-11-28 13:38 . 2001-08-24 12:00 49,102 ---hs---- c:\windows\winnt256.bmp
      2008-11-28 13:38 . 2001-08-24 12:00 49,102 ---hs---- c:\windows\winnt.bmp
      2008-11-28 13:38 . 2001-08-24 12:00 11,264 --a------ c:\windows\system32\atrace.dll
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\WindowsShell.Manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\sapi.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\nwc.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 488 -rah----- c:\windows\system32\logonui.exe.manifest
      2008-11-28 13:30 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
      2008-11-28 13:28 . 2001-08-24 12:00 24,661 --a------ c:\windows\system32\spxcoins.dll
      2008-11-28 13:28 . 2001-08-24 12:00 13,312 --a------ c:\windows\system32\irclass.dll
      2008-11-28 12:58 . 2008-04-13 19:45 46,592 --a------ c:\windows\system32\drivers\irbus.sys
      2008-11-28 12:58 . 2008-04-13 19:43 9,728 --a------ c:\windows\system32\comsdupd.exe
      2008-11-28 12:55 . 2008-11-28 12:55 <REP> d-------- c:\windows\ServicePackFiles
      2008-11-28 12:54 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u00001_.tmp
      2008-11-28 12:53 . 2008-11-28 12:58 68,562 --a------ c:\windows\setupapi.old
      2008-11-28 11:43 . 2008-11-30 16:11 <REP> d-------- c:\windows\system32\CatRoot2
      2008-11-28 11:07 . 2008-11-28 13:28 57 --a------ c:\windows\system32\oeminfo.ini
      2008-11-27 12:40 . 2008-11-30 15:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-27 10:32 . 2008-11-27 10:32 <REP> d-------- c:\windows\system32\data
      2008-11-26 23:20 . 2008-11-26 23:20 <REP> d-------- c:\program files\Realtek AC97
      2008-11-26 23:10 . 2008-04-14 03:34 28,672 --a------ c:\windows\system32\vidcap.ax
      2008-11-26 22:23 . 2008-11-26 22:23 <REP> d-------- c:\program files\Alwil Software
      2008-11-26 16:58 . 2008-11-26 22:38 <REP> d--h----- c:\windows\ShellNew
      2008-11-25 21:31 . 2008-11-25 21:31 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
      2008-11-25 21:21 . 2008-11-25 21:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.wyzo
      2008-11-24 16:28 . 2008-11-25 19:25 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
      2008-11-24 09:38 . 2008-11-24 09:38 <REP> dr------- c:\documents and settings\NetworkService\Favoris
      2008-11-21 09:19 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
      2008-11-21 09:19 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
      2008-11-21 09:19 . 2008-04-14 03:31 6,144 --a------ c:\windows\system32\kbd106.dll
      2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
      2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
      2008-11-21 09:19 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
      2008-11-18 21:08 . 2008-11-18 21:08 <REP> d-------- c:\windows\Sun
      2008-11-16 10:15 . 2008-11-16 18:57 <REP> d-------- C:\Nouveau dossier
      2008-11-16 09:54 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
      2008-11-16 09:54 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
      2008-11-15 06:09 . 2008-11-15 06:09 <REP> d-------- c:\program files\Trend Micro
      2008-11-14 21:41 . 2008-11-14 21:41 <REP> d-------- c:\program files\MiTAC Research (Shanghai) Ltd
      2008-11-14 21:28 . 2008-11-14 22:24 <REP> d-------- c:\program files\Mio Technology
      2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\wceusbsh.sys
      2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\OLDF3.tmp
      2008-11-13 19:53 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
      2008-11-13 19:53 . 2008-11-13 20:18 40 --a------ c:\windows\NAVIGMA.INI
      2008-11-13 09:57 . 2008-11-13 09:57 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
      2008-11-13 02:21 . 2008-11-13 15:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\jah
      2008-11-13 02:07 . 2008-11-13 15:21 262,144 --a------ c:\windows\system32\wrap_oal.dll
      2008-11-13 02:07 . 2008-11-13 15:21 86,016 --a------ c:\windows\system32\OpenAL32.dll
      2008-11-11 14:11 . 2002-08-18 19:43 794,624 --a------ c:\windows\system32\spr32d35.dll
      2008-11-10 19:05 . 2008-11-10 19:05 754 --a------ c:\windows\WORDPAD.INI
      2008-11-10 09:40 . 2008-11-10 11:05 <REP> d-------- c:\program files\MSECACHE
      2008-11-09 11:12 . 2008-11-09 11:12 <REP> d-------- c:\windows\system32\URTTEMP
      2008-11-08 09:04 . 2008-11-08 09:05 <REP> d-------- c:\windows\SQLTools9_KB948109_ENU
      2008-11-08 09:03 . 2008-11-08 09:03 <REP> d-------- c:\windows\SQL9_KB948109_ENU
      2008-11-08 08:48 . 2008-11-08 10:34 <REP> d-------- c:\program files\Microsoft.NET
      2008-11-08 08:48 . 2008-11-08 09:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
      2008-11-05 21:35 . 2008-11-05 21:35 <REP> d-------- c:\documents and settings\All Users\Application Data\WorldWindData
      2008-11-05 11:12 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
      2008-11-05 11:10 . 2008-11-05 11:10 <REP> d-------- c:\program files\Windows Live Safety Center
      2008-11-05 09:01 . 2008-11-05 09:01 <REP> d--h----- c:\windows\PIF
      2008-11-04 22:56 . 2008-11-05 15:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\NASA
      2008-11-04 16:39 . 2008-11-04 16:39 <REP> d-------- c:\program files\Reference Assemblies
      2008-11-04 16:38 . 2006-06-29 13:07 14,048 --a------ c:\windows\system32\spmsg2.dll
      2008-11-04 16:37 . 2008-11-04 16:37 <REP> d--h----- c:\windows\system32\GroupPolicy
      2008-11-04 08:30 . 2008-11-04 08:30 61 --a------ c:\windows\system32\RagRC1Sdata.dat
      2008-11-04 08:29 . 2008-11-04 08:29 61 --a------ c:\windows\system32\RC1Sdata.dat
      2008-11-03 20:23 . 2008-11-03 20:23 215 --a------ c:\windows\system32\ifo.htm
      2008-11-03 20:20 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
      2008-11-03 20:20 . 2005-04-15 19:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
      2008-11-03 20:20 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
      2008-11-03 20:20 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
      2008-11-03 14:12 . 2008-11-26 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
      2008-11-03 14:10 . 2008-11-03 14:10 <REP> d-------- c:\program files\Java
      2008-11-03 14:10 . 2008-11-03 14:10 410,976 --a------ c:\windows\system32\deploytk.dll
      2008-11-03 14:10 . 2008-11-03 14:10 73,728 --a------ c:\windows\system32\javacpl.cpl

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-31 13:18 139,264 ----a-w c:\windows\system32\hpzjrd01.dll
      2008-10-30 09:02 --------- d-----w c:\program files\Services en ligne
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe" [2008-01-15 2406248]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableCAD"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=abpexs.dll
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\windows\system32

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\Google\\Google Earth\\googleearth.exe"=
      "c:\\Program Files\\HP\\Image Zone Express\\HP_IZE.exe"=
      "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\MiTAC Research (Shanghai) Ltd\\Mio Transfer\\MioTransfer.exe"=
      "d:\\Picasa2\\Picasa2.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\ProcessWatch2.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_run.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_scanspy.exe"=
      "c:\\Program Files\\Valve\\Steam\\Steam.exe"=
      "c:\\Program Files\\Trek 310\\Skin.exe"=
      "c:\\Program Files\\movie maker\\moviemk.exe"=
      "c:\\WINDOWS\\system32\\mmc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\SAGEM\\SAGEM F@st 3202\\Orange.ico"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundRouterRequest"= 1 (0x1)
      "AllowRedirect"= 1 (0x1)

      S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-25 27904]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file)
      HKU-Default-RunOnce-LSD_III - c:\windows\LSD\end.cmd
      Notify-efcDwXPf - efcDwXPf.dll


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
      FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
      FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
      FF -: plugin - d:\picasa2\npPicasa2.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-30 18:01:03
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(612)
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      D:\aawservice.exe
      c:\windows\system32\scardsvr.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\netdde.exe
      c:\windows\system32\HPZipm12.exe
      c:\program files\HP\Digital Imaging\bin\hpqste08.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-30 18:02:07 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-30 17:02:04

      Avant-CF: 10 809 749 504 octets libres
      Après-CF: 10,752,282,624 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin

      289 --- E O F --- 2008-11-30 07:38:56
      0
    2. nova
       
      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1437
      Windows 5.1.2600 Service Pack 3

      30/11/2008 18:36:23
      mbam-log-2008-11-30 (18-36-23).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 99921
      Temps écoulé: 13 minute(s), 39 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  2. nova
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:22, on 30/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
    O1 - Hosts: <html><head><title>Yahoo! - 503 Service Temporarily Unavailable</title><style>
    O1 - Hosts: /* nn4 hide */
    O1 - Hosts: /*/*/
    O1 - Hosts: body {font:small/1.2em arial,helvetica,clean,sans-serif;font:x-small;text-align:center;}table {font-size:inherit;font:x-small;}
    O1 - Hosts: html>body {font:83%/1.2em arial,helvetica,clean,sans-serif;}input {font-size:100%;vertical-align:middle;}p, form {margin:0;padding:0;}
    O1 - Hosts: p {padding-bottom:6px;margin-bottom:10px;}#doc {width:48.5em;margin:0 auto;border:1px solid #fff;text-align:center;}#ygma {text-align:right;margin-bottom:53px}
    O1 - Hosts: h1 {font-size:135%;text-align:center;margin:0 0 15px;}legend {display:none;}fieldset {border:0 solid #fff;padding:.8em 0 .8em 4.5em;}
    O1 - Hosts: form {position:relative;background:#eee;margin-bottom:15px;border:1px solid #ccc;border-width:1px 0;}
    O1 - Hosts: form span {position:absolute;left:70%;top:.8em;}form a {font:78%/1.2em arial;display:block;padding-left:.8em;white-space:nowrap;background: url(http://us.i1.yimg.com/us.yimg.com/i/s/bullet.gif no-repeat left center;}
    O1 - Hosts: form .sep {display:none;}.more {text-align:center;}#ft {padding-top:10px;border-top:1px solid #999;}#ft p {text-align:center;font:78% arial;}
    O1 - Hosts: /* end nn4 hide */
    O1 - Hosts: </style></head>
    O1 - Hosts: <body><div id="doc">
    O1 - Hosts: <div id="ygma"><a href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us"><img
    O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif
    O1 - Hosts: width=147 height=31 border=0 alt="Yahoo!"></a><div><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!</a>
    O1 - Hosts: - <a href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Help</a></div></div>
    O1 - Hosts: <div id="bd"><h1>Sorry, Service Temporarily Unavailable.</h1>
    O1 - Hosts: The server is temporarily unable to service your
    O1 - Hosts: request due to maintenance downtime or capacity
    O1 - Hosts: problems. Please try again later.
    O1 - Hosts: <P>Additionally, a 503 Service Temporarily Unavailable
    O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.
    O1 - Hosts: <p>Please check the URL for proper spelling and capitalization. If
    O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the
    O1 - Hosts: <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo! home
    O1 - Hosts: page</a></strong> or look through a list of <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!'s
    O1 - Hosts: online services</a></strong>. Also, you may find what you're looking for
    O1 - Hosts: if you try searching below.</p>
    O1 - Hosts: <form name="s1" action="http://us.rd.yahoo.com/503/*-https://search.yahoo.com/web"><fieldset>
    O1 - Hosts: <legend><label for="s1p">Search the Web</label></legend>
    O1 - Hosts: <input type="text" size=30 name="p" id="s1p" title="enter search terms here">
    O1 - Hosts: <input type="submit" value="Search">
    O1 - Hosts: <span><a href="http://us.rd.yahoo.com/503/*http://search.yahoo.com/search/options?p=">advanced search</a> <span class=sep>|</span> <a href="http://us.rd.yahoo.com/503/*http://buzz.yahoo.com">most popular</a></span>
    O1 - Hosts: </fieldset></form>
    O1 - Hosts: <p class="more">Please try <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Yahoo!
    O1 - Hosts: Help Central</a></strong> if you need more assistance.</p>
    O1 - Hosts: </div><div id="ft"><p>Copyright © 2008 Yahoo! Inc.
    O1 - Hosts: All rights reserved. <a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://www.verizonmedia.com/policies/us/en/verizonmedia/privacy/index.html">Privacy
    O1 - Hosts: Policy</a> - <a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Terms
    O1 - Hosts: of Service</a></p></div>
    O1 - Hosts: </div></body></html>
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: abpexs.dll
    O20 - Winlogon Notify: efcDwXPf - efcDwXPf.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')"

    ---> Windows LSD et tu t'étonnes d'avoir des infections ?

    Lis ceci stp :
    http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows

    1/

    ---> Télécharge HostsXpert sur ton Bureau :
    http://www.funkytoad.com/download/HostsXpert.zip

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche soit ouvert sinon tu vas avoir un message d'erreur.

    2/

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. bahdam44 Messages postés 14 Statut Membre
       
      Voici ce que tu m'a demandé en esperant ne pas m'etre trompé
      Merci d'avance

      Logfile of random's system information tool 1.04 (written by random/random)
      Run by mcc at 2008-11-30 16:39:17
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 3 GB (8%) free of 38 GB
      Total RAM: 767 MB (47% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:39:23, on 30/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\EoRezo\EoEngine.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\DOCUME~1\mcc\LOCALS~1\Temp\_PA32\HostsXpert\HostsXpert.exe
      C:\Documents and Settings\mcc\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\mcc.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {24FE871B-86BB-4A14-BCD8-1D23877302B5} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [kiaio] "c:\documents and settings\mcc\local settings\application data\kiaio.exe" kiaio
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://macco6.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://macco6.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
    2. nova
       
      voici ce que j'ai obtenu en esperant que c'est le bon d'avance merciLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:08:22, on 30/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      D:\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\netdde.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
      O1 - Hosts: <html><head><title>Yahoo! - 503 Service Temporarily Unavailable</title><style>
      O1 - Hosts: /* nn4 hide */
      O1 - Hosts: /*/*/
      O1 - Hosts: body {font:small/1.2em arial,helvetica,clean,sans-serif;font:x-small;text-align:center;}table {font-size:inherit;font:x-small;}
      O1 - Hosts: html>body {font:83%/1.2em arial,helvetica,clean,sans-serif;}input {font-size:100%;vertical-align:middle;}p, form {margin:0;padding:0;}
      O1 - Hosts: p {padding-bottom:6px;margin-bottom:10px;}#doc {width:48.5em;margin:0 auto;border:1px solid #fff;text-align:center;}#ygma {text-align:right;margin-bottom:53px}
      O1 - Hosts: h1 {font-size:135%;text-align:center;margin:0 0 15px;}legend {display:none;}fieldset {border:0 solid #fff;padding:.8em 0 .8em 4.5em;}
      O1 - Hosts: form {position:relative;background:#eee;margin-bottom:15px;border:1px solid #ccc;border-width:1px 0;}
      O1 - Hosts: form span {position:absolute;left:70%;top:.8em;}form a {font:78%/1.2em arial;display:block;padding-left:.8em;white-space:nowrap;background: url(http://us.i1.yimg.com/us.yimg.com/i/s/bullet.gif no-repeat left center;}
      O1 - Hosts: form .sep {display:none;}.more {text-align:center;}#ft {padding-top:10px;border-top:1px solid #999;}#ft p {text-align:center;font:78% arial;}
      O1 - Hosts: /* end nn4 hide */
      O1 - Hosts: </style></head>
      O1 - Hosts: <body><div id="doc">
      O1 - Hosts: <div id="ygma"><a href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us"><img
      O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif
      O1 - Hosts: width=147 height=31 border=0 alt="Yahoo!"></a><div><a
      O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!</a>
      O1 - Hosts: - <a href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Help</a></div></div>
      O1 - Hosts: <div id="bd"><h1>Sorry, Service Temporarily Unavailable.</h1>
      O1 - Hosts: The server is temporarily unable to service your
      O1 - Hosts: request due to maintenance downtime or capacity
      O1 - Hosts: problems. Please try again later.
      O1 - Hosts: <P>Additionally, a 503 Service Temporarily Unavailable
      O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.
      O1 - Hosts: <p>Please check the URL for proper spelling and capitalization. If
      O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the
      O1 - Hosts: <strong><a
      O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo! home
      O1 - Hosts: page</a></strong> or look through a list of <strong><a
      O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!'s
      O1 - Hosts: online services</a></strong>. Also, you may find what you're looking for
      O1 - Hosts: if you try searching below.</p>
      O1 - Hosts: <form name="s1" action="http://us.rd.yahoo.com/503/*-https://search.yahoo.com/web"><fieldset>
      O1 - Hosts: <legend><label for="s1p">Search the Web</label></legend>
      O1 - Hosts: <input type="text" size=30 name="p" id="s1p" title="enter search terms here">
      O1 - Hosts: <input type="submit" value="Search">
      O1 - Hosts: <span><a href="http://us.rd.yahoo.com/503/*http://search.yahoo.com/search/options?p=">advanced search</a> <span class=sep>|</span> <a href="http://us.rd.yahoo.com/503/*http://buzz.yahoo.com">most popular</a></span>
      O1 - Hosts: </fieldset></form>
      O1 - Hosts: <p class="more">Please try <strong><a
      O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Yahoo!
      O1 - Hosts: Help Central</a></strong> if you need more assistance.</p>
      O1 - Hosts: </div><div id="ft"><p>Copyright © 2008 Yahoo! Inc.
      O1 - Hosts: All rights reserved. <a
      O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://www.verizonmedia.com/policies/us/en/verizonmedia/privacy/index.html">Privacy
      O1 - Hosts: Policy</a> - <a
      O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Terms
      O1 - Hosts: of Service</a></p></div>
      O1 - Hosts: </div></body></html>
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: (no name) - {DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: abpexs.dll
      O20 - Winlogon Notify: efcDwXPf - efcDwXPf.dll (file missing)
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    bahdam44, tu es impoli, ce n'est pas ton sujet :
    http://www.commentcamarche.net/forum/forum 7#ecrire
    0
    1. bahdam44 Messages postés 14 Statut Membre
       
      désolé je ne voulai pas m'imposer je laisse gerer le probleme de l'autre personne et a mon tour je lance mon probleme sur un forum merci quand meme
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nova
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:22, on 30/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
    O1 - Hosts: <html><head><title>Yahoo! - 503 Service Temporarily Unavailable</title><style>
    O1 - Hosts: /* nn4 hide */
    O1 - Hosts: /*/*/
    O1 - Hosts: body {font:small/1.2em arial,helvetica,clean,sans-serif;font:x-small;text-align:center;}table {font-size:inherit;font:x-small;}
    O1 - Hosts: html>body {font:83%/1.2em arial,helvetica,clean,sans-serif;}input {font-size:100%;vertical-align:middle;}p, form {margin:0;padding:0;}
    O1 - Hosts: p {padding-bottom:6px;margin-bottom:10px;}#doc {width:48.5em;margin:0 auto;border:1px solid #fff;text-align:center;}#ygma {text-align:right;margin-bottom:53px}
    O1 - Hosts: h1 {font-size:135%;text-align:center;margin:0 0 15px;}legend {display:none;}fieldset {border:0 solid #fff;padding:.8em 0 .8em 4.5em;}
    O1 - Hosts: form {position:relative;background:#eee;margin-bottom:15px;border:1px solid #ccc;border-width:1px 0;}
    O1 - Hosts: form span {position:absolute;left:70%;top:.8em;}form a {font:78%/1.2em arial;display:block;padding-left:.8em;white-space:nowrap;background: url(http://us.i1.yimg.com/us.yimg.com/i/s/bullet.gif no-repeat left center;}
    O1 - Hosts: form .sep {display:none;}.more {text-align:center;}#ft {padding-top:10px;border-top:1px solid #999;}#ft p {text-align:center;font:78% arial;}
    O1 - Hosts: /* end nn4 hide */
    O1 - Hosts: </style></head>
    O1 - Hosts: <body><div id="doc">
    O1 - Hosts: <div id="ygma"><a href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us"><img
    O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif
    O1 - Hosts: width=147 height=31 border=0 alt="Yahoo!"></a><div><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!</a>
    O1 - Hosts: - <a href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Help</a></div></div>
    O1 - Hosts: <div id="bd"><h1>Sorry, Service Temporarily Unavailable.</h1>
    O1 - Hosts: The server is temporarily unable to service your
    O1 - Hosts: request due to maintenance downtime or capacity
    O1 - Hosts: problems. Please try again later.
    O1 - Hosts: <P>Additionally, a 503 Service Temporarily Unavailable
    O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.
    O1 - Hosts: <p>Please check the URL for proper spelling and capitalization. If
    O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the
    O1 - Hosts: <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo! home
    O1 - Hosts: page</a></strong> or look through a list of <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!'s
    O1 - Hosts: online services</a></strong>. Also, you may find what you're looking for
    O1 - Hosts: if you try searching below.</p>
    O1 - Hosts: <form name="s1" action="http://us.rd.yahoo.com/503/*-https://search.yahoo.com/web"><fieldset>
    O1 - Hosts: <legend><label for="s1p">Search the Web</label></legend>
    O1 - Hosts: <input type="text" size=30 name="p" id="s1p" title="enter search terms here">
    O1 - Hosts: <input type="submit" value="Search">
    O1 - Hosts: <span><a href="http://us.rd.yahoo.com/503/*http://search.yahoo.com/search/options?p=">advanced search</a> <span class=sep>|</span> <a href="http://us.rd.yahoo.com/503/*http://buzz.yahoo.com">most popular</a></span>
    O1 - Hosts: </fieldset></form>
    O1 - Hosts: <p class="more">Please try <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Yahoo!
    O1 - Hosts: Help Central</a></strong> if you need more assistance.</p>
    O1 - Hosts: </div><div id="ft"><p>Copyright © 2008 Yahoo! Inc.
    O1 - Hosts: All rights reserved. <a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://www.verizonmedia.com/policies/us/en/verizonmedia/privacy/index.html">Privacy
    O1 - Hosts: Policy</a> - <a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Terms
    O1 - Hosts: of Service</a></p></div>
    O1 - Hosts: </div></body></html>
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: abpexs.dll
    O20 - Winlogon Notify: efcDwXPf - efcDwXPf.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    nova ---> Tu n'as pas utilisé HostsXpert.
    0
  8. nova
     
    désolé j'envoie info texLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:22, on 30/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: <!doctype html public "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
    O1 - Hosts: <html><head><title>Yahoo! - 503 Service Temporarily Unavailable</title><style>
    O1 - Hosts: /* nn4 hide */
    O1 - Hosts: /*/*/
    O1 - Hosts: body {font:small/1.2em arial,helvetica,clean,sans-serif;font:x-small;text-align:center;}table {font-size:inherit;font:x-small;}
    O1 - Hosts: html>body {font:83%/1.2em arial,helvetica,clean,sans-serif;}input {font-size:100%;vertical-align:middle;}p, form {margin:0;padding:0;}
    O1 - Hosts: p {padding-bottom:6px;margin-bottom:10px;}#doc {width:48.5em;margin:0 auto;border:1px solid #fff;text-align:center;}#ygma {text-align:right;margin-bottom:53px}
    O1 - Hosts: h1 {font-size:135%;text-align:center;margin:0 0 15px;}legend {display:none;}fieldset {border:0 solid #fff;padding:.8em 0 .8em 4.5em;}
    O1 - Hosts: form {position:relative;background:#eee;margin-bottom:15px;border:1px solid #ccc;border-width:1px 0;}
    O1 - Hosts: form span {position:absolute;left:70%;top:.8em;}form a {font:78%/1.2em arial;display:block;padding-left:.8em;white-space:nowrap;background: url(http://us.i1.yimg.com/us.yimg.com/i/s/bullet.gif no-repeat left center;}
    O1 - Hosts: form .sep {display:none;}.more {text-align:center;}#ft {padding-top:10px;border-top:1px solid #999;}#ft p {text-align:center;font:78% arial;}
    O1 - Hosts: /* end nn4 hide */
    O1 - Hosts: </style></head>
    O1 - Hosts: <body><div id="doc">
    O1 - Hosts: <div id="ygma"><a href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us"><img
    O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif
    O1 - Hosts: width=147 height=31 border=0 alt="Yahoo!"></a><div><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!</a>
    O1 - Hosts: - <a href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Help</a></div></div>
    O1 - Hosts: <div id="bd"><h1>Sorry, Service Temporarily Unavailable.</h1>
    O1 - Hosts: The server is temporarily unable to service your
    O1 - Hosts: request due to maintenance downtime or capacity
    O1 - Hosts: problems. Please try again later.
    O1 - Hosts: <P>Additionally, a 503 Service Temporarily Unavailable
    O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.
    O1 - Hosts: <p>Please check the URL for proper spelling and capitalization. If
    O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the
    O1 - Hosts: <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo! home
    O1 - Hosts: page</a></strong> or look through a list of <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Yahoo!'s
    O1 - Hosts: online services</a></strong>. Also, you may find what you're looking for
    O1 - Hosts: if you try searching below.</p>
    O1 - Hosts: <form name="s1" action="http://us.rd.yahoo.com/503/*-https://search.yahoo.com/web"><fieldset>
    O1 - Hosts: <legend><label for="s1p">Search the Web</label></legend>
    O1 - Hosts: <input type="text" size=30 name="p" id="s1p" title="enter search terms here">
    O1 - Hosts: <input type="submit" value="Search">
    O1 - Hosts: <span><a href="http://us.rd.yahoo.com/503/*http://search.yahoo.com/search/options?p=">advanced search</a> <span class=sep>|</span> <a href="http://us.rd.yahoo.com/503/*http://buzz.yahoo.com">most popular</a></span>
    O1 - Hosts: </fieldset></form>
    O1 - Hosts: <p class="more">Please try <strong><a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://help.yahoo.com/kb/account">Yahoo!
    O1 - Hosts: Help Central</a></strong> if you need more assistance.</p>
    O1 - Hosts: </div><div id="ft"><p>Copyright © 2008 Yahoo! Inc.
    O1 - Hosts: All rights reserved. <a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://www.verizonmedia.com/policies/us/en/verizonmedia/privacy/index.html">Privacy
    O1 - Hosts: Policy</a> - <a
    O1 - Hosts: href="http://us.rd.yahoo.com/503/*https://fr.yahoo.com/?p=us">Terms
    O1 - Hosts: of Service</a></p></div>
    O1 - Hosts: </div></body></html>
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: abpexs.dll
    O20 - Winlogon Notify: efcDwXPf - efcDwXPf.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen complet.
    ---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  11. nova
     
    ComboFix 08-11-30.01 - Administrateur 2008-11-30 17:58:55.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.522 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1437
    Windows 5.1.2600 Service Pack 3

    30/11/2008 18:36:23
    mbam-log-2008-11-30 (18-36-23).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 99921
    Temps écoulé: 13 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    c:\windows\system\oeminfo.ini
    c:\windows\system32\ML.DLL
    c:\windows\system32\sysinfo.exe
    c:\windows\system32\TDSSmtvd.dat
    D:\resycled
    E:\resycled

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV.SYS
    -------\Service_TDSSserv.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-30 16:41 . 2008-11-30 16:41 <REP> d-------- C:\rsit
    2008-11-30 12:16 . 2008-11-30 12:17 <REP> d-------- c:\program files\VS Revo Group
    2008-11-30 09:15 . 2008-11-30 09:15 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-30 09:15 . 2008-11-30 09:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-29 13:29 . 2008-11-29 13:30 21 --a------ c:\windows\kit.ini
    2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\Securitoo
    2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\SAGEM
    2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\system32\Adobe
    2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\Profiles
    2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
    2008-11-29 12:13 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe
    2008-11-29 10:03 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\DllCache\win32k.sys
    2008-11-29 09:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\DllCache\ieframe.dll
    2008-11-29 09:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dat
    2008-11-29 09:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\DllCache\ieframe.dll.mui
    2008-11-29 09:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\DllCache\msfeeds.dll
    2008-11-29 09:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dll
    2008-11-29 09:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\DllCache\iertutil.dll
    2008-11-29 09:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\DllCache\icardie.dll
    2008-11-29 09:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\DllCache\msfeedsbs.dll
    2008-11-29 09:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\DllCache\ieudinit.exe
    2008-11-29 09:45 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\DllCache\custsat.dll
    2008-11-29 09:33 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
    2008-11-29 09:32 . 2008-04-14 03:34 112,640 --a------ c:\windows\system32\wuauclt.exe
    2008-11-28 21:45 . 2008-11-28 21:45 <REP> d---s---- c:\documents and settings\LocalService\Historique
    2008-11-28 21:30 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\DllCache\ntoskrnl.exe
    2008-11-28 21:30 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\DllCache\ntkrnlmp.exe
    2008-11-28 21:30 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\DllCache\ntkrnlpa.exe
    2008-11-28 21:30 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\DllCache\ntkrpamp.exe
    2008-11-28 21:30 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\DllCache\inetcomm.dll
    2008-11-28 21:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\DllCache\mrxsmb.sys
    2008-11-28 21:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\DllCache\srv.sys
    2008-11-28 21:30 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\DllCache\msadce.dll
    2008-11-28 21:30 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\DllCache\bthport.sys
    2008-11-28 21:30 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\DllCache\rmcast.sys
    2008-11-28 21:30 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\DllCache\afd.sys
    2008-11-28 21:29 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\DllCache\msxml3.dll
    2008-11-28 21:29 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\DllCache\netapi32.dll
    2008-11-28 18:46 . 2008-11-28 18:53 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-11-28 18:46 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-28 18:46 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-28 16:56 . 2008-11-28 16:59 664 --a------ c:\windows\system32\d3d9caps.dat
    2008-11-28 14:22 . 2008-11-28 14:22 <REP> d-------- c:\windows\REG
    2008-11-28 14:12 . 2008-11-28 14:14 <REP> d-------- c:\windows\nldrv
    2008-11-28 13:46 . 2008-11-28 13:46 <REP> d---s---- c:\documents and settings\NetworkService\Historique
    2008-11-28 13:43 . 2008-11-28 13:43 <REP> d--hs---- c:\windows\system32\config\systemprofile\Historique
    2008-11-28 13:38 . 2001-08-24 12:00 49,102 ---hs---- c:\windows\winnt256.bmp
    2008-11-28 13:38 . 2001-08-24 12:00 49,102 ---hs---- c:\windows\winnt.bmp
    2008-11-28 13:38 . 2001-08-24 12:00 11,264 --a------ c:\windows\system32\atrace.dll
    2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\WindowsShell.Manifest
    2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
    2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\sapi.cpl.manifest
    2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\nwc.cpl.manifest
    2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
    2008-11-28 13:38 . 2008-11-28 13:38 488 -rah----- c:\windows\system32\logonui.exe.manifest
    2008-11-28 13:30 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
    2008-11-28 13:28 . 2001-08-24 12:00 24,661 --a------ c:\windows\system32\spxcoins.dll
    2008-11-28 13:28 . 2001-08-24 12:00 13,312 --a------ c:\windows\system32\irclass.dll
    2008-11-28 12:58 . 2008-04-13 19:45 46,592 --a------ c:\windows\system32\drivers\irbus.sys
    2008-11-28 12:58 . 2008-04-13 19:43 9,728 --a------ c:\windows\system32\comsdupd.exe
    2008-11-28 12:55 . 2008-11-28 12:55 <REP> d-------- c:\windows\ServicePackFiles
    2008-11-28 12:54 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u00001_.tmp
    2008-11-28 12:53 . 2008-11-28 12:58 68,562 --a------ c:\windows\setupapi.old
    2008-11-28 11:43 . 2008-11-30 16:11 <REP> d-------- c:\windows\system32\CatRoot2
    2008-11-28 11:07 . 2008-11-28 13:28 57 --a------ c:\windows\system32\oeminfo.ini
    2008-11-27 12:40 . 2008-11-30 15:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-27 10:32 . 2008-11-27 10:32 <REP> d-------- c:\windows\system32\data
    2008-11-26 23:20 . 2008-11-26 23:20 <REP> d-------- c:\program files\Realtek AC97
    2008-11-26 23:10 . 2008-04-14 03:34 28,672 --a------ c:\windows\system32\vidcap.ax
    2008-11-26 22:23 . 2008-11-26 22:23 <REP> d-------- c:\program files\Alwil Software
    2008-11-26 16:58 . 2008-11-26 22:38 <REP> d--h----- c:\windows\ShellNew
    2008-11-25 21:31 . 2008-11-25 21:31 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
    2008-11-25 21:21 . 2008-11-25 21:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.wyzo
    2008-11-24 16:28 . 2008-11-25 19:25 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
    2008-11-24 09:38 . 2008-11-24 09:38 <REP> dr------- c:\documents and settings\NetworkService\Favoris
    2008-11-21 09:19 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
    2008-11-21 09:19 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
    2008-11-21 09:19 . 2008-04-14 03:31 6,144 --a------ c:\windows\system32\kbd106.dll
    2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
    2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
    2008-11-21 09:19 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
    2008-11-18 21:08 . 2008-11-18 21:08 <REP> d-------- c:\windows\Sun
    2008-11-16 10:15 . 2008-11-16 18:57 <REP> d-------- C:\Nouveau dossier
    2008-11-16 09:54 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
    2008-11-16 09:54 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2008-11-15 06:09 . 2008-11-15 06:09 <REP> d-------- c:\program files\Trend Micro
    2008-11-14 21:41 . 2008-11-14 21:41 <REP> d-------- c:\program files\MiTAC Research (Shanghai) Ltd
    2008-11-14 21:28 . 2008-11-14 22:24 <REP> d-------- c:\program files\Mio Technology
    2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\wceusbsh.sys
    2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\OLDF3.tmp
    2008-11-13 19:53 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
    2008-11-13 19:53 . 2008-11-13 20:18 40 --a------ c:\windows\NAVIGMA.INI
    2008-11-13 09:57 . 2008-11-13 09:57 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
    2008-11-13 02:21 . 2008-11-13 15:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\jah
    2008-11-13 02:07 . 2008-11-13 15:21 262,144 --a------ c:\windows\system32\wrap_oal.dll
    2008-11-13 02:07 . 2008-11-13 15:21 86,016 --a------ c:\windows\system32\OpenAL32.dll
    2008-11-11 14:11 . 2002-08-18 19:43 794,624 --a------ c:\windows\system32\spr32d35.dll
    2008-11-10 19:05 . 2008-11-10 19:05 754 --a------ c:\windows\WORDPAD.INI
    2008-11-10 09:40 . 2008-11-10 11:05 <REP> d-------- c:\program files\MSECACHE
    2008-11-09 11:12 . 2008-11-09 11:12 <REP> d-------- c:\windows\system32\URTTEMP
    2008-11-08 09:04 . 2008-11-08 09:05 <REP> d-------- c:\windows\SQLTools9_KB948109_ENU
    2008-11-08 09:03 . 2008-11-08 09:03 <REP> d-------- c:\windows\SQL9_KB948109_ENU
    2008-11-08 08:48 . 2008-11-08 10:34 <REP> d-------- c:\program files\Microsoft.NET
    2008-11-08 08:48 . 2008-11-08 09:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-05 21:35 . 2008-11-05 21:35 <REP> d-------- c:\documents and settings\All Users\Application Data\WorldWindData
    2008-11-05 11:12 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-11-05 11:10 . 2008-11-05 11:10 <REP> d-------- c:\program files\Windows Live Safety Center
    2008-11-05 09:01 . 2008-11-05 09:01 <REP> d--h----- c:\windows\PIF
    2008-11-04 22:56 . 2008-11-05 15:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\NASA
    2008-11-04 16:39 . 2008-11-04 16:39 <REP> d-------- c:\program files\Reference Assemblies
    2008-11-04 16:38 . 2006-06-29 13:07 14,048 --a------ c:\windows\system32\spmsg2.dll
    2008-11-04 16:37 . 2008-11-04 16:37 <REP> d--h----- c:\windows\system32\GroupPolicy
    2008-11-04 08:30 . 2008-11-04 08:30 61 --a------ c:\windows\system32\RagRC1Sdata.dat
    2008-11-04 08:29 . 2008-11-04 08:29 61 --a------ c:\windows\system32\RC1Sdata.dat
    2008-11-03 20:23 . 2008-11-03 20:23 215 --a------ c:\windows\system32\ifo.htm
    2008-11-03 20:20 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
    2008-11-03 20:20 . 2005-04-15 19:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
    2008-11-03 20:20 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
    2008-11-03 20:20 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
    2008-11-03 14:12 . 2008-11-26 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
    2008-11-03 14:10 . 2008-11-03 14:10 <REP> d-------- c:\program files\Java
    2008-11-03 14:10 . 2008-11-03 14:10 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-03 14:10 . 2008-11-03 14:10 73,728 --a------ c:\windows\system32\javacpl.cpl

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-31 13:18 139,264 ----a-w c:\windows\system32\hpzjrd01.dll
    2008-10-30 09:02 --------- d-----w c:\program files\Services en ligne
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe" [2008-01-15 2406248]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableCAD"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=abpexs.dll
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\windows\system32

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Google\\Google Earth\\googleearth.exe"=
    "c:\\Program Files\\HP\\Image Zone Express\\HP_IZE.exe"=
    "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\MiTAC Research (Shanghai) Ltd\\Mio Transfer\\MioTransfer.exe"=
    "d:\\Picasa2\\Picasa2.exe"=
    "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\ProcessWatch2.exe"=
    "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_run.exe"=
    "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_scanspy.exe"=
    "c:\\Program Files\\Valve\\Steam\\Steam.exe"=
    "c:\\Program Files\\Trek 310\\Skin.exe"=
    "c:\\Program Files\\movie maker\\moviemk.exe"=
    "c:\\WINDOWS\\system32\\mmc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\SAGEM\\SAGEM F@st 3202\\Orange.ico"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundRouterRequest"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)

    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-25 27904]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{DF4F0B48-7D98-490B-B40A-368C5BA97EC8} - (no file)
    HKU-Default-RunOnce-LSD_III - c:\windows\LSD\end.cmd
    Notify-efcDwXPf - efcDwXPf.dll

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF -: plugin - d:\picasa2\npPicasa2.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-30 18:01:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(612)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    D:\aawservice.exe
    c:\windows\system32\scardsvr.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\netdde.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\HP\Digital Imaging\bin\hpqste08.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-30 18:02:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-30 17:02:04

    Avant-CF: 10 809 749 504 octets libres
    Après-CF: 10,752,282,624 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin

    289 --- E O F --- 2008-11-30 07:38:56
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
    1. nova
       
      voici le rapport kaspersky-------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Sunday, November 30, 2008 8:11:41 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 30/11/2008
      Enregistrements dans la base antivirus Kaspersky : 1279620
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\

      Statistiques de l'analyse:
      Total d'objets analysés: 63788
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 3 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 00:41:06

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\cert8.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\content-prefs.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\cookies.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\downloads.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\formhistory.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\key3.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\parent.lock L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\permissions.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\places.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\places.sqlite-journal L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\search.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y0ovzrc3.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008113020081201\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Temp\etilqs_wyIBRLYuKPohZpoa0L8q L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\176 L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\Mes documents\viruskeeperpro\setup.exe/Stream/data0013 Infecté : Constructor.Win32.Binder.ib ignoré
      C:\Documents and Settings\Administrateur\Mes documents\viruskeeperpro\setup.exe/Stream Infecté : Constructor.Win32.Binder.ib ignoré
      C:\Documents and Settings\Administrateur\Mes documents\viruskeeperpro\setup.exe Inno: infecté - 2 ignoré
      C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{168DF50B-F01C-4ABD-B72F-E6A2B726C207}\RP21\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_150.dat L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\System Volume Information\_restore{168DF50B-F01C-4ABD-B72F-E6A2B726C207}\RP21\change.log L'objet est verrouillé ignoré
      E:\System Volume Information\_restore{168DF50B-F01C-4ABD-B72F-E6A2B726C207}\RP21\change.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
      1. nova > nova
         
        Mr DESTRIOS 5 n'est plus la ?
        0
      2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > nova
         
        Mr Destrio5 vient d'arriver et va regarder tes rapports.
        0
      3. nova > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
         
        franchement merci
        0
  13. nova
     
    voici la suite du skan antivirusMalwarebytes' Anti-Malware 1.30
    Version de la base de données: 1437
    Windows 5.1.2600 Service Pack 3

    30/11/2008 18:36:23
    mbam-log-2008-11-30 (18-36-23).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 99921
    Temps écoulé: 13 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul nova peut suivre cette procédure /!\

    1/

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\windows\winnt256.bmp
    c:\windows\winnt.bmp
    c:\windows\system32\oeminfo.ini
    c:\windows\NAVIGMA.INI
    C:\Documents and Settings\Administrateur\Mes documents\viruskeeperpro\setup.exe

    DirLook::
    c:\windows\REG
    c:\windows\nldrv

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
    0
    1. nova
       
      voici le rapport ComboFix 08-11-30.01 - Administrateur 2008-12-01 0:56:41.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.556 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\documents and settings\administrateur\mes documents\viruskeeperpro\setup.exe
      c:\windows\NAVIGMA.INI
      c:\windows\system32\oeminfo.ini
      c:\windows\winnt.bmp
      c:\windows\winnt256.bmp
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\NAVIGMA.INI
      c:\windows\system32\oeminfo.ini
      c:\windows\winnt.bmp
      c:\windows\winnt256.bmp

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-30 19:13 . 2008-11-30 19:13 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2008-11-30 16:41 . 2008-11-30 16:41 <REP> d-------- C:\rsit
      2008-11-30 12:16 . 2008-11-30 12:17 <REP> d-------- c:\program files\VS Revo Group
      2008-11-30 09:15 . 2008-11-30 09:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
      2008-11-29 13:29 . 2008-11-29 13:30 21 --a------ c:\windows\kit.ini
      2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\Securitoo
      2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\SAGEM
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\system32\Adobe
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\Profiles
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
      2008-11-29 12:13 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe
      2008-11-29 10:03 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\DllCache\win32k.sys
      2008-11-29 09:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\DllCache\ieframe.dll
      2008-11-29 09:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dat
      2008-11-29 09:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\DllCache\ieframe.dll.mui
      2008-11-29 09:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\DllCache\msfeeds.dll
      2008-11-29 09:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dll
      2008-11-29 09:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\DllCache\iertutil.dll
      2008-11-29 09:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\DllCache\icardie.dll
      2008-11-29 09:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\DllCache\msfeedsbs.dll
      2008-11-29 09:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\DllCache\ieudinit.exe
      2008-11-29 09:45 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\DllCache\custsat.dll
      2008-11-29 09:33 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
      2008-11-29 09:32 . 2008-04-14 03:34 112,640 --a------ c:\windows\system32\wuauclt.exe
      2008-11-28 21:45 . 2008-11-28 21:45 <REP> d---s---- c:\documents and settings\LocalService\Historique
      2008-11-28 21:30 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\DllCache\ntoskrnl.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\DllCache\ntkrnlmp.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\DllCache\ntkrnlpa.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\DllCache\ntkrpamp.exe
      2008-11-28 21:30 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\DllCache\inetcomm.dll
      2008-11-28 21:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\DllCache\mrxsmb.sys
      2008-11-28 21:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\DllCache\srv.sys
      2008-11-28 21:30 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\DllCache\msadce.dll
      2008-11-28 21:30 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\DllCache\bthport.sys
      2008-11-28 21:30 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\DllCache\rmcast.sys
      2008-11-28 21:30 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\DllCache\afd.sys
      2008-11-28 21:29 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\DllCache\msxml3.dll
      2008-11-28 21:29 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\DllCache\netapi32.dll
      2008-11-28 18:46 . 2008-11-30 18:21 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2008-11-28 18:46 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-28 18:46 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-28 16:56 . 2008-11-28 16:59 664 --a------ c:\windows\system32\d3d9caps.dat
      2008-11-28 14:22 . 2008-11-28 14:22 <REP> d-------- c:\windows\REG
      2008-11-28 14:12 . 2008-11-28 14:14 <REP> d-------- c:\windows\nldrv
      2008-11-28 13:46 . 2008-11-28 13:46 <REP> d---s---- c:\documents and settings\NetworkService\Historique
      2008-11-28 13:43 . 2008-11-28 13:43 <REP> d--hs---- c:\windows\system32\config\systemprofile\Historique
      2008-11-28 13:38 . 2001-08-24 12:00 11,264 --a------ c:\windows\system32\atrace.dll
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\WindowsShell.Manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\sapi.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\nwc.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 488 -rah----- c:\windows\system32\logonui.exe.manifest
      2008-11-28 13:30 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
      2008-11-28 13:28 . 2001-08-24 12:00 24,661 --a------ c:\windows\system32\spxcoins.dll
      2008-11-28 13:28 . 2001-08-24 12:00 13,312 --a------ c:\windows\system32\irclass.dll
      2008-11-28 12:58 . 2008-04-13 19:45 46,592 --a------ c:\windows\system32\drivers\irbus.sys
      2008-11-28 12:58 . 2008-04-13 19:43 9,728 --a------ c:\windows\system32\comsdupd.exe
      2008-11-28 12:55 . 2008-11-28 12:55 <REP> d-------- c:\windows\ServicePackFiles
      2008-11-28 12:54 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u00001_.tmp
      2008-11-28 12:53 . 2008-11-28 12:58 68,562 --a------ c:\windows\setupapi.old
      2008-11-28 11:43 . 2008-11-30 18:01 <REP> d-------- c:\windows\system32\CatRoot2
      2008-11-27 12:40 . 2008-11-30 20:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-27 10:32 . 2008-11-27 10:32 <REP> d-------- c:\windows\system32\data
      2008-11-26 23:20 . 2008-11-26 23:20 <REP> d-------- c:\program files\Realtek AC97
      2008-11-26 23:10 . 2008-04-14 03:34 28,672 --a------ c:\windows\system32\vidcap.ax
      2008-11-26 22:23 . 2008-11-26 22:23 <REP> d-------- c:\program files\Alwil Software
      2008-11-26 16:58 . 2008-11-26 22:38 <REP> d--h----- c:\windows\ShellNew
      2008-11-25 21:31 . 2008-11-25 21:31 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
      2008-11-25 21:21 . 2008-11-25 21:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.wyzo
      2008-11-24 16:28 . 2008-11-25 19:25 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
      2008-11-24 09:38 . 2008-11-24 09:38 <REP> dr------- c:\documents and settings\NetworkService\Favoris
      2008-11-21 09:19 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
      2008-11-21 09:19 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
      2008-11-21 09:19 . 2008-04-14 03:31 6,144 --a------ c:\windows\system32\kbd106.dll
      2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
      2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
      2008-11-21 09:19 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
      2008-11-18 21:08 . 2008-11-18 21:08 <REP> d-------- c:\windows\Sun
      2008-11-16 10:15 . 2008-11-16 18:57 <REP> d-------- C:\Nouveau dossier
      2008-11-16 09:54 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
      2008-11-16 09:54 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
      2008-11-15 06:09 . 2008-11-15 06:09 <REP> d-------- c:\program files\Trend Micro
      2008-11-14 21:41 . 2008-11-14 21:41 <REP> d-------- c:\program files\MiTAC Research (Shanghai) Ltd
      2008-11-14 21:28 . 2008-11-14 22:24 <REP> d-------- c:\program files\Mio Technology
      2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\wceusbsh.sys
      2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\OLDF3.tmp
      2008-11-13 19:53 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
      2008-11-13 09:57 . 2008-11-13 09:57 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
      2008-11-13 02:21 . 2008-11-13 15:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\jah
      2008-11-13 02:07 . 2008-11-13 15:21 262,144 --a------ c:\windows\system32\wrap_oal.dll
      2008-11-13 02:07 . 2008-11-13 15:21 86,016 --a------ c:\windows\system32\OpenAL32.dll
      2008-11-11 14:11 . 2002-08-18 19:43 794,624 --a------ c:\windows\system32\spr32d35.dll
      2008-11-10 19:05 . 2008-11-10 19:05 754 --a------ c:\windows\WORDPAD.INI
      2008-11-10 09:40 . 2008-11-10 11:05 <REP> d-------- c:\program files\MSECACHE
      2008-11-09 11:12 . 2008-11-09 11:12 <REP> d-------- c:\windows\system32\URTTEMP
      2008-11-08 09:04 . 2008-11-08 09:05 <REP> d-------- c:\windows\SQLTools9_KB948109_ENU
      2008-11-08 09:03 . 2008-11-08 09:03 <REP> d-------- c:\windows\SQL9_KB948109_ENU
      2008-11-08 08:48 . 2008-11-08 10:34 <REP> d-------- c:\program files\Microsoft.NET
      2008-11-08 08:48 . 2008-11-08 09:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
      2008-11-05 21:35 . 2008-11-05 21:35 <REP> d-------- c:\documents and settings\All Users\Application Data\WorldWindData
      2008-11-05 11:12 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
      2008-11-05 11:10 . 2008-11-05 11:10 <REP> d-------- c:\program files\Windows Live Safety Center
      2008-11-05 09:01 . 2008-11-05 09:01 <REP> d--h----- c:\windows\PIF
      2008-11-04 22:56 . 2008-11-05 15:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\NASA
      2008-11-04 16:39 . 2008-11-04 16:39 <REP> d-------- c:\program files\Reference Assemblies
      2008-11-04 16:38 . 2006-06-29 13:07 14,048 --a------ c:\windows\system32\spmsg2.dll
      2008-11-04 16:37 . 2008-11-04 16:37 <REP> d--h----- c:\windows\system32\GroupPolicy
      2008-11-04 08:30 . 2008-11-04 08:30 61 --a------ c:\windows\system32\RagRC1Sdata.dat
      2008-11-04 08:29 . 2008-11-04 08:29 61 --a------ c:\windows\system32\RC1Sdata.dat
      2008-11-03 20:23 . 2008-11-03 20:23 215 --a------ c:\windows\system32\ifo.htm
      2008-11-03 20:20 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
      2008-11-03 20:20 . 2005-04-15 19:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
      2008-11-03 20:20 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
      2008-11-03 20:20 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
      2008-11-03 14:12 . 2008-11-26 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
      2008-11-03 14:10 . 2008-11-03 14:10 <REP> d-------- c:\program files\Java
      2008-11-03 14:10 . 2008-11-03 14:10 410,976 --a------ c:\windows\system32\deploytk.dll
      2008-11-03 14:10 . 2008-11-03 14:10 73,728 --a------ c:\windows\system32\javacpl.cpl
      2008-11-03 08:49 . 2008-11-29 12:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Image Zone Express
      2008-11-03 03:07 . 2008-11-14 19:21 9,980 --ah----- c:\windows\system32\mlfcache.dat
      2008-11-03 02:43 . 2006-10-05 03:42 2,560 --a------ c:\windows\system32\drivers\cdralw2k.sys
      2008-11-03 02:43 . 2006-10-05 03:42 2,432 --a------ c:\windows\system32\drivers\cdr4_xp.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-31 13:18 139,264 ----a-w c:\windows\system32\hpzjrd01.dll
      2008-10-30 09:02 --------- d-----w c:\program files\Services en ligne
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
      .

      (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .

      ---- Directory of c:\windows\nldrv ----

      2005-01-30 12:23 97920 --a------ c:\windows\nldrv\si3112r.sys
      2005-01-30 12:23 97857 --a------ c:\windows\nldrv\si3114r.sys
      2005-01-30 12:23 74112 --a------ c:\windows\nldrv\viamraid.sys
      2005-01-30 12:23 69120 --a------ c:\windows\nldrv\silsupp.cpl
      2005-01-30 12:23 57856 --a------ c:\windows\nldrv\si3124.sys
      2005-01-30 12:23 54872 --a------ c:\windows\nldrv\si3114.sys
      2005-01-30 12:23 46464 --a------ c:\windows\nldrv\sisraid1.sys
      2005-01-30 12:23 46464 --a------ c:\windows\nldrv\sisraid.sys
      2005-01-30 12:23 43549 --a------ c:\windows\nldrv\si3112r.inf
      2005-01-30 12:23 4275 --a------ c:\windows\nldrv\si3114.inf
      2005-01-30 12:23 4096 --a------ c:\windows\nldrv\siside.sys
      2005-01-30 12:23 3643 --a------ c:\windows\nldrv\si3124.inf
      2005-01-30 12:23 3482 --a------ c:\windows\nldrv\si3124r.inf
      2005-01-30 12:23 29568 --a------ c:\windows\nldrv\sisraid2.sys
      2005-01-30 12:23 29184 --a------ c:\windows\nldrv\viapdsk.sys
      2005-01-30 12:23 2247 --a------ c:\windows\nldrv\viapide.inf
      2005-01-30 12:23 22096 --a------ c:\windows\nldrv\siisupp.vxd
      2005-01-30 12:23 2010 --a------ c:\windows\nldrv\sisraid2.inf
      2005-01-30 12:23 1791 --a------ c:\windows\nldrv\sisraid1.inf
      2005-01-30 12:23 1779 --a------ c:\windows\nldrv\sisraid.inf
      2005-01-30 12:23 1618 --a------ c:\windows\nldrv\siside.inf
      2005-01-30 12:23 135168 --a------ c:\windows\nldrv\property.dll
      2005-01-30 12:23 11764 --a------ c:\windows\nldrv\si3114r.inf
      2005-01-30 12:23 10240 --a------ c:\windows\nldrv\siwinacc.sys
      2005-01-30 12:23 100881 --a------ c:\windows\nldrv\si3124r.sys
      2005-01-30 12:22 9862 --a------ c:\windows\nldrv\aac.inf
      2005-01-30 12:22 9826 --a------ c:\windows\nldrv\hptpro.sys
      2005-01-30 12:22 8192 --a------ c:\windows\nldrv\dontgo.sys
      2005-01-30 12:22 79360 --a------ c:\windows\nldrv\nvatabus.sys
      2005-01-30 12:22 7780 --a------ c:\windows\nldrv\adpu320.inf
      2005-01-30 12:22 76976 --a------ c:\windows\nldrv\pnp680r.sys
      2005-01-30 12:22 75520 --a------ c:\windows\nldrv\fasttrak.sys
      2005-01-30 12:22 73984 --a------ c:\windows\nldrv\ulsata.sys
      2005-01-30 12:22 7311 --a------ c:\windows\nldrv\aliide.sys
      2005-01-30 12:22 689 --a------ c:\windows\nldrv\lsipseud.inf
      2005-01-30 12:22 6880 --a------ c:\windows\nldrv\adpu160m.inf
      2005-01-30 12:22 68224 --a------ c:\windows\nldrv\nvraid.sys
      2005-01-30 12:22 66889 --a------ c:\windows\nldrv\pnp649r.sys
      2005-01-30 12:22 57216 --a------ c:\windows\nldrv\si3112.sys
      2005-01-30 12:22 5581 --a------ c:\windows\nldrv\fasttrak.inf
      2005-01-30 12:22 5082 --a------ c:\windows\nldrv\nodev.inf
      2005-01-30 12:22 5032 --a------ c:\windows\nldrv\ulsata2.inf
      2005-01-30 12:22 48420 --a------ c:\windows\nldrv\ql12160.sys
      2005-01-30 12:22 4776 --a------ c:\windows\nldrv\aec671x.inf
      2005-01-30 12:22 47496 --a------ c:\windows\nldrv\aac.sys
      2005-01-30 12:22 464 --a------ c:\windows\nldrv\nvide.nvu
      2005-01-30 12:22 43589 --a------ c:\windows\nldrv\hpt3xx.sys
      2005-01-30 12:22 4352 --a------ c:\windows\nldrv\nvatabus.inf
      2005-01-30 12:22 431616 --a------ c:\windows\nldrv\amdideco.dll
      2005-01-30 12:22 41856 --a------ c:\windows\nldrv\symmpi.sys
      2005-01-30 12:22 4159 --a------ c:\windows\nldrv\hpt366.inf
      2005-01-30 12:22 41216 --a------ c:\windows\nldrv\sptrak.sys
      2005-01-30 12:22 3907 --a------ c:\windows\nldrv\ultra.inf
      2005-01-30 12:22 3863 --a------ c:\windows\nldrv\symmpi.inf
      2005-01-30 12:22 38400 --a------ c:\windows\nldrv\amdeide.sys
      2005-01-30 12:22 3828 --a------ c:\windows\nldrv\aec6280.inf
      2005-01-30 12:22 3781 --a------ c:\windows\nldrv\aec6290.inf
      2005-01-30 12:22 37031 --a------ c:\windows\nldrv\pnp680.sys
      2005-01-30 12:22 36864 --a------ c:\windows\nldrv\s150sx8.sys
      2005-01-30 12:22 35538 --a------ c:\windows\nldrv\ultra.sys
      2005-01-30 12:22 3491 --a------ c:\windows\nldrv\si680.inf
      2005-01-30 12:22 33982 --a------ c:\windows\nldrv\aec68x5.sys
      2005-01-30 12:22 3391 --a------ c:\windows\nldrv\megaide.inf
      2005-01-30 12:22 3292 --a------ c:\windows\nldrv\aliide.inf
      2005-01-30 12:22 3283 --a------ c:\windows\nldrv\fasttx2k.inf
      2005-01-30 12:22 326400 --a------ c:\windows\nldrv\fastsx.sys
      2005-01-30 12:22 32256 --a------ c:\windows\nldrv\nvcoi.dll
      2005-01-30 12:22 31566 --a------ c:\windows\nldrv\aec6890.sys
      2005-01-30 12:22 31566 --a------ c:\windows\nldrv\aec6880.sys
      2005-01-30 12:22 3092 --a------ c:\windows\nldrv\sii680r.inf
      2005-01-30 12:22 3061 --a------ c:\windows\nldrv\dac960p.inf
      2005-01-30 12:22 3056 --a------ c:\windows\nldrv\ulsata.inf
      2005-01-30 12:22 3024 --a------ c:\windows\nldrv\exr3000.inf
      2005-01-30 12:22 3024 --a------ c:\windows\nldrv\exr2000.inf
      2005-01-30 12:22 3017 --a------ c:\windows\nldrv\dac1164p.inf
      2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar352.inf
      2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar170.inf
      2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar160.inf
      2005-01-30 12:22 2996 --a------ c:\windows\nldrv\s150sx8.inf
      2005-01-30 12:22 29696 --a------ c:\windows\nldrv\amdbusdr.sys
      2005-01-30 12:22 2959 --a------ c:\windows\nldrv\iteraid.inf
      2005-01-30 12:22 294400 --a------ c:\windows\nldrv\idecoi.dll
      2005-01-30 12:22 2903 --a------ c:\windows\nldrv\aec6880.inf
      2005-01-30 12:22 2901 --a------ c:\windows\nldrv\aec6890.inf
      2005-01-30 12:22 2877 --a------ c:\windows\nldrv\oemsetup.inf
      2005-01-30 12:22 2657 --a------ c:\windows\nldrv\aec68x5.inf
      2005-01-30 12:22 2513 --a------ c:\windows\nldrv\aec67160.inf
      2005-01-30 12:22 24971 --a------ c:\windows\nldrv\iteraid.sys
      2005-01-30 12:22 24576 --a------ c:\windows\nldrv\ptipbm.dll
      2005-01-30 12:22 24320 --a------ c:\windows\nldrv\mraid35x.sys
      2005-01-30 12:22 242130 --a------ c:\windows\nldrv\a320raid.sys
      2005-01-30 12:22 2417 --a------ c:\windows\nldrv\nvraid.inf
      2005-01-30 12:22 2338 --a------ c:\windows\nldrv\fastsx.inf
      2005-01-30 12:22 23371 --a------ c:\windows\nldrv\aaccin.dll
      2005-01-30 12:22 22880 --a------ c:\windows\nldrv\hpt366.sys
      2005-01-30 12:22 22731 --a------ c:\windows\nldrv\a320raid.inf
      2005-01-30 12:22 22528 --a------ c:\windows\nldrv\aec6290.sys
      2005-01-30 12:22 22528 --a------ c:\windows\nldrv\aec6280.sys
      2005-01-30 12:22 220114 --a------ c:\windows\nldrv\aar1210.sys
      2005-01-30 12:22 21877 --a------ c:\windows\nldrv\hpt371.sys
      2005-01-30 12:22 2177 --a------ c:\windows\nldrv\hpt371.inf
      2005-01-30 12:22 2169 --a------ c:\windows\nldrv\hpt3xx.inf
      2005-01-30 12:22 2165 --a------ c:\windows\nldrv\hptmv.inf
      2005-01-30 12:22 20434 --a------ c:\windows\nldrv\aar1210.inf
      2005-01-30 12:22 20192 --a------ c:\windows\nldrv\dpti2o.sys
      2005-01-30 12:22 1914 --a------ c:\windows\nldrv\sptrak.inf
      2005-01-30 12:22 1866 --a------ c:\windows\nldrv\hpt374.inf
      2005-01-30 12:22 18432 --a------ c:\windows\nldrv\nvraidco.dll
      2005-01-30 12:22 18432 --a------ c:\windows\nldrv\aec67160.sys
      2005-01-30 12:22 18164 --a------ c:\windows\nldrv\si3112.inf
      2005-01-30 12:22 1804 --a------ c:\windows\nldrv\aacmgt.inf
      2005-01-30 12:22 175616 --a------ c:\windows\nldrv\dac2w2k.sys
      2005-01-30 12:22 175488 --a------ c:\windows\nldrv\dac960nt.sys
      2005-01-30 12:22 17408 --a------ c:\windows\nldrv\bb-run.sys
      2005-01-30 12:22 172032 --a------ c:\windows\nldrv\nvuide.exe
      2005-01-30 12:22 167769 --a------ c:\windows\nldrv\hptmv.sys
      2005-01-30 12:22 1658 --a------ c:\windows\nldrv\eurolgc.inf
      2005-01-30 12:22 163277 --a------ c:\windows\nldrv\megaide.sys
      2005-01-30 12:22 159744 --a------ c:\windows\nldrv\fasttx2k.sys
      2005-01-30 12:22 1559 --a------ c:\windows\nldrv\adhraid.inf
      2005-01-30 12:22 15086 --a------ c:\windows\nldrv\aec671x.sys
      2005-01-30 12:22 1402 --a------ c:\windows\nldrv\oemmgmt.inf
      2005-01-30 12:22 1356 --a------ c:\windows\nldrv\adptmgt.inf
      2005-01-30 12:22 132608 --a------ c:\windows\nldrv\adpu320.sys
      2005-01-30 12:22 13 --a------ c:\windows\nldrv\raidsrc.tag
      2005-01-30 12:22 129024 --a------ c:\windows\nldrv\ulsata2.sys
      2005-01-30 12:22 120599 --a------ c:\windows\nldrv\hpt374.sys
      2005-01-30 12:22 11919 --a------ c:\windows\nldrv\amdeide.inf
      2005-01-30 12:22 118784 --a------ c:\windows\nldrv\ptipbmf.dll
      2005-01-30 12:22 110592 --a------ c:\windows\nldrv\ulutil2.dll
      2005-01-30 12:22 102272 --a------ c:\windows\nldrv\adpu160m.sys
      2004-09-27 10:41 8264 --a------ c:\windows\nldrv\sisraid.cat
      2004-09-21 15:07 17922 --a------ c:\windows\nldrv\si3112r.cat
      2004-08-14 13:07 8170 --a------ c:\windows\nldrv\s150sx8.cat
      2004-07-21 08:34 9239 --a------ c:\windows\nldrv\ulsata2.cat
      2004-06-30 14:42 10610 --a------ c:\windows\nldrv\si3112.cat
      2004-06-15 08:22 9697 --a------ c:\windows\nldrv\nvata.cat
      2004-06-15 08:22 9693 --a------ c:\windows\nldrv\nvraid.cat
      2004-05-19 23:31 17 --a------ c:\windows\nldrv\fastsx.cat
      2004-04-14 13:26 28 --a------ c:\windows\nldrv\aac.cat
      2004-03-24 20:02 10641 --a------ c:\windows\nldrv\si3114r.cat
      2004-02-25 00:11 8451 --a------ c:\windows\nldrv\si3124r.cat
      2004-01-20 16:30 8884 --a------ c:\windows\nldrv\si3124.cat
      2004-01-07 21:33 15369 --a------ c:\windows\nldrv\mraid32.cat
      2003-12-02 20:34 7625 --a------ c:\windows\nldrv\viapdsk.cat
      2003-12-02 00:11 8860 --a------ c:\windows\nldrv\a320raid.cat
      2003-12-02 00:11 8431 --a------ c:\windows\nldrv\adhraid.cat
      2003-11-26 19:49 13314 --a------ c:\windows\nldrv\src_x86.cat
      2003-11-26 19:48 12899 --a------ c:\windows\nldrv\mgmt.cat
      2003-10-15 16:28 7684 --a------ c:\windows\nldrv\siside.cat
      2003-09-18 18:55 9438 --a------ c:\windows\nldrv\si3114.cat
      2003-08-26 17:42 7 --a------ c:\windows\nldrv\iteraid.cat
      2003-08-22 20:25 8303 --a------ c:\windows\nldrv\fasttx2k.cat
      2003-08-22 14:35 8854 --a------ c:\windows\nldrv\amdeide.cat
      2003-07-04 19:44 7 --a------ c:\windows\nldrv\hptmv.cat
      2003-06-23 18:25 8269 --a------ c:\windows\nldrv\ulsata.cat
      2003-04-25 19:00 7601 --a------ c:\windows\nldrv\aliide.cat
      2003-04-08 13:46 7 --a------ c:\windows\nldrv\aec68x5.cat
      2003-01-30 19:22 35 --a------ c:\windows\nldrv\aar1210.cat
      2002-08-29 16:05 7641 --a------ c:\windows\nldrv\ultra.cat
      2002-07-30 18:27 8037 --a------ c:\windows\nldrv\pnp680r.cat
      2002-06-20 21:47 8309 --a------ c:\windows\nldrv\adpu160m.cat
      2002-05-25 13:54 2 --a------ c:\windows\nldrv\mpixp32.cat
      2002-05-07 07:06 9860 --a------ c:\windows\nldrv\pnp680.cat
      2002-04-01 03:48 7562 --a------ c:\windows\nldrv\ql12160.cat
      2001-12-19 16:26 8 --a------ c:\windows\nldrv\hpt3xx.cat
      2001-10-19 21:55 8 --a------ c:\windows\nldrv\hpt371.cat
      2001-08-08 14:13 8 --a------ c:\windows\nldrv\hpt374.cat
      2001-07-27 22:12 28 --a------ c:\windows\nldrv\dpti2o.cat
      2001-06-15 14:25 14 --a------ c:\windows\nldrv\adpu320.cat
      2001-01-11 20:28 8 --a------ c:\windows\nldrv\megaxp.cat
      2000-07-31 19:17 10 --a------ c:\windows\nldrv\fasttrak.cat
      2000-03-28 15:19 6351 --a------ c:\windows\nldrv\hpt366.cat

      ---- Directory of c:\windows\REG ----

      2005-01-30 13:27 56837 --a------ c:\windows\REG\favoris.exe
      2005-01-13 19:14 21129 --a------ c:\windows\REG\OPT.reg


      ((((((((((((((((((((((((((((( snapshot@2008-11-30_18.01.43.71 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
      + 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
      + 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
      + 2008-11-30 23:58:21 16,384 ----atw c:\windows\temp\Perflib_Perfdata_5b8.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe" [2008-01-15 2406248]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableCAD"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=abpexs.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\Google\\Google Earth\\googleearth.exe"=
      "c:\\Program Files\\HP\\Image Zone Express\\HP_IZE.exe"=
      "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\MiTAC Research (Shanghai) Ltd\\Mio Transfer\\MioTransfer.exe"=
      "d:\\Picasa2\\Picasa2.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\ProcessWatch2.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_run.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_scanspy.exe"=
      "c:\\Program Files\\Valve\\Steam\\Steam.exe"=
      "c:\\Program Files\\Trek 310\\Skin.exe"=
      "c:\\Program Files\\movie maker\\moviemk.exe"=
      "c:\\WINDOWS\\system32\\mmc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\SAGEM\\SAGEM F@st 3202\\Orange.ico"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundRouterRequest"= 1 (0x1)
      "AllowRedirect"= 1 (0x1)

      S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-25 27904]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-01 00:59:21
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(612)
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\scardsvr.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\netdde.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\HP\Digital Imaging\bin\hpqste08.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-12-01 1:00:14 - La machine a redémarré [Administrateur]
      ComboFix-quarantined-files.txt 2008-12-01 00:00:02
      ComboFix2.txt 2008-11-30 17:02:08

      Avant-CF: 10 667 626 496 octets libres
      Après-CF: 10,657,140,736 octets libres

      451 --- E O F --- 2008-11-30 07:38:56
      que tu m'as demandé
      0
    2. nova
       
      mon anti virus s'affole j'espère que je n'ait pas fait de conneries,parce que lors du dernier scan je ne l'ai pas desactivé
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Poste un nouveau rapport HijackThis.
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Comment ça, il s'affole ?
    0
    1. nova
       
      disons qu'il m'a demandé si je voulais conserver la nouvelle valeur pour internet explorer,j'ai donc ignorer et depuis il ne s'est plus manifesté, dailleurs tu me diras à titre personnel bien sur ce que tu en penses de set anti virusmais pour le moment je vais faire le rapport que tu me demandes
      0
    2. nova
       
      ComboFix 08-11-30.01 - Administrateur 2008-12-01 0:56:41.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.556 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\documents and settings\administrateur\mes documents\viruskeeperpro\setup.exe
      c:\windows\NAVIGMA.INI
      c:\windows\system32\oeminfo.ini
      c:\windows\winnt.bmp
      c:\windows\winnt256.bmp
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\NAVIGMA.INI
      c:\windows\system32\oeminfo.ini
      c:\windows\winnt.bmp
      c:\windows\winnt256.bmp

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-30 19:13 . 2008-11-30 19:13 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2008-11-30 16:41 . 2008-11-30 16:41 <REP> d-------- C:\rsit
      2008-11-30 12:16 . 2008-11-30 12:17 <REP> d-------- c:\program files\VS Revo Group
      2008-11-30 09:15 . 2008-11-30 09:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
      2008-11-29 13:29 . 2008-11-29 13:30 21 --a------ c:\windows\kit.ini
      2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\Securitoo
      2008-11-29 13:28 . 2008-11-29 13:28 <REP> d-------- c:\program files\SAGEM
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\system32\Adobe
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\windows\Profiles
      2008-11-29 12:26 . 2008-11-29 12:26 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
      2008-11-29 12:13 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe
      2008-11-29 10:03 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\DllCache\win32k.sys
      2008-11-29 09:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\DllCache\ieframe.dll
      2008-11-29 09:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dat
      2008-11-29 09:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\DllCache\ieframe.dll.mui
      2008-11-29 09:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\DllCache\msfeeds.dll
      2008-11-29 09:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\DllCache\ieapfltr.dll
      2008-11-29 09:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\DllCache\iertutil.dll
      2008-11-29 09:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\DllCache\icardie.dll
      2008-11-29 09:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\DllCache\msfeedsbs.dll
      2008-11-29 09:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\DllCache\ieudinit.exe
      2008-11-29 09:45 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\DllCache\custsat.dll
      2008-11-29 09:33 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
      2008-11-29 09:32 . 2008-04-14 03:34 112,640 --a------ c:\windows\system32\wuauclt.exe
      2008-11-28 21:45 . 2008-11-28 21:45 <REP> d---s---- c:\documents and settings\LocalService\Historique
      2008-11-28 21:30 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\DllCache\ntoskrnl.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\DllCache\ntkrnlmp.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\DllCache\ntkrnlpa.exe
      2008-11-28 21:30 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\DllCache\ntkrpamp.exe
      2008-11-28 21:30 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\DllCache\inetcomm.dll
      2008-11-28 21:30 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\DllCache\mrxsmb.sys
      2008-11-28 21:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\DllCache\srv.sys
      2008-11-28 21:30 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\DllCache\msadce.dll
      2008-11-28 21:30 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\DllCache\bthport.sys
      2008-11-28 21:30 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\DllCache\rmcast.sys
      2008-11-28 21:30 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\DllCache\afd.sys
      2008-11-28 21:29 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\DllCache\msxml3.dll
      2008-11-28 21:29 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\DllCache\netapi32.dll
      2008-11-28 18:46 . 2008-11-30 18:21 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-28 18:46 . 2008-11-28 18:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2008-11-28 18:46 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-28 18:46 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-28 16:56 . 2008-11-28 16:59 664 --a------ c:\windows\system32\d3d9caps.dat
      2008-11-28 14:22 . 2008-11-28 14:22 <REP> d-------- c:\windows\REG
      2008-11-28 14:12 . 2008-11-28 14:14 <REP> d-------- c:\windows\nldrv
      2008-11-28 13:46 . 2008-11-28 13:46 <REP> d---s---- c:\documents and settings\NetworkService\Historique
      2008-11-28 13:43 . 2008-11-28 13:43 <REP> d--hs---- c:\windows\system32\config\systemprofile\Historique
      2008-11-28 13:38 . 2001-08-24 12:00 11,264 --a------ c:\windows\system32\atrace.dll
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\WindowsShell.Manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\sapi.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\nwc.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
      2008-11-28 13:38 . 2008-11-28 13:38 488 -rah----- c:\windows\system32\logonui.exe.manifest
      2008-11-28 13:30 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
      2008-11-28 13:28 . 2001-08-24 12:00 24,661 --a------ c:\windows\system32\spxcoins.dll
      2008-11-28 13:28 . 2001-08-24 12:00 13,312 --a------ c:\windows\system32\irclass.dll
      2008-11-28 12:58 . 2008-04-13 19:45 46,592 --a------ c:\windows\system32\drivers\irbus.sys
      2008-11-28 12:58 . 2008-04-13 19:43 9,728 --a------ c:\windows\system32\comsdupd.exe
      2008-11-28 12:55 . 2008-11-28 12:55 <REP> d-------- c:\windows\ServicePackFiles
      2008-11-28 12:54 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u00001_.tmp
      2008-11-28 12:53 . 2008-11-28 12:58 68,562 --a------ c:\windows\setupapi.old
      2008-11-28 11:43 . 2008-11-30 18:01 <REP> d-------- c:\windows\system32\CatRoot2
      2008-11-27 12:40 . 2008-11-30 20:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-27 10:32 . 2008-11-27 10:32 <REP> d-------- c:\windows\system32\data
      2008-11-26 23:20 . 2008-11-26 23:20 <REP> d-------- c:\program files\Realtek AC97
      2008-11-26 23:10 . 2008-04-14 03:34 28,672 --a------ c:\windows\system32\vidcap.ax
      2008-11-26 22:23 . 2008-11-26 22:23 <REP> d-------- c:\program files\Alwil Software
      2008-11-26 16:58 . 2008-11-26 22:38 <REP> d--h----- c:\windows\ShellNew
      2008-11-25 21:31 . 2008-11-25 21:31 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
      2008-11-25 21:21 . 2008-11-25 21:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.wyzo
      2008-11-24 16:28 . 2008-11-25 19:25 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
      2008-11-24 09:38 . 2008-11-24 09:38 <REP> dr------- c:\documents and settings\NetworkService\Favoris
      2008-11-21 09:19 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
      2008-11-21 09:19 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
      2008-11-21 09:19 . 2008-04-14 03:31 6,144 --a------ c:\windows\system32\kbd106.dll
      2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
      2008-11-21 09:19 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
      2008-11-21 09:19 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
      2008-11-18 21:08 . 2008-11-18 21:08 <REP> d-------- c:\windows\Sun
      2008-11-16 10:15 . 2008-11-16 18:57 <REP> d-------- C:\Nouveau dossier
      2008-11-16 09:54 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
      2008-11-16 09:54 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
      2008-11-15 06:09 . 2008-11-15 06:09 <REP> d-------- c:\program files\Trend Micro
      2008-11-14 21:41 . 2008-11-14 21:41 <REP> d-------- c:\program files\MiTAC Research (Shanghai) Ltd
      2008-11-14 21:28 . 2008-11-14 22:24 <REP> d-------- c:\program files\Mio Technology
      2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\wceusbsh.sys
      2008-11-14 20:39 . 2007-04-17 07:46 37,768 -ra------ c:\windows\system32\drivers\OLDF3.tmp
      2008-11-13 19:53 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
      2008-11-13 09:57 . 2008-11-13 09:57 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
      2008-11-13 02:21 . 2008-11-13 15:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\jah
      2008-11-13 02:07 . 2008-11-13 15:21 262,144 --a------ c:\windows\system32\wrap_oal.dll
      2008-11-13 02:07 . 2008-11-13 15:21 86,016 --a------ c:\windows\system32\OpenAL32.dll
      2008-11-11 14:11 . 2002-08-18 19:43 794,624 --a------ c:\windows\system32\spr32d35.dll
      2008-11-10 19:05 . 2008-11-10 19:05 754 --a------ c:\windows\WORDPAD.INI
      2008-11-10 09:40 . 2008-11-10 11:05 <REP> d-------- c:\program files\MSECACHE
      2008-11-09 11:12 . 2008-11-09 11:12 <REP> d-------- c:\windows\system32\URTTEMP
      2008-11-08 09:04 . 2008-11-08 09:05 <REP> d-------- c:\windows\SQLTools9_KB948109_ENU
      2008-11-08 09:03 . 2008-11-08 09:03 <REP> d-------- c:\windows\SQL9_KB948109_ENU
      2008-11-08 08:48 . 2008-11-08 10:34 <REP> d-------- c:\program files\Microsoft.NET
      2008-11-08 08:48 . 2008-11-08 09:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
      2008-11-05 21:35 . 2008-11-05 21:35 <REP> d-------- c:\documents and settings\All Users\Application Data\WorldWindData
      2008-11-05 11:12 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
      2008-11-05 11:10 . 2008-11-05 11:10 <REP> d-------- c:\program files\Windows Live Safety Center
      2008-11-05 09:01 . 2008-11-05 09:01 <REP> d--h----- c:\windows\PIF
      2008-11-04 22:56 . 2008-11-05 15:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\NASA
      2008-11-04 16:39 . 2008-11-04 16:39 <REP> d-------- c:\program files\Reference Assemblies
      2008-11-04 16:38 . 2006-06-29 13:07 14,048 --a------ c:\windows\system32\spmsg2.dll
      2008-11-04 16:37 . 2008-11-04 16:37 <REP> d--h----- c:\windows\system32\GroupPolicy
      2008-11-04 08:30 . 2008-11-04 08:30 61 --a------ c:\windows\system32\RagRC1Sdata.dat
      2008-11-04 08:29 . 2008-11-04 08:29 61 --a------ c:\windows\system32\RC1Sdata.dat
      2008-11-03 20:23 . 2008-11-03 20:23 215 --a------ c:\windows\system32\ifo.htm
      2008-11-03 20:20 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
      2008-11-03 20:20 . 2005-04-15 19:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
      2008-11-03 20:20 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
      2008-11-03 20:20 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
      2008-11-03 14:12 . 2008-11-26 00:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
      2008-11-03 14:10 . 2008-11-03 14:10 <REP> d-------- c:\program files\Java
      2008-11-03 14:10 . 2008-11-03 14:10 410,976 --a------ c:\windows\system32\deploytk.dll
      2008-11-03 14:10 . 2008-11-03 14:10 73,728 --a------ c:\windows\system32\javacpl.cpl
      2008-11-03 08:49 . 2008-11-29 12:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Image Zone Express
      2008-11-03 03:07 . 2008-11-14 19:21 9,980 --ah----- c:\windows\system32\mlfcache.dat
      2008-11-03 02:43 . 2006-10-05 03:42 2,560 --a------ c:\windows\system32\drivers\cdralw2k.sys
      2008-11-03 02:43 . 2006-10-05 03:42 2,432 --a------ c:\windows\system32\drivers\cdr4_xp.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-31 13:18 139,264 ----a-w c:\windows\system32\hpzjrd01.dll
      2008-10-30 09:02 --------- d-----w c:\program files\Services en ligne
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
      .

      (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .

      ---- Directory of c:\windows\nldrv ----

      2005-01-30 12:23 97920 --a------ c:\windows\nldrv\si3112r.sys
      2005-01-30 12:23 97857 --a------ c:\windows\nldrv\si3114r.sys
      2005-01-30 12:23 74112 --a------ c:\windows\nldrv\viamraid.sys
      2005-01-30 12:23 69120 --a------ c:\windows\nldrv\silsupp.cpl
      2005-01-30 12:23 57856 --a------ c:\windows\nldrv\si3124.sys
      2005-01-30 12:23 54872 --a------ c:\windows\nldrv\si3114.sys
      2005-01-30 12:23 46464 --a------ c:\windows\nldrv\sisraid1.sys
      2005-01-30 12:23 46464 --a------ c:\windows\nldrv\sisraid.sys
      2005-01-30 12:23 43549 --a------ c:\windows\nldrv\si3112r.inf
      2005-01-30 12:23 4275 --a------ c:\windows\nldrv\si3114.inf
      2005-01-30 12:23 4096 --a------ c:\windows\nldrv\siside.sys
      2005-01-30 12:23 3643 --a------ c:\windows\nldrv\si3124.inf
      2005-01-30 12:23 3482 --a------ c:\windows\nldrv\si3124r.inf
      2005-01-30 12:23 29568 --a------ c:\windows\nldrv\sisraid2.sys
      2005-01-30 12:23 29184 --a------ c:\windows\nldrv\viapdsk.sys
      2005-01-30 12:23 2247 --a------ c:\windows\nldrv\viapide.inf
      2005-01-30 12:23 22096 --a------ c:\windows\nldrv\siisupp.vxd
      2005-01-30 12:23 2010 --a------ c:\windows\nldrv\sisraid2.inf
      2005-01-30 12:23 1791 --a------ c:\windows\nldrv\sisraid1.inf
      2005-01-30 12:23 1779 --a------ c:\windows\nldrv\sisraid.inf
      2005-01-30 12:23 1618 --a------ c:\windows\nldrv\siside.inf
      2005-01-30 12:23 135168 --a------ c:\windows\nldrv\property.dll
      2005-01-30 12:23 11764 --a------ c:\windows\nldrv\si3114r.inf
      2005-01-30 12:23 10240 --a------ c:\windows\nldrv\siwinacc.sys
      2005-01-30 12:23 100881 --a------ c:\windows\nldrv\si3124r.sys
      2005-01-30 12:22 9862 --a------ c:\windows\nldrv\aac.inf
      2005-01-30 12:22 9826 --a------ c:\windows\nldrv\hptpro.sys
      2005-01-30 12:22 8192 --a------ c:\windows\nldrv\dontgo.sys
      2005-01-30 12:22 79360 --a------ c:\windows\nldrv\nvatabus.sys
      2005-01-30 12:22 7780 --a------ c:\windows\nldrv\adpu320.inf
      2005-01-30 12:22 76976 --a------ c:\windows\nldrv\pnp680r.sys
      2005-01-30 12:22 75520 --a------ c:\windows\nldrv\fasttrak.sys
      2005-01-30 12:22 73984 --a------ c:\windows\nldrv\ulsata.sys
      2005-01-30 12:22 7311 --a------ c:\windows\nldrv\aliide.sys
      2005-01-30 12:22 689 --a------ c:\windows\nldrv\lsipseud.inf
      2005-01-30 12:22 6880 --a------ c:\windows\nldrv\adpu160m.inf
      2005-01-30 12:22 68224 --a------ c:\windows\nldrv\nvraid.sys
      2005-01-30 12:22 66889 --a------ c:\windows\nldrv\pnp649r.sys
      2005-01-30 12:22 57216 --a------ c:\windows\nldrv\si3112.sys
      2005-01-30 12:22 5581 --a------ c:\windows\nldrv\fasttrak.inf
      2005-01-30 12:22 5082 --a------ c:\windows\nldrv\nodev.inf
      2005-01-30 12:22 5032 --a------ c:\windows\nldrv\ulsata2.inf
      2005-01-30 12:22 48420 --a------ c:\windows\nldrv\ql12160.sys
      2005-01-30 12:22 4776 --a------ c:\windows\nldrv\aec671x.inf
      2005-01-30 12:22 47496 --a------ c:\windows\nldrv\aac.sys
      2005-01-30 12:22 464 --a------ c:\windows\nldrv\nvide.nvu
      2005-01-30 12:22 43589 --a------ c:\windows\nldrv\hpt3xx.sys
      2005-01-30 12:22 4352 --a------ c:\windows\nldrv\nvatabus.inf
      2005-01-30 12:22 431616 --a------ c:\windows\nldrv\amdideco.dll
      2005-01-30 12:22 41856 --a------ c:\windows\nldrv\symmpi.sys
      2005-01-30 12:22 4159 --a------ c:\windows\nldrv\hpt366.inf
      2005-01-30 12:22 41216 --a------ c:\windows\nldrv\sptrak.sys
      2005-01-30 12:22 3907 --a------ c:\windows\nldrv\ultra.inf
      2005-01-30 12:22 3863 --a------ c:\windows\nldrv\symmpi.inf
      2005-01-30 12:22 38400 --a------ c:\windows\nldrv\amdeide.sys
      2005-01-30 12:22 3828 --a------ c:\windows\nldrv\aec6280.inf
      2005-01-30 12:22 3781 --a------ c:\windows\nldrv\aec6290.inf
      2005-01-30 12:22 37031 --a------ c:\windows\nldrv\pnp680.sys
      2005-01-30 12:22 36864 --a------ c:\windows\nldrv\s150sx8.sys
      2005-01-30 12:22 35538 --a------ c:\windows\nldrv\ultra.sys
      2005-01-30 12:22 3491 --a------ c:\windows\nldrv\si680.inf
      2005-01-30 12:22 33982 --a------ c:\windows\nldrv\aec68x5.sys
      2005-01-30 12:22 3391 --a------ c:\windows\nldrv\megaide.inf
      2005-01-30 12:22 3292 --a------ c:\windows\nldrv\aliide.inf
      2005-01-30 12:22 3283 --a------ c:\windows\nldrv\fasttx2k.inf
      2005-01-30 12:22 326400 --a------ c:\windows\nldrv\fastsx.sys
      2005-01-30 12:22 32256 --a------ c:\windows\nldrv\nvcoi.dll
      2005-01-30 12:22 31566 --a------ c:\windows\nldrv\aec6890.sys
      2005-01-30 12:22 31566 --a------ c:\windows\nldrv\aec6880.sys
      2005-01-30 12:22 3092 --a------ c:\windows\nldrv\sii680r.inf
      2005-01-30 12:22 3061 --a------ c:\windows\nldrv\dac960p.inf
      2005-01-30 12:22 3056 --a------ c:\windows\nldrv\ulsata.inf
      2005-01-30 12:22 3024 --a------ c:\windows\nldrv\exr3000.inf
      2005-01-30 12:22 3024 --a------ c:\windows\nldrv\exr2000.inf
      2005-01-30 12:22 3017 --a------ c:\windows\nldrv\dac1164p.inf
      2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar352.inf
      2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar170.inf
      2005-01-30 12:22 3008 --a------ c:\windows\nldrv\ar160.inf
      2005-01-30 12:22 2996 --a------ c:\windows\nldrv\s150sx8.inf
      2005-01-30 12:22 29696 --a------ c:\windows\nldrv\amdbusdr.sys
      2005-01-30 12:22 2959 --a------ c:\windows\nldrv\iteraid.inf
      2005-01-30 12:22 294400 --a------ c:\windows\nldrv\idecoi.dll
      2005-01-30 12:22 2903 --a------ c:\windows\nldrv\aec6880.inf
      2005-01-30 12:22 2901 --a------ c:\windows\nldrv\aec6890.inf
      2005-01-30 12:22 2877 --a------ c:\windows\nldrv\oemsetup.inf
      2005-01-30 12:22 2657 --a------ c:\windows\nldrv\aec68x5.inf
      2005-01-30 12:22 2513 --a------ c:\windows\nldrv\aec67160.inf
      2005-01-30 12:22 24971 --a------ c:\windows\nldrv\iteraid.sys
      2005-01-30 12:22 24576 --a------ c:\windows\nldrv\ptipbm.dll
      2005-01-30 12:22 24320 --a------ c:\windows\nldrv\mraid35x.sys
      2005-01-30 12:22 242130 --a------ c:\windows\nldrv\a320raid.sys
      2005-01-30 12:22 2417 --a------ c:\windows\nldrv\nvraid.inf
      2005-01-30 12:22 2338 --a------ c:\windows\nldrv\fastsx.inf
      2005-01-30 12:22 23371 --a------ c:\windows\nldrv\aaccin.dll
      2005-01-30 12:22 22880 --a------ c:\windows\nldrv\hpt366.sys
      2005-01-30 12:22 22731 --a------ c:\windows\nldrv\a320raid.inf
      2005-01-30 12:22 22528 --a------ c:\windows\nldrv\aec6290.sys
      2005-01-30 12:22 22528 --a------ c:\windows\nldrv\aec6280.sys
      2005-01-30 12:22 220114 --a------ c:\windows\nldrv\aar1210.sys
      2005-01-30 12:22 21877 --a------ c:\windows\nldrv\hpt371.sys
      2005-01-30 12:22 2177 --a------ c:\windows\nldrv\hpt371.inf
      2005-01-30 12:22 2169 --a------ c:\windows\nldrv\hpt3xx.inf
      2005-01-30 12:22 2165 --a------ c:\windows\nldrv\hptmv.inf
      2005-01-30 12:22 20434 --a------ c:\windows\nldrv\aar1210.inf
      2005-01-30 12:22 20192 --a------ c:\windows\nldrv\dpti2o.sys
      2005-01-30 12:22 1914 --a------ c:\windows\nldrv\sptrak.inf
      2005-01-30 12:22 1866 --a------ c:\windows\nldrv\hpt374.inf
      2005-01-30 12:22 18432 --a------ c:\windows\nldrv\nvraidco.dll
      2005-01-30 12:22 18432 --a------ c:\windows\nldrv\aec67160.sys
      2005-01-30 12:22 18164 --a------ c:\windows\nldrv\si3112.inf
      2005-01-30 12:22 1804 --a------ c:\windows\nldrv\aacmgt.inf
      2005-01-30 12:22 175616 --a------ c:\windows\nldrv\dac2w2k.sys
      2005-01-30 12:22 175488 --a------ c:\windows\nldrv\dac960nt.sys
      2005-01-30 12:22 17408 --a------ c:\windows\nldrv\bb-run.sys
      2005-01-30 12:22 172032 --a------ c:\windows\nldrv\nvuide.exe
      2005-01-30 12:22 167769 --a------ c:\windows\nldrv\hptmv.sys
      2005-01-30 12:22 1658 --a------ c:\windows\nldrv\eurolgc.inf
      2005-01-30 12:22 163277 --a------ c:\windows\nldrv\megaide.sys
      2005-01-30 12:22 159744 --a------ c:\windows\nldrv\fasttx2k.sys
      2005-01-30 12:22 1559 --a------ c:\windows\nldrv\adhraid.inf
      2005-01-30 12:22 15086 --a------ c:\windows\nldrv\aec671x.sys
      2005-01-30 12:22 1402 --a------ c:\windows\nldrv\oemmgmt.inf
      2005-01-30 12:22 1356 --a------ c:\windows\nldrv\adptmgt.inf
      2005-01-30 12:22 132608 --a------ c:\windows\nldrv\adpu320.sys
      2005-01-30 12:22 13 --a------ c:\windows\nldrv\raidsrc.tag
      2005-01-30 12:22 129024 --a------ c:\windows\nldrv\ulsata2.sys
      2005-01-30 12:22 120599 --a------ c:\windows\nldrv\hpt374.sys
      2005-01-30 12:22 11919 --a------ c:\windows\nldrv\amdeide.inf
      2005-01-30 12:22 118784 --a------ c:\windows\nldrv\ptipbmf.dll
      2005-01-30 12:22 110592 --a------ c:\windows\nldrv\ulutil2.dll
      2005-01-30 12:22 102272 --a------ c:\windows\nldrv\adpu160m.sys
      2004-09-27 10:41 8264 --a------ c:\windows\nldrv\sisraid.cat
      2004-09-21 15:07 17922 --a------ c:\windows\nldrv\si3112r.cat
      2004-08-14 13:07 8170 --a------ c:\windows\nldrv\s150sx8.cat
      2004-07-21 08:34 9239 --a------ c:\windows\nldrv\ulsata2.cat
      2004-06-30 14:42 10610 --a------ c:\windows\nldrv\si3112.cat
      2004-06-15 08:22 9697 --a------ c:\windows\nldrv\nvata.cat
      2004-06-15 08:22 9693 --a------ c:\windows\nldrv\nvraid.cat
      2004-05-19 23:31 17 --a------ c:\windows\nldrv\fastsx.cat
      2004-04-14 13:26 28 --a------ c:\windows\nldrv\aac.cat
      2004-03-24 20:02 10641 --a------ c:\windows\nldrv\si3114r.cat
      2004-02-25 00:11 8451 --a------ c:\windows\nldrv\si3124r.cat
      2004-01-20 16:30 8884 --a------ c:\windows\nldrv\si3124.cat
      2004-01-07 21:33 15369 --a------ c:\windows\nldrv\mraid32.cat
      2003-12-02 20:34 7625 --a------ c:\windows\nldrv\viapdsk.cat
      2003-12-02 00:11 8860 --a------ c:\windows\nldrv\a320raid.cat
      2003-12-02 00:11 8431 --a------ c:\windows\nldrv\adhraid.cat
      2003-11-26 19:49 13314 --a------ c:\windows\nldrv\src_x86.cat
      2003-11-26 19:48 12899 --a------ c:\windows\nldrv\mgmt.cat
      2003-10-15 16:28 7684 --a------ c:\windows\nldrv\siside.cat
      2003-09-18 18:55 9438 --a------ c:\windows\nldrv\si3114.cat
      2003-08-26 17:42 7 --a------ c:\windows\nldrv\iteraid.cat
      2003-08-22 20:25 8303 --a------ c:\windows\nldrv\fasttx2k.cat
      2003-08-22 14:35 8854 --a------ c:\windows\nldrv\amdeide.cat
      2003-07-04 19:44 7 --a------ c:\windows\nldrv\hptmv.cat
      2003-06-23 18:25 8269 --a------ c:\windows\nldrv\ulsata.cat
      2003-04-25 19:00 7601 --a------ c:\windows\nldrv\aliide.cat
      2003-04-08 13:46 7 --a------ c:\windows\nldrv\aec68x5.cat
      2003-01-30 19:22 35 --a------ c:\windows\nldrv\aar1210.cat
      2002-08-29 16:05 7641 --a------ c:\windows\nldrv\ultra.cat
      2002-07-30 18:27 8037 --a------ c:\windows\nldrv\pnp680r.cat
      2002-06-20 21:47 8309 --a------ c:\windows\nldrv\adpu160m.cat
      2002-05-25 13:54 2 --a------ c:\windows\nldrv\mpixp32.cat
      2002-05-07 07:06 9860 --a------ c:\windows\nldrv\pnp680.cat
      2002-04-01 03:48 7562 --a------ c:\windows\nldrv\ql12160.cat
      2001-12-19 16:26 8 --a------ c:\windows\nldrv\hpt3xx.cat
      2001-10-19 21:55 8 --a------ c:\windows\nldrv\hpt371.cat
      2001-08-08 14:13 8 --a------ c:\windows\nldrv\hpt374.cat
      2001-07-27 22:12 28 --a------ c:\windows\nldrv\dpti2o.cat
      2001-06-15 14:25 14 --a------ c:\windows\nldrv\adpu320.cat
      2001-01-11 20:28 8 --a------ c:\windows\nldrv\megaxp.cat
      2000-07-31 19:17 10 --a------ c:\windows\nldrv\fasttrak.cat
      2000-03-28 15:19 6351 --a------ c:\windows\nldrv\hpt366.cat

      ---- Directory of c:\windows\REG ----

      2005-01-30 13:27 56837 --a------ c:\windows\REG\favoris.exe
      2005-01-13 19:14 21129 --a------ c:\windows\REG\OPT.reg


      ((((((((((((((((((((((((((((( snapshot@2008-11-30_18.01.43.71 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
      + 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
      + 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
      + 2008-11-30 23:58:21 16,384 ----atw c:\windows\temp\Perflib_Perfdata_5b8.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "VirusKeeper"="c:\program files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe" [2008-01-15 2406248]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableCAD"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=abpexs.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\Google\\Google Earth\\googleearth.exe"=
      "c:\\Program Files\\HP\\Image Zone Express\\HP_IZE.exe"=
      "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Program Files\\MiTAC Research (Shanghai) Ltd\\Mio Transfer\\MioTransfer.exe"=
      "d:\\Picasa2\\Picasa2.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\ProcessWatch2.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_run.exe"=
      "c:\\Program Files\\AxBx\\VirusKeeper 2007 Pro\\vk_scanspy.exe"=
      "c:\\Program Files\\Valve\\Steam\\Steam.exe"=
      "c:\\Program Files\\Trek 310\\Skin.exe"=
      "c:\\Program Files\\movie maker\\moviemk.exe"=
      "c:\\WINDOWS\\system32\\mmc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\SAGEM\\SAGEM F@st 3202\\Orange.ico"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundRouterRequest"= 1 (0x1)
      "AllowRedirect"= 1 (0x1)

      S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-25 27904]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-01 00:59:21
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(612)
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\scardsvr.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\netdde.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\HP\Digital Imaging\bin\hpqste08.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-12-01 1:00:14 - La machine a redémarré [Administrateur]
      ComboFix-quarantined-files.txt 2008-12-01 00:00:02
      ComboFix2.txt 2008-11-30 17:02:08

      Avant-CF: 10 667 626 496 octets libres
      Après-CF: 10,657,140,736 octets libres

      451 --- E O F --- 2008-11-30 07:38:56
      0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    0
    1. nova
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:41:25, on 01/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\netdde.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: abpexs.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    VirusKeeper 2007 Pro, tu l'as payé ?
    0
    1. nova
       
      oui je l'ai payé comme tout le reste, p'tit blème pour le systeme dexploitation que je ne savais pas;je pensé tout betement que c'etait l'original jusqu'a ce que je lise ton lien
      0
    2. nova
       
      je comprends mieux pourquoi j'avais tant de mal a faire les mises a jour donc s'est vrai ce que me disais microsoft
      0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance HijackThis et choisis Do a system scan only

    ---> Coche les cases qui sont devant les lignes suivantes :

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O20 - AppInit_DLLs: abpexs.dll

    ---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

    ---> Redémarre ton PC et poste un nouveau rapport HijackThis.
    0
    1. nova
       
      apres avoir coché lecases il faut que j'appui sur SCAN?
      0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui, c'est une version piratée donc tu ne peux pas faire les mises à jour Windows sous peine de bloquer Windows.
    0
  • 1
  • 2
  • 3