infection Monder.aaua et Obfuscated gen Résolu

Question

Bonjour,

voici ci joint le rapport karspersky particulierement creignos. L'ordi commence a très mal géré les changement de session et IE se lance sans raison dans les processus en occupant largement l'UC.

Est ce réparable ? Merci pour votre aide
ci joint le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 09, 2008 8:20:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/12/2008
Enregistrements dans la base antivirus Kaspersky : 1294364
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 	179108
Nombre de virus trouvés 	2
Nombre d'objets infectés 	104 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:35:26

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\COCOLAPIN.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{532C7BFA-5350-40A5-A955-78DCFF3007E2}.crmlog 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Media Ce.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\fovisuga.dll 	Infecté : Trojan.Win32.Monder.aaua 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\juteruno.dll 	Infecté : Trojan.Win32.Monder.aaua 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\yeyozoda.dll 	Infecté : Trojan.Win32.Monder.aaua 	ignoré
C:\WINDOWS\Temp\ZLT06ade.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT06ae1.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\cert8.db 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\key3.db 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\parent.lock 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\places.sqlite 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profilesafha39g.default\search.sqlite 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Cookies\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profilesafha39g.default\Cache\6CD3C319d01 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profilesafha39g.default\Cache\82A53D22d01 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profilesafha39g.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profilesafha39g.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profilesafha39g.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profilesafha39g.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Mozilla\Firefox\Profilesafha39g.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012008120820081209\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Temp\etilqs_nJqXrVNlyNuaYamBk2z9 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\KPWVJETA\11553838-1[1].on2 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin
tuser.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\All Users\Application Data\Cast ping base frag\base creative.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\Documents and Settings\All Users\Application Data\Cast ping base frag\bib regs.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\Christine\Application Data\Site Two Five\Dvd 2 cdrom.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\Documents and Settings\Christine\Application Data\Site Two Five\vkmgxmdq.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Cookies\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP100\A0325127.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP100\A0325142.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP101\A0326155.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP101\A0327155.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0328155.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0330154.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0331155.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0332160.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP102\A0333154.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP103\A0333204.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP104\A0334217.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP104\A0335207.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP104\A0336225.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP105\A0337213.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0337271.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP107\A0337339.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP108\A0338340.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP108\A0340341.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP108\A0341339.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP109\A0343397.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP109\A0345366.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP72\A0251666.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP72\A0251710.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP72\A0252716.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0253717.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0253834.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0254819.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0254854.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74\A0255886.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP75\A0256921.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP75\A0257119.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP76\A0257236.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP76\A0257246.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP76\A0257321.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP76\A0257362.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP77\A0257435.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP78\A0257442.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP79\A0257458.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP79\A0258456.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP80\A0258525.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP80\A0261488.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0261592.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP81\A0262488.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0263512.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0264491.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0269507.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0270494.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0271515.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0271653.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0272643.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0272654.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0273647.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0275652.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0276655.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0278656.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0281669.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0282680.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0282705.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP87\A0284715.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP87\A0285714.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0287725.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0288725.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0288736.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0289735.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0290735.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP88\A0290760.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP89\A0291773.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP89\A0293760.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP89\A0294775.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP90\A0294798.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP90\A0296806.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP90\A0298815.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP90\A0300807.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP91\A0302829.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP91\A0303836.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP92\A0303885.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP92\A0304880.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP93\A0308911.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP93\A0309879.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP94\A0310880.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0310912.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0310942.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0311939.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0312948.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP95\A0313948.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP96\A0315962.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP96\A0318968.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP96\A0318990.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP96\A0319001.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP97\A0319016.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP97\A0320008.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP97\A0323017.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0323042.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0325019.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0325039.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP98\A0325083.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP99\A0325096.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré

sKe69 · Answer

Salut,


on va s'occuper de tout cela .... commence par ceci :



1- Télécharge et installe le logiciel HijackThis : 

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

yelsub · Answer

et l'info.txt

info.txt logfile of random's system information tool 1.04 2008-12-09 19:46:51

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee for PENTAX 2.0-->MsiExec.exe /I{D8320DD6-FE47-41DE-B116-4158B7AE3F37}
Adaptateur PowerLan-->C:\Program Files\InstallShield Installation Information\{34E5AF83-6A1C-46A1-A1D9-2A3E36B28318}\setup.exe deinst
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Premiere Pro 1.5-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{A14F7508-B784-40B8-B11A-E0E2EEB7229F}\setup.exe" -l0x040c
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Age of Empires III - The WarChiefs-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710} 
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5} 
Alexandre - L'Heure Des Héros-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C39BB4FF-70DD-419C-8892-631F81A52BEB}\Setup.exe" -l0x40c 
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
BSPlayer-->"C:\Program Files\BSPlayer\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Crazy Taxi-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F68A7F48-9F26-4FB1-A7C2-DF3C0F2D849C}\setup.exe" 
Dofus 1.22.0-->C:\Program Files\Dofus\uninstall.exe
Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe
Drive Rescue 1.9-->"C:\Program Files\Drive Rescue\unins000.exe"
File Scavenger 3.2-->"C:\Program Files\File Scavenger 3.2\unins000.exe"
FileZilla Client 3.0.10-->C:\Program Files\FileZilla FTP Client\uninstall.exe
foobar2000 v0.9.4.5-->"C:\Program Files\foobar2000\uninstall.exe"
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 3.5.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Little Fighter 2 v1.9-->C:\Program Files\LittleFighter2\LF2_v1.9\Uninstal.exe
Macromedia Flash Player 8-->MsiExec.exe /X{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Maîtrisons L'Anglais-->d:\HGASRAPI\ASRAPI32\PPEF1_0\INST_32\Setup_32.exe
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c 
Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - Tout pour réussir sa 5e-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F834B82D-730C-4DBA-A57A-28DBB52290C6}\setup.exe" -l0x40c  -uninst  -removeonly
Micro Application - Tout pour réussir son Brevet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45045944-72FB-4DA8-8389-B7A435D68CB9}\setup.exe" -l0x40c  -uninst  -removeonly
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Monkey's Audio-->"C:\Program Files\Monkey's Audio\unins000.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need For Speed poursuite infernale 2-->C:\Program Files\EA\NFS2\EAUninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_6734.exe"  _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_6734.exe"  -hu  _?=C:\Program Files\PDFCreator Toolbar
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pirates of the Caribbean - At Worlds End-->C:\Program Files\InstallShield Installation Information\{01CBFCE7-95AD-40F3-BC63-C46EFB2FC9C4}\setup.exe -runfromtemp -l0x040c Pirates of the Caribbean - At Worlds End -removeonly
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Retrospect Express HD 2.0-->MsiExec.exe /I{5D652EC3-8AC0-41E7-B337-162BC7B01148}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Ulead PhotoImpact 10 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c 
Ulead VideoStudio 9.0 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x40c 
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition
FW: ZoneAlarm Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

sKe69 · Answer

Bien ....


fais ceci :


Important :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) : 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections ...

Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) . 
Attention , à ce moment là, Spybot te demandera des modifs de registres : 
tu les accepteras toutes ! ...




-> une fois fais préviens moi et on commence le boulot ....
 ;)

yelsub · Answer

case decochée puis fermeture de spybot par quitter

sKe69 · Answer

impec ! ...


On commence :

1-Va dans panneau de config/ajout et suppression de prg . 
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprime les .


2-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

yelsub · Answer

Lop S&D est bloqué sur please wait avant de me proposer le menu...je suis sur une autre becanne pour repondre...

sKe69 · Answer

ferme le et recommence pour voir ....

yelsub · Answer

rien, redemarrage PC et toujours bloqué au meme endroit...

sKe69 · Answer

on va procéder autrement ....


Télécharge MalwareByte's : 
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 
accompagné d'un nouveau rapport RSIT pour analyse ...

yelsub · Answer

rapport malawarebyte : bizarre, alors que le fichier resultat était bien affiché et vu le chemin ou était le log, au redemarrage, impossible de le retrouver.

en gros 67 trojans vundo supprimer 3 n'ont pas pu l'etre et un message pour redemarer

voici le log de rsit

Logfile of random's system information tool 1.04 (written by random/random)
Run by admin at 2008-12-09 22:24:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (14%) free of 31 GB
Total RAM: 1022 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:57, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Documents and Settings\admin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=ENG
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Base frag grid bows] D:\Documents and Settings\All Users\Application Data\Cast ping base frag\bib regs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bold 64] D:\DOCUME~1\admin\APPLIC~1\SITETW~1\Ante Help Ooze.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [naguyadoma] Rundll32.exe "C:\WINDOWS\system32\hivofupi.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - AppInit_DLLs: c:\windows\system32\winasara.dll   
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

yelsub · Answer

le fichier info n'a pas changé

sKe69 · Answer

en gros 67 trojans vundo supprimer 3 n'ont pas pu l'etre et un message pour redemarer 

tu as  bien redémarré pour que MBAM finisse le travail ? Sinon fais le de suite !


le rapport se trouve ici : dans l'onglet "rapport/log"de Malwarebytes, le dernier en date -> ouvre ce rapport et copie / colle le contenu ici stp ...



ensuite dans l'ordre :



1- Supprimes tout ce qui se trouve dans la quarantaien de Malwarebytes .

=======================

2- Il reste de grosse trace de Norton qui doive foutre aussi un peu le bordel . Nettoyer les ainsi :

Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi . 
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ). 

=======================

3- Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "francais" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

======================

4- fais exactement ceci :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil . 

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix pour analyse ...

yelsub · Answer

le voilà : je fais la suite. Sinon, oui, j'ai redemarre dans la foulée...

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1477
Windows 5.1.2600 Service Pack 3

09/12/2008 22:20:35
mbam-log-2008-12-09 (22-20-35).txt

Type de recherche: Examen rapide
Eléments examinés: 119565
Temps écoulé: 17 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jeruvote.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hivofupi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\yetugayu.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21c33c6a-68ca-4cab-9d53-c60539bedfa3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{21c33c6a-68ca-4cab-9d53-c60539bedfa3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21c33c6a-68ca-4cab-9d53-c60539bedfa3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
aguyadoma (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm5b5b9ed7 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jeruvote.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jeruvote.dll  -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\jeruvote.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yetugayu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\yetugayu.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gilavofi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ifovalig.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mokehohi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ihohekom.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yejenujo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ojunejey.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zarebeba.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\abeberaz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hivofupi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\yetugayu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\poveyawi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jeruvote.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gotizihu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kijazere.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mijejabe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\poyitiki.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yebagide.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yekotosu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zenilaru.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\7RLFY6YQ\hvaf440.dll[1].htm (Trojan.Vundo) -> Quarantined and deleted successfully.

sKe69 · Answer

;)

j'attends les résultats demandés ....

yelsub · Answer

je pensais avoir posté le resultat hier soir, mais visiblement, pas pris en compte.
Comme combofix patinait, je me suis absenté et me suis retrouvé hors session. Du coup, au login, il y a eu qques mic mac avec le lancement d'antivir et zonealarm. J'ai donc recommencé le combo qui s'est bien déroulé d'1 trait.
Pas possible de poster avant 18-19h ce soir le txt. Voulais déjà te remercier chaleureusement. A+

sKe69 · Answer

ok à ce soir ....

yelsub · Answer

le voici !

ComboFix 08-12-07.04 - admin 2008-12-09 23:54:23.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.655 [GMT 1:00]
Lancé depuis: d:\documents and settings\admin\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\admin\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\fovisuga.dll
c:\windows\system32\iburigow.ini
c:\windows\system32\juteruno.dll
c:\windows\system32\olasedok.ini
c:\windows\system32\osuzahiy.ini
c:\windows\system32\rilonowu.dll
c:\windows\system32\ronihuni.dll
c:\windows\system32\tesedafo.dll
c:\windows\system32\uwukojiy.ini
c:\windows\system32\yeyozoda.dll
c:\windows\system32\yubihimo.dll
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.

2008-12-09 23:00 . 2008-12-09 23:00 <REP> d-------- d:\documents and settings\All Users\Application Data\NortonInstaller
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- d:\documents and settings\admin\Application Data\Malwarebytes
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-09 21:54 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-09 21:54 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-09 20:29 . 2008-12-09 20:29 <REP> d-------- C:\Lop SD
2008-12-09 19:46 . 2008-12-09 19:46 <REP> d-------- C:\rsit
2008-12-09 19:42 . 2008-12-09 19:42 <REP> d-------- c:\program files\Trend Micro
2008-12-09 16:25 . 2008-12-09 16:25 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\vlc
2008-12-09 11:21 . 2008-12-09 11:21 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\DivX
2008-12-09 11:20 . 2008-12-09 11:20 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Grisoft
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage réseau
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage réseau
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage d'impression
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage d'impression
2008-12-09 11:19 . 2006-02-16 23:37 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Modèles
2008-12-09 11:19 . 2006-02-16 23:37 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Modèles
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Mes documents
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Mes documents
2008-12-09 11:19 . 2006-02-16 23:37 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Menu Démarrer
2008-12-09 11:19 . 2006-02-16 23:37 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Menu Démarrer
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Favoris
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Favoris
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Bureau
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Bureau
2008-12-09 11:19 . 2006-02-16 14:09 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\You've Got Pictures Screensaver
2008-12-09 11:19 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Sonic
2008-12-09 11:19 . 2006-02-16 15:00 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\OD2
2008-12-09 11:19 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Leadertech
2008-12-09 11:19 . 2008-12-09 11:20 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN
2008-12-08 22:13 . 2008-12-08 22:13 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-08 22:13 . 2008-12-08 22:13 1,409 --a------ c:\windows\QTFont.for
2008-12-08 18:24 . 2008-12-09 11:19 <REP> d-------- d:\documents and settings\TEMP.COCOLAPIN
2008-12-08 07:33 . 2008-12-08 07:33 <REP> d-------- d:\documents and settings\TEMP\Application Data\Grisoft
2008-12-08 07:30 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\TEMP\Voisinage réseau
2008-12-08 07:30 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\TEMP\Voisinage d'impression
2008-12-08 07:30 . 2006-02-16 23:37 <REP> d--h----- d:\documents and settings\TEMP\Modèles
2008-12-08 07:30 . 2008-12-08 07:31 <REP> dr------- d:\documents and settings\TEMP\Mes documents
2008-12-08 07:30 . 2006-02-16 23:37 <REP> dr------- d:\documents and settings\TEMP\Menu Démarrer
2008-12-08 07:30 . 2008-12-08 07:32 <REP> dr------- d:\documents and settings\TEMP\Favoris
2008-12-08 07:30 . 2008-12-08 07:30 <REP> dr------- d:\documents and settings\TEMP\Bureau
2008-12-08 07:30 . 2006-02-16 14:09 <REP> d-------- d:\documents and settings\TEMP\Application Data\You've Got Pictures Screensaver
2008-12-08 07:30 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\TEMP\Application Data\Sonic
2008-12-08 07:30 . 2006-02-16 15:00 <REP> d-------- d:\documents and settings\TEMP\Application Data\OD2
2008-12-08 07:30 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\TEMP\Application Data\Leadertech
2008-12-08 07:30 . 2008-12-08 07:33 <REP> d-------- d:\documents and settings\TEMP
2008-11-25 00:36 . 2008-11-25 00:36 2,724 ---hs---- c:\windows\system32\volorume.exe
2008-11-21 17:22 . 2008-11-21 17:22 927 --a------ c:\windows\WININI.QTW
2008-11-21 17:22 . 2008-11-22 09:06 305 --a------ c:\windows\QTW.INI
2008-11-21 17:22 . 2008-11-21 17:22 227 --a------ c:\windows\SYSINI.QTW
2008-11-21 17:21 . 2008-11-21 17:21 <REP> d-------- c:\windows\LHSP
2008-11-21 17:21 . 2008-11-21 17:21 72 --a------ c:\windows\HGSPEECH.INI
2008-11-21 17:21 . 2008-11-21 17:22 30 --a------ c:\windows\RESULT.QTW
2008-11-21 17:20 . 1994-08-24 00:00 188,960 --a------ c:\windows\system32\WINGDE.DLL
2008-11-21 17:20 . 2008-11-22 09:29 117,700 --a------ c:\windows\PMPEFRE.INI
2008-11-21 17:20 . 1994-09-21 00:00 92,208 --a------ c:\windows\system32\WING.DLL
2008-11-21 17:20 . 1994-09-21 00:00 12,800 --a------ c:\windows\system32\WING32.DLL
2008-11-21 17:20 . 1994-09-21 00:00 6,736 --a------ c:\windows\system32\WINGDIB.DRV
2008-11-21 17:20 . 1994-09-21 00:00 5,024 --a------ c:\windows\system32\WINGPAL.WND
2008-11-21 17:20 . 2008-11-21 17:20 110 --a------ c:\windows\TLCAPPS.INI
2008-11-21 17:19 . 2008-11-21 17:19 <REP> d-------- d:\documents and settings\admin\WINDOWS
2008-11-21 17:19 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe
2008-11-21 17:15 . 2008-11-21 17:15 <REP> d--hs---- C:\found.000
2008-11-12 08:17 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 08:16 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 19:21 . 2008-11-09 19:32 <REP> d-------- c:\program files\EA
2008-11-09 17:00 . 2008-04-14 04:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-09 17:00 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-09 17:00 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys
2008-11-09 17:00 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 22:12 --------- d-----w c:\program files\CCleaner
2008-12-09 22:09 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-09 20:02 550,940 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-09 20:02 46,565,408 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-08 07:25 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-07 21:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 21:17 --------- d-----w c:\program files\Frontline - Fields of Thunder
2008-12-07 21:16 --------- d-----w c:\program files\EA GAMES
2008-12-07 06:39 --------- d--h--r c:\program files\rnamfler
2008-12-06 09:26 --------- d-----w c:\program files\Dofus
2008-12-01 06:43 14,482,553 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-23 10:00 1,578,496 ----a-w c:\windows\Internet Logs\xDBDB.tmp
2008-11-23 10:00 1,274,880 ----a-w c:\windows\Internet Logs\xDBDA.tmp
2008-11-20 16:21 --------- d-----w c:\program files\Wakfu
2008-11-19 12:21 528,384 ----a-w c:\windows\Internet Logs\xDBD8.tmp
2008-11-19 12:21 1,568,256 ----a-w c:\windows\Internet Logs\xDBD9.tmp
2008-11-11 13:34 2,947,584 ----a-w c:\windows\Internet Logs\xDBD6.tmp
2008-11-11 13:34 1,549,312 ----a-w c:\windows\Internet Logs\xDBD7.tmp
2008-11-08 22:34 --------- d-----w c:\program files\foobar2000
2008-10-29 18:29 1,523,200 ----a-w c:\windows\Internet Logs\xDBD5.tmp
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-18 18:10 1,512,448 ----a-w c:\windows\Internet Logs\xDBD4.tmp
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-09 19:55 158,208 ----a-w c:\windows\Internet Logs\xDBD2.tmp
2008-10-09 19:55 1,500,160 ----a-w c:\windows\Internet Logs\xDBD3.tmp
2008-10-09 19:06 19,456 ----a-w c:\windows\Internet Logs\xDBD0.tmp
2008-10-09 19:06 1,499,136 ----a-w c:\windows\Internet Logs\xDBD1.tmp
2008-10-09 19:04 12,800 ----a-w c:\windows\Internet Logs\xDBCE.tmp
2008-10-09 19:04 1,499,136 ----a-w c:\windows\Internet Logs\xDBCF.tmp
2008-10-09 19:03 27,648 ----a-w c:\windows\Internet Logs\xDBCC.tmp
2008-10-09 19:03 1,499,136 ----a-w c:\windows\Internet Logs\xDBCD.tmp
2008-10-09 18:55 25,600 ----a-w c:\windows\Internet Logs\xDBCA.tmp
2008-10-09 18:55 1,498,112 ----a-w c:\windows\Internet Logs\xDBCB.tmp
2008-10-09 18:53 913,920 ----a-w c:\windows\Internet Logs\xDBC8.tmp
2008-10-09 18:53 1,498,112 ----a-w c:\windows\Internet Logs\xDBC9.tmp
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-01 06:56 708,608 ----a-w c:\windows\Internet Logs\xDBC6.tmp
2008-10-01 06:56 1,479,168 ----a-w c:\windows\Internet Logs\xDBC7.tmp
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-21 21:04 110,080 ----a-w c:\windows\Internet Logs\xDBC4.tmp
2008-09-21 21:04 1,463,808 ----a-w c:\windows\Internet Logs\xDBC5.tmp
2008-09-20 21:05 1,390,080 ----a-w c:\windows\Internet Logs\xDBC3.tmp
2008-09-17 17:09 1,454,080 ----a-w c:\windows\Internet Logs\xDBC2.tmp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-04-12 08:31 0 ----a-w c:\program files\antivir_workstation_win7u_en_h.exe
2007-11-07 23:59 528 ----a-w c:\program files\firebird.log
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-06 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-06 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"ZoneAlarm Client"="c:\program files\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"VX1000"="c:\windows\vVX1000.exe" [2006-12-06 707360]
"Base frag grid bows"="d:\documents and settings\All Users\Application Data\Cast ping base frag\bib regs.exe" [2008-12-09 19282432]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"SDFix"="c:\sdfix\RunThis.bat" [2008-05-13 669482]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-10-06 c:\windows\system32\nwiz.exe]
"WD Button Manager"="WDBtnMgr.exe" [2007-12-01 c:\windows\system32\WDBtnMgr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 10:13 40960 c:\apps\EmailChecker\ech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-01-13 02:48 275800 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 02:23 443968 c:\program files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-02-16 14:16 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-02-16 14:08 26112 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress]
--a------ 2006-09-11 17:32 9371648 c:\progra~1\RETROS~1\RETROS~1.0\RetroExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 00:38 707360 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=3 (0x3)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"SAVScan"=3 (0x3)
"NSCService"=3 (0x3)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"RetroExpLauncher"=2 (0x2)
"gusvc"=3 (0x3)
"WZCSVC"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\Retrospect.exe"=
"c:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\retrorun.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\services.exe"=

S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\DRIVERS\ADM8511.SYS [2007-11-10 20160]
S4 Rdwupd;Rdwupd; []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a24f2a7f-2a2e-11dd-a09f-00038a000015}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfd3dbe5-ba28-11dc-98f2-00038a000015}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-09 c:\windows\Tasks\AAA45FE991EFD48D.job
- d:\docume~1\clinel~1\applic~1\sitetw~1\Dvd 2 cdrom.exe []

2008-12-09 c:\windows\Tasks\AB78D855918754B9.job
- d:\docume~1\christ~1\applic~1\sitetw~1\Dvd 2 cdrom.exe [2008-03-31 14:39]

2008-12-09 c:\windows\Tasks\Configurer mon PC.job
- c:\apps\SMP\PCSETUP.EXE [2005-11-17 10:03]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-IS CfgWiz - c:\program files\Norton Internet Security\cfgwiz.exe
MSConfigStartUp-SSC_UserPrompt - c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
MSConfigStartUp-URLLSTCK - c:\program files\Norton Internet Security\UrlLstCk.exe

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/i_kat_207.php?lang=eng
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FireFox -: Profile - d:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 23:56:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-09 23:56:55
ComboFix-quarantined-files.txt 2008-12-09 22:56:52

Avant-CF: 4,261,167,104 octets libres
Après-CF: 4,241,604,608 octets libres

319 --- E O F --- 2008-11-12 22:57:47

sKe69 · Answer

cela n'a pas marché ! 

il faut absolument désactiver tes défenses avant de lancer l'outil sinon cela ne fonctionnera pas et cela peux planter le PC !

Il faut que tu désactive AntiVir , AVG Anti-spy et le pare-feu Zone Alarme ! ....


refais et poste le nouveau rapport obtenu stp ....

yelsub · Answer

ben en principe si : antivir parapluie fermé : il faut faire plus ??

yelsub · Answer

et là, c'est mieux ?

ComboFix 08-12-07.04 - admin 2008-12-09 23:54:23.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.655 [GMT 1:00]
Lancé depuis: d:\documents and settings\admin\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\admin\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\fovisuga.dll
c:\windows\system32\iburigow.ini
c:\windows\system32\juteruno.dll
c:\windows\system32\olasedok.ini
c:\windows\system32\osuzahiy.ini
c:\windows\system32\rilonowu.dll
c:\windows\system32\ronihuni.dll
c:\windows\system32\tesedafo.dll
c:\windows\system32\uwukojiy.ini
c:\windows\system32\yeyozoda.dll
c:\windows\system32\yubihimo.dll
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.

2008-12-09 23:00 . 2008-12-09 23:00 <REP> d-------- d:\documents and settings\All Users\Application Data\NortonInstaller
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- d:\documents and settings\admin\Application Data\Malwarebytes
2008-12-09 21:54 . 2008-12-09 21:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-09 21:54 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-09 21:54 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-09 20:29 . 2008-12-09 20:29 <REP> d-------- C:\Lop SD
2008-12-09 19:46 . 2008-12-09 19:46 <REP> d-------- C:\rsit
2008-12-09 19:42 . 2008-12-09 19:42 <REP> d-------- c:\program files\Trend Micro
2008-12-09 16:25 . 2008-12-09 16:25 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\vlc
2008-12-09 11:21 . 2008-12-09 11:21 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\DivX
2008-12-09 11:20 . 2008-12-09 11:20 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Grisoft
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage réseau
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage réseau
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage d'impression
2008-12-09 11:19 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage d'impression
2008-12-09 11:19 . 2006-02-16 23:37 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Modèles
2008-12-09 11:19 . 2006-02-16 23:37 <REP> d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Modèles
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Mes documents
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Mes documents
2008-12-09 11:19 . 2006-02-16 23:37 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Menu Démarrer
2008-12-09 11:19 . 2006-02-16 23:37 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Menu Démarrer
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Favoris
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Favoris
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Bureau
2008-12-09 11:19 . 2008-12-09 11:19 <REP> dr------- d:\documents and settings\Céline la star.COCOLAPIN\Bureau
2008-12-09 11:19 . 2006-02-16 14:09 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\You've Got Pictures Screensaver
2008-12-09 11:19 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Sonic
2008-12-09 11:19 . 2006-02-16 15:00 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\OD2
2008-12-09 11:19 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Leadertech
2008-12-09 11:19 . 2008-12-09 11:20 <REP> d-------- d:\documents and settings\Céline la star.COCOLAPIN
2008-12-08 22:13 . 2008-12-08 22:13 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-08 22:13 . 2008-12-08 22:13 1,409 --a------ c:\windows\QTFont.for
2008-12-08 18:24 . 2008-12-09 11:19 <REP> d-------- d:\documents and settings\TEMP.COCOLAPIN
2008-12-08 07:33 . 2008-12-08 07:33 <REP> d-------- d:\documents and settings\TEMP\Application Data\Grisoft
2008-12-08 07:30 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\TEMP\Voisinage réseau
2008-12-08 07:30 . 2004-09-24 02:51 <REP> d--h----- d:\documents and settings\TEMP\Voisinage d'impression
2008-12-08 07:30 . 2006-02-16 23:37 <REP> d--h----- d:\documents and settings\TEMP\Modèles
2008-12-08 07:30 . 2008-12-08 07:31 <REP> dr------- d:\documents and settings\TEMP\Mes documents
2008-12-08 07:30 . 2006-02-16 23:37 <REP> dr------- d:\documents and settings\TEMP\Menu Démarrer
2008-12-08 07:30 . 2008-12-08 07:32 <REP> dr------- d:\documents and settings\TEMP\Favoris
2008-12-08 07:30 . 2008-12-08 07:30 <REP> dr------- d:\documents and settings\TEMP\Bureau
2008-12-08 07:30 . 2006-02-16 14:09 <REP> d-------- d:\documents and settings\TEMP\Application Data\You've Got Pictures Screensaver
2008-12-08 07:30 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\TEMP\Application Data\Sonic
2008-12-08 07:30 . 2006-02-16 15:00 <REP> d-------- d:\documents and settings\TEMP\Application Data\OD2
2008-12-08 07:30 . 2006-02-16 15:08 <REP> d-------- d:\documents and settings\TEMP\Application Data\Leadertech
2008-12-08 07:30 . 2008-12-08 07:33 <REP> d-------- d:\documents and settings\TEMP
2008-11-25 00:36 . 2008-11-25 00:36 2,724 ---hs---- c:\windows\system32\volorume.exe
2008-11-21 17:22 . 2008-11-21 17:22 927 --a------ c:\windows\WININI.QTW
2008-11-21 17:22 . 2008-11-22 09:06 305 --a------ c:\windows\QTW.INI
2008-11-21 17:22 . 2008-11-21 17:22 227 --a------ c:\windows\SYSINI.QTW
2008-11-21 17:21 . 2008-11-21 17:21 <REP> d-------- c:\windows\LHSP
2008-11-21 17:21 . 2008-11-21 17:21 72 --a------ c:\windows\HGSPEECH.INI
2008-11-21 17:21 . 2008-11-21 17:22 30 --a------ c:\windows\RESULT.QTW
2008-11-21 17:20 . 1994-08-24 00:00 188,960 --a------ c:\windows\system32\WINGDE.DLL
2008-11-21 17:20 . 2008-11-22 09:29 117,700 --a------ c:\windows\PMPEFRE.INI
2008-11-21 17:20 . 1994-09-21 00:00 92,208 --a------ c:\windows\system32\WING.DLL
2008-11-21 17:20 . 1994-09-21 00:00 12,800 --a------ c:\windows\system32\WING32.DLL
2008-11-21 17:20 . 1994-09-21 00:00 6,736 --a------ c:\windows\system32\WINGDIB.DRV
2008-11-21 17:20 . 1994-09-21 00:00 5,024 --a------ c:\windows\system32\WINGPAL.WND
2008-11-21 17:20 . 2008-11-21 17:20 110 --a------ c:\windows\TLCAPPS.INI
2008-11-21 17:19 . 2008-11-21 17:19 <REP> d-------- d:\documents and settings\admin\WINDOWS
2008-11-21 17:19 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe
2008-11-21 17:15 . 2008-11-21 17:15 <REP> d--hs---- C:\found.000
2008-11-12 08:17 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 08:16 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 19:21 . 2008-11-09 19:32 <REP> d-------- c:\program files\EA
2008-11-09 17:00 . 2008-04-14 04:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-11-09 17:00 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-09 17:00 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\dllcache\usbscan.sys
2008-11-09 17:00 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 22:12 --------- d-----w c:\program files\CCleaner
2008-12-09 22:09 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-09 20:02 550,940 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-09 20:02 46,565,408 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-08 07:25 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-07 21:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 21:17 --------- d-----w c:\program files\Frontline - Fields of Thunder
2008-12-07 21:16 --------- d-----w c:\program files\EA GAMES
2008-12-07 06:39 --------- d--h--r c:\program files\rnamfler
2008-12-06 09:26 --------- d-----w c:\program files\Dofus
2008-12-01 06:43 14,482,553 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-23 10:00 1,578,496 ----a-w c:\windows\Internet Logs\xDBDB.tmp
2008-11-23 10:00 1,274,880 ----a-w c:\windows\Internet Logs\xDBDA.tmp
2008-11-20 16:21 --------- d-----w c:\program files\Wakfu
2008-11-19 12:21 528,384 ----a-w c:\windows\Internet Logs\xDBD8.tmp
2008-11-19 12:21 1,568,256 ----a-w c:\windows\Internet Logs\xDBD9.tmp
2008-11-11 13:34 2,947,584 ----a-w c:\windows\Internet Logs\xDBD6.tmp
2008-11-11 13:34 1,549,312 ----a-w c:\windows\Internet Logs\xDBD7.tmp
2008-11-08 22:34 --------- d-----w c:\program files\foobar2000
2008-10-29 18:29 1,523,200 ----a-w c:\windows\Internet Logs\xDBD5.tmp
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-18 18:10 1,512,448 ----a-w c:\windows\Internet Logs\xDBD4.tmp
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-09 19:55 158,208 ----a-w c:\windows\Internet Logs\xDBD2.tmp
2008-10-09 19:55 1,500,160 ----a-w c:\windows\Internet Logs\xDBD3.tmp
2008-10-09 19:06 19,456 ----a-w c:\windows\Internet Logs\xDBD0.tmp
2008-10-09 19:06 1,499,136 ----a-w c:\windows\Internet Logs\xDBD1.tmp
2008-10-09 19:04 12,800 ----a-w c:\windows\Internet Logs\xDBCE.tmp
2008-10-09 19:04 1,499,136 ----a-w c:\windows\Internet Logs\xDBCF.tmp
2008-10-09 19:03 27,648 ----a-w c:\windows\Internet Logs\xDBCC.tmp
2008-10-09 19:03 1,499,136 ----a-w c:\windows\Internet Logs\xDBCD.tmp
2008-10-09 18:55 25,600 ----a-w c:\windows\Internet Logs\xDBCA.tmp
2008-10-09 18:55 1,498,112 ----a-w c:\windows\Internet Logs\xDBCB.tmp
2008-10-09 18:53 913,920 ----a-w c:\windows\Internet Logs\xDBC8.tmp
2008-10-09 18:53 1,498,112 ----a-w c:\windows\Internet Logs\xDBC9.tmp
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-01 06:56 708,608 ----a-w c:\windows\Internet Logs\xDBC6.tmp
2008-10-01 06:56 1,479,168 ----a-w c:\windows\Internet Logs\xDBC7.tmp
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-21 21:04 110,080 ----a-w c:\windows\Internet Logs\xDBC4.tmp
2008-09-21 21:04 1,463,808 ----a-w c:\windows\Internet Logs\xDBC5.tmp
2008-09-20 21:05 1,390,080 ----a-w c:\windows\Internet Logs\xDBC3.tmp
2008-09-17 17:09 1,454,080 ----a-w c:\windows\Internet Logs\xDBC2.tmp
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-04-12 08:31 0 ----a-w c:\program files\antivir_workstation_win7u_en_h.exe
2007-11-07 23:59 528 ----a-w c:\program files\firebird.log
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-06 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-06 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"ZoneAlarm Client"="c:\program files\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"VX1000"="c:\windows\vVX1000.exe" [2006-12-06 707360]
"Base frag grid bows"="d:\documents and settings\All Users\Application Data\Cast ping base frag\bib regs.exe" [2008-12-09 19282432]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"SDFix"="c:\sdfix\RunThis.bat" [2008-05-13 669482]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-10-06 c:\windows\system32\nwiz.exe]
"WD Button Manager"="WDBtnMgr.exe" [2007-12-01 c:\windows\system32\WDBtnMgr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 10:13 40960 c:\apps\EmailChecker\ech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-01-13 02:48 275800 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 02:23 443968 c:\program files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-02-16 14:16 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-02-16 14:08 26112 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress]
--a------ 2006-09-11 17:32 9371648 c:\progra~1\RETROS~1\RETROS~1.0\RetroExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 00:38 707360 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=3 (0x3)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"SAVScan"=3 (0x3)
"NSCService"=3 (0x3)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"RetroExpLauncher"=2 (0x2)
"gusvc"=3 (0x3)
"WZCSVC"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\Retrospect.exe"=
"c:\\Program Files\\Retrospect\\Retrospect Express HD 2.0\\retrorun.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\services.exe"=

S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\DRIVERS\ADM8511.SYS [2007-11-10 20160]
S4 Rdwupd;Rdwupd; []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a24f2a7f-2a2e-11dd-a09f-00038a000015}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfd3dbe5-ba28-11dc-98f2-00038a000015}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-09 c:\windows\Tasks\AAA45FE991EFD48D.job
- d:\docume~1\clinel~1\applic~1\sitetw~1\Dvd 2 cdrom.exe []

2008-12-09 c:\windows\Tasks\AB78D855918754B9.job
- d:\docume~1\christ~1\applic~1\sitetw~1\Dvd 2 cdrom.exe [2008-03-31 14:39]

2008-12-09 c:\windows\Tasks\Configurer mon PC.job
- c:\apps\SMP\PCSETUP.EXE [2005-11-17 10:03]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-IS CfgWiz - c:\program files\Norton Internet Security\cfgwiz.exe
MSConfigStartUp-SSC_UserPrompt - c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
MSConfigStartUp-URLLSTCK - c:\program files\Norton Internet Security\UrlLstCk.exe

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/i_kat_207.php?lang=eng
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FireFox -: Profile - d:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\rafha39g.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 23:56:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-09 23:56:55
ComboFix-quarantined-files.txt 2008-12-09 22:56:52

Avant-CF: 4,261,167,104 octets libres
Après-CF: 4,241,604,608 octets libres

319 --- E O F --- 2008-11-12 22:57:47

yelsub · Answer

oups, un soucis ds le coller voici le dernier ComboFix 08-12-09.03 - admin 2008-12-10 20:27:25.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.690 [GMT 1:00] Lancé depuis: d:\documents and settings\admin\Bureau\ComboFix.exe Commutateurs utilisés :: d:\documents and settings\admin\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Windows Live\Messenger\msimg32.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 )))))))))))))))))))))))))))))))))))) . 2008-12-10 18:37 . 2008-12-10 18:37 268 --ah----- C:\sqmdata14.sqm 2008-12-10 18:37 . 2008-12-10 18:37 244 --ah----- C:\sqmnoopt12.sqm 2008-12-09 23:00 . 2008-12-09 23:00 d-------- d:\documents and settings\All Users\Application Data\NortonInstaller 2008-12-09 21:54 . 2008-12-09 21:54 d-------- d:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-09 21:54 . 2008-12-09 21:54 d-------- d:\documents and settings\admin\Application Data\Malwarebytes 2008-12-09 21:54 . 2008-12-09 21:54 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-09 21:54 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-09 21:54 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-09 20:29 . 2008-12-09 20:29 d-------- C:\Lop SD 2008-12-09 19:46 . 2008-12-09 19:46 d-------- C: sit 2008-12-09 19:42 . 2008-12-09 19:42 d-------- c:\program files\Trend Micro 2008-12-09 16:25 . 2008-12-09 16:25 d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\vlc 2008-12-09 11:21 . 2008-12-09 11:21 d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\DivX 2008-12-09 11:20 . 2008-12-09 11:20 d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Grisoft 2008-12-09 11:19 . 2004-09-24 02:51 d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage réseau 2008-12-09 11:19 . 2004-09-24 02:51 d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage réseau 2008-12-09 11:19 . 2004-09-24 02:51 d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage d'impression 2008-12-09 11:19 . 2004-09-24 02:51 d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Voisinage d'impression 2008-12-09 11:19 . 2006-02-16 23:37 d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Modèles 2008-12-09 11:19 . 2006-02-16 23:37 d--h----- d:\documents and settings\Céline la star.COCOLAPIN\Modèles 2008-12-09 11:19 . 2008-12-10 18:37 dr------- d:\documents and settings\Céline la star.COCOLAPIN\Mes documents 2008-12-09 11:19 . 2008-12-10 18:37 dr------- d:\documents and settings\Céline la star.COCOLAPIN\Mes documents 2008-12-09 11:19 . 2006-02-16 23:37 dr------- d:\documents and settings\Céline la star.COCOLAPIN\Menu Démarrer 2008-12-09 11:19 . 2006-02-16 23:37 dr------- d:\documents and settings\Céline la star.COCOLAPIN\Menu Démarrer 2008-12-09 11:19 . 2008-12-09 11:19 dr------- d:\documents and settings\Céline la star.COCOLAPIN\Favoris 2008-12-09 11:19 . 2008-12-09 11:19 dr------- d:\documents and settings\Céline la star.COCOLAPIN\Favoris 2008-12-09 11:19 . 2008-12-09 11:19 dr------- d:\documents and settings\Céline la star.COCOLAPIN\Bureau 2008-12-09 11:19 . 2008-12-09 11:19 dr------- d:\documents and settings\Céline la star.COCOLAPIN\Bureau 2008-12-09 11:19 . 2006-02-16 14:09 d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\You've Got Pictures Screensaver 2008-12-09 11:19 . 2006-02-16 15:08 d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Sonic 2008-12-09 11:19 . 2006-02-16 15:00 d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\OD2 2008-12-09 11:19 . 2006-02-16 15:08 d-------- d:\documents and settings\Céline la star.COCOLAPIN\Application Data\Leadertech 2008-12-09 11:19 . 2008-12-09 11:20 d-------- d:\documents and settings\Céline la star.COCOLAPIN 2008-12-08 22:13 . 2008-12-08 22:13 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-08 22:13 . 2008-12-08 22:13 1,409 --a------ c:\windows\QTFont.for 2008-12-08 18:24 . 2008-12-09 11:19 d-------- d:\documents and settings\TEMP.COCOLAPIN 2008-11-25 00:36 . 2008-11-25 00:36 2,724 ---hs---- c:\windows\system32\volorume.exe 2008-11-21 17:22 . 2008-11-21 17:22 927 --a------ c:\windows\WININI.QTW 2008-11-21 17:22 . 2008-11-22 09:06 305 --a------ c:\windows\QTW.INI 2008-11-21 17:22 . 2008-11-21 17:22 227 --a------ c:\windows\SYSINI.QTW 2008-11-21 17:21 . 2008-11-21 17:21 d-------- c:\windows\LHSP 2008-11-21 17:21 . 2008-11-21 17:21 72 --a------ c:\windows\HGSPEECH.INI 2008-11-21 17:21 . 2008-11-21 17:22 30 --a------ c:\windows\RESULT.QTW 2008-11-21 17:20 . 1994-08-24 00:00 188,960 --a------ c:\windows\system32\WINGDE.DLL 2008-11-21 17:20 . 2008-11-22 09:29 117,700 --a------ c:\windows\PMPEFRE.INI 2008-11-21 17:20 . 1994-09-21 00:00 92,208 --a------ c:\windows\system32\WING.DLL 2008-11-21 17:20 . 1994-09-21 00:00 12,800 --a------ c:\windows\system32\WING32.DLL 2008-11-21 17:20 . 1994-09-21 00:00 6,736 --a------ c:\windows\system32\WINGDIB.DRV 2008-11-21 17:20 . 1994-09-21 00:00 5,024 --a------ c:\windows\system32\WINGPAL.WND 2008-11-21 17:20 . 2008-11-21 17:20 110 --a------ c:\windows\TLCAPPS.INI 2008-11-21 17:19 . 2008-11-21 17:19 d-------- d:\documents and settings\admin\WINDOWS 2008-11-21 17:19 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe 2008-11-21 17:15 . 2008-11-21 17:15 d--hs---- C:\found.000 2008-11-12 08:17 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 08:16 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-09 22:12 --------- d-----w c:\program files\CCleaner 2008-12-09 22:09 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-09 20:02 550,940 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-12-09 20:02 46,565,408 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-12-08 07:25 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-07 21:17 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-07 21:17 --------- d-----w c:\program files\Frontline - Fields of Thunder 2008-12-07 21:16 --------- d-----w c:\program files\EA GAMES 2008-12-07 06:39 --------- d--h--r c:\program files namfler 2008-12-06 09:26 --------- d-----w c:\program files\Dofus 2008-12-01 06:43 14,482,553 ----a-w c:\windows\Internet Logs vDebug.zip 2008-11-23 10:00 1,578,496 ----a-w c:\windows\Internet Logs\xDBDB.tmp 2008-11-23 10:00 1,274,880 ----a-w c:\windows\Internet Logs\xDBDA.tmp 2008-11-20 16:21 --------- d-----w c:\program files\Wakfu 2008-11-19 12:21 528,384 ----a-w c:\windows\Internet Logs\xDBD8.tmp 2008-11-19 12:21 1,568,256 ----a-w c:\windows\Internet Logs\xDBD9.tmp 2008-11-11 13:34 2,947,584 ----a-w c:\windows\Internet Logs\xDBD6.tmp 2008-11-11 13:34 1,549,312 ----a-w c:\windows\Internet Logs\xDBD7.tmp 2008-11-09 18:32 --------- d-----w c:\program files\EA 2008-11-08 22:34 --------- d-----w c:\program files\foobar2000 2008-10-29 18:29 1,523,200 ----a-w c:\windows\Internet Logs\xDBD5.tmp 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-18 18:10 1,512,448 ----a-w c:\windows\Internet Logs\xDBD4.tmp 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache etapi32.dll 2008-10-09 19:55 158,208 ----a-w c:\windows\Internet Logs\xDBD2.tmp 2008-10-09 19:55 1,500,160 ----a-w c:\windows\Internet Logs\xDBD3.tmp 2008-10-09 19:06 19,456 ----a-w c:\windows\Internet Logs\xDBD0.tmp 2008-10-09 19:06 1,499,136 ----a-w c:\windows\Internet Logs\xDBD1.tmp 2008-10-09 19:04 12,800 ----a-w c:\windows\Internet Logs\xDBCE.tmp 2008-10-09 19:04 1,499,136 ----a-w c:\windows\Internet Logs\xDBCF.tmp 2008-10-09 19:03 27,648 ----a-w c:\windows\Internet Logs\xDBCC.tmp 2008-10-09 19:03 1,499,136 ----a-w c:\windows\Internet Logs\xDBCD.tmp 2008-10-09 18:55 25,600 ----a-w c:\windows\Internet Logs\xDBCA.tmp 2008-10-09 18:55 1,498,112 ----a-w c:\windows\Internet Logs\xDBCB.tmp 2008-10-09 18:53 913,920 ----a-w c:\windows\Internet Logs\xDBC8.tmp 2008-10-09 18:53 1,498,112 ----a-w c:\windows\Internet Logs\xDBC9.tmp 2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll 2008-10-01 06:56 708,608 ----a-w c:\windows\Internet Logs\xDBC6.tmp 2008-10-01 06:56 1,479,168 ----a-w c:\windows\Internet Logs\xDBC7.tmp 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-21 21:04 110,080 ----a-w c:\windows\Internet Logs\xDBC4.tmp 2008-09-21 21:04 1,463,808 ----a-w c:\windows\Internet Logs\xDBC5.tmp 2008-09-20 21:05 1,390,080 ----a-w c:\windows\Internet Logs\xDBC3.tmp 2008-09-17 17:09 1,454,080 ----a-w c:\windows\Internet Logs\xDBC2.tmp 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll 2008-04-12 08:31 0 ----a-w c:\program files\antivir_workstation_win7u_en_h.exe 2007-11-07 23:59 528 ----a-w c:\program files\firebird.log . ((((((((((((((((((((((((((((( snapshot@2008-12-09_23.56.34.65 ))))))))))))))))))))))))))))))))))))))))) . - 2008-12-09 10:04:29 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2008-12-10 19:23:31 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2008-12-09 10:04:29 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-12-10 19:23:31 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-06 7700480] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-06 86016] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975] "ZoneAlarm Client"="c:\program files\ZoneAlarm\zlclient.exe" [2007-06-21 919016] "VX1000"="c:\windows\vVX1000.exe" [2006-12-06 707360] "Base frag grid bows"="d:\documents and settings\All Users\Application Data\Cast ping base frag\bib regs.exe" [2008-12-10 19504640] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497] "SDFix"="c:\sdfix\RunThis.bat" [2008-05-13 669482] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "nwiz"="nwiz.exe" [2006-10-06 c:\windows\system32 wiz.exe] "WD Button Manager"="WDBtnMgr.exe" [2007-12-01 c:\windows\system32\WDBtnMgr.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.mpegacm"= mpegacm.acm "msacm.ulmp3acm"= ulmp3acm.acm "VIDC.ACDV"= ACDV.dll [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker] --a------ 2003-07-02 10:13 40960 c:\apps\EmailChecker\ech.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] --a------ 2007-01-13 02:48 275800 c:\program files\Microsoft LifeCam\LifeExp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2008-02-26 02:23 443968 c:\program files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-02-16 14:16 98304 c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 2006-02-16 14:08 26112 c:\program files\Real\RealPlayer ealplay.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress] --a------ 2006-09-11 17:32 9371648 c:\progra~1\RETROS~1\RETROS~1.0\RetroExpress.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000] --a------ 2006-12-06 00:38 707360 c:\windows\vVX1000.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Symantec Core LC"=3 (0x3) "SPBBCSvc"=3 (0x3) "SNDSrvc"=3 (0x3) "SAVScan"=3 (0x3) "NSCService"=3 (0x3) "navapsvc"=2 (0x2) "ccSetMgr"=2 (0x2) "ccProxy"=2 (0x2) "ccISPwdSvc"=3 (0x3) "ccEvtMgr"=2 (0x2) "AOL ACS"=2 (0x2) "usnjsvc"=3 (0x3) "UleadBurningHelper"=2 (0x2) "RetroExpLauncher"=2 (0x2) "gusvc"=3 (0x3) "WZCSVC"=2 (0x2) "aawservice"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"= "%windir%\system32\sessmgr.exe"= "c:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= "c:\Program Files\Microsoft LifeCam\LifeCam.exe"= "c:\Program Files\Microsoft LifeCam\LifeExp.exe"= "c:\Program Files\Retrospect\Retrospect Express HD 2.0\Retrospect.exe"= "c:\Program Files\Retrospect\Retrospect Express HD 2.0\retrorun.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\APPS\skype\phone\Skype.exe"= "c:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\WINDOWS\system32\services.exe"= S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\DRIVERS\ADM8511.SYS [2007-11-10 20160] S4 Rdwupd;Rdwupd; [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a24f2a7f-2a2e-11dd-a09f-00038a000015}] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfd3dbe5-ba28-11dc-98f2-00038a000015}] \Shell\AutoRun\command - F:\LaunchU3.exe . Contenu du dossier 'Tâches planifiées' 2008-12-10 c:\windows\Tasks\AAA45FE991EFD48D.job - d:\docume~1\clinel~1\applic~1\sitetw~1\Dvd 2 cdrom.exe [] 2008-12-10 c:\windows\Tasks\AB78D855918754B9.job - d:\docume~1\christ~1\applic~1\sitetw~1\Dvd 2 cdrom.exe [2008-03-31 14:39] 2008-12-10 c:\windows\Tasks\Configurer mon PC.job - c:\apps\SMP\PCSETUP.EXE [2005-11-17 10:03] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/i_kat_207.php?lang=eng IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 FireFox -: Profile - d:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles afha39g.default\ FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser ppdf32.dll FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll FF -: plugin - c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-10 20:29:35 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-12-10 20:30:36 ComboFix-quarantined-files.txt 2008-12-10 19:30:33 ComboFix2.txt 2008-12-09 22:56:56 Avant-CF: 4 134 330 368 octets libres Après-CF: 4,114,542,592 octets libres 292 --- E O F --- 2008-11-12 22:57:47

sKe69 · Answer

bien ...


1- refais un coup de CCleaner ( registre compris ) .


2- refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ...


Dis moi aussi comment va le PC maintenant ...

yelsub · Answer

voici l'analyse. Je redemarre pour te dire pour le PC

Logfile of random's system information tool 1.04 (written by random/random)
Run by admin at 2008-12-10 21:58:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (13%) free of 31 GB
Total RAM: 1022 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:42, on 10/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\CCleaner\CCleaner.exe
D:\Documents and Settings\admin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=ENG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [Base frag grid bows] D:\Documents and Settings\All Users\Application Data\Cast ping base frag\bib regs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

yelsub · Answer

bon, du mieux car pas de pubs intempestives dans FF

- processus IE lancé au login et obligé de tuer le process ds la barre des taches sinon l'UC tourne à fond...

- connection nouvelle session multiutilisateur : ouverture OK mais ne se se ferme pas correctement : ecran noir et plus de signal video. Obligé de booter.

yelsub · Answer

+ processus SVCHOST intercepté par ZONE ALARM

sKe69 · Answer

effectivement , on as encore une belle infection Lop ...


fais ceci dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- refais ceci maintenant :

Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

yelsub · Answer

tcleaner : pas de rapport : j'ai du fermé avec la croix, chiotte...

voici le rapport lop sd - je demarre à 6h demain - on peut poursuivre vendredi ?


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : admin ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   Firewall  : ZoneAlarm Firewall 7.0.362.000 (Activated)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
   D:\ (Local Disk) - NTFS - Total:260 Go (Free:196 Go)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 10/12/2008|23:14 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [09/11/2007|22:59] D:\DOCUME~1\admin\APPLIC~1\ACD Systems
   [19/05/2008|22:34] D:\DOCUME~1\admin\APPLIC~1\Adobe
   [04/12/2007|21:56] D:\DOCUME~1\admin\APPLIC~1\AdobeUM
   [03/01/2008|21:57] D:\DOCUME~1\admin\APPLIC~1\CyberLink
   [10/11/2007|01:50] D:\DOCUME~1\admin\APPLIC~1\dvdcss
   [24/05/2008|10:13] D:\DOCUME~1\admin\APPLIC~1\FileZilla
   [08/12/2007|18:43] D:\DOCUME~1\admin\APPLIC~1\foobar2000
   [25/05/2008|16:13] D:\DOCUME~1\admin\APPLIC~1\Google
   [02/04/2008|22:24] D:\DOCUME~1\admin\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\admin\APPLIC~1\Identities
   [01/09/2008|11:14] D:\DOCUME~1\admin\APPLIC~1\InstallShield
   [16/02/2006|15:08] D:\DOCUME~1\admin\APPLIC~1\Leadertech
   [07/11/2007|23:22] D:\DOCUME~1\admin\APPLIC~1\Macromedia
   [09/12/2008|21:54] D:\DOCUME~1\admin\APPLIC~1\Malwarebytes
   [08/04/2008|22:32] D:\DOCUME~1\admin\APPLIC~1\Microsoft
   [17/09/2008|07:50] D:\DOCUME~1\admin\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\admin\APPLIC~1\OD2
   [17/09/2008|07:46] D:\DOCUME~1\admin\APPLIC~1\Site Two Five
   [16/02/2006|15:08] D:\DOCUME~1\admin\APPLIC~1\Sonic
   [23/01/2008|15:05] D:\DOCUME~1\admin\APPLIC~1\Sun
   [25/05/2008|17:17] D:\DOCUME~1\admin\APPLIC~1\U3
   [10/11/2007|01:31] D:\DOCUME~1\admin\APPLIC~1\vlc
   [16/02/2006|14:09] D:\DOCUME~1\admin\APPLIC~1\You've Got Pictures Screensaver

   [16/02/2006|23:37] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
   [16/02/2006|14:13] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [22/04/2008|17:55] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [16/02/2006|15:00] D:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
   [16/02/2006|14:09] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

   [09/11/2007|22:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [16/02/2006|14:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/06/2008|13:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
   [08/11/2007|18:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [12/04/2008|13:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [30/08/2008|16:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
   [25/12/2007|15:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [02/04/2008|22:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [22/04/2008|08:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [01/12/2007|19:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [07/11/2007|23:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [09/12/2008|21:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [21/11/2007|14:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [04/12/2007|21:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/01/2008|12:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
   [09/12/2008|23:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [07/05/2006|03:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [16/02/2006|14:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [03/01/2008|02:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [07/11/2007|23:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [12/05/2008|19:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\RetroExp
   [12/05/2008|17:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [16/02/2006|14:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
   [09/12/2008|23:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [16/02/2006|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [08/12/2007|16:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [15/03/2008|13:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [21/09/2008|15:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [03/03/2008|18:53] D:\DOCUME~1\CHRIST~1\APPLIC~1\ACD Systems
   [25/05/2008|11:18] D:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
   [03/04/2008|16:52] D:\DOCUME~1\CHRIST~1\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Leadertech
   [11/11/2007|00:19] D:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
   [06/05/2008|19:40] D:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
   [29/11/2008|20:01] D:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
   [12/04/2008|16:06] D:\DOCUME~1\CHRIST~1\APPLIC~1\Site Two Five
   [16/02/2006|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Sonic
   [16/02/2006|14:09] D:\DOCUME~1\CHRIST~1\APPLIC~1\You've Got Pictures Screensaver

   [11/11/2007|14:22] D:\DOCUME~1\CLINEL~1\APPLIC~1\ACD Systems
   [17/05/2008|14:07] D:\DOCUME~1\CLINEL~1\APPLIC~1\Adobe
   [19/03/2008|20:09] D:\DOCUME~1\CLINEL~1\APPLIC~1\AdobeUM
   [25/12/2007|15:48] D:\DOCUME~1\CLINEL~1\APPLIC~1\CyberLink
   [24/12/2007|21:52] D:\DOCUME~1\CLINEL~1\APPLIC~1\DivX
   [01/01/2008|12:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\foobar2000
   [04/04/2008|20:32] D:\DOCUME~1\CLINEL~1\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\CLINEL~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\CLINEL~1\APPLIC~1\Leadertech
   [09/11/2007|19:13] D:\DOCUME~1\CLINEL~1\APPLIC~1\Macromedia
   [03/02/2008|18:21] D:\DOCUME~1\CLINEL~1\APPLIC~1\Microsoft
   [31/08/2008|19:27] D:\DOCUME~1\CLINEL~1\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\CLINEL~1\APPLIC~1\OD2
   [22/08/2008|18:40] D:\DOCUME~1\CLINEL~1\APPLIC~1\SecuROM
   [17/09/2008|08:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\Site Two Five
   [16/02/2006|15:08] D:\DOCUME~1\CLINEL~1\APPLIC~1\Sonic
   [19/03/2008|14:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\Sun
   [03/01/2008|21:23] D:\DOCUME~1\CLINEL~1\APPLIC~1\U3
   [08/12/2007|16:00] D:\DOCUME~1\CLINEL~1\APPLIC~1\Viewpoint
   [14/11/2007|14:47] D:\DOCUME~1\CLINEL~1\APPLIC~1\vlc
   [16/02/2006|14:09] D:\DOCUME~1\CLINEL~1\APPLIC~1\You've Got Pictures Screensaver

   [10/12/2008|18:01] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Adobe
   [09/12/2008|11:21] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\DivX
   [09/12/2008|11:20] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Leadertech
   [10/12/2008|18:01] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Macromedia
   [10/12/2008|18:37] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Microsoft
   [09/12/2008|11:23] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Sonic
   [09/12/2008|16:25] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\vlc
   [16/02/2006|14:09] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\You've Got Pictures Screensaver

   [16/02/2006|23:37] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
   [16/02/2006|14:13] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [16/02/2006|14:53] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [16/02/2006|15:00] D:\DOCUME~1\DEFAUL~1\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
   [16/02/2006|14:09] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [02/12/2007|17:23] D:\DOCUME~1\INVIT~1\APPLIC~1\ACD Systems
   [16/02/2006|23:37] D:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\INVIT~1\APPLIC~1\Leadertech
   [02/12/2007|17:26] D:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [15/12/2007|12:36] D:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [02/12/2007|17:25] D:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\INVIT~1\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
   [16/02/2006|14:09] D:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

   [16/02/2006|23:37] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/03/2008|13:13] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [29/06/2008|16:24] D:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

   [04/12/2008|20:49] D:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

   [16/02/2006|23:37] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [16/02/2006|14:53] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

   [29/06/2008|16:24] D:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

   [16/02/2006|14:53] D:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

   [11/11/2007|16:58] D:\DOCUME~1\RoMain\APPLIC~1\ACD Systems
   [28/10/2008|20:35] D:\DOCUME~1\RoMain\APPLIC~1\Adobe
   [01/09/2008|11:20] D:\DOCUME~1\RoMain\APPLIC~1\Disney Interactive Studios
   [29/12/2007|21:19] D:\DOCUME~1\RoMain\APPLIC~1\DivX
   [04/09/2008|20:27] D:\DOCUME~1\RoMain\APPLIC~1\Google
   [03/04/2008|14:11] D:\DOCUME~1\RoMain\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\RoMain\APPLIC~1\Identities
   [01/09/2008|11:13] D:\DOCUME~1\RoMain\APPLIC~1\InstallShield
   [05/07/2008|09:14] D:\DOCUME~1\RoMain\APPLIC~1\InstallShield Installation Information
   [16/02/2006|15:08] D:\DOCUME~1\RoMain\APPLIC~1\Leadertech
   [10/11/2007|19:12] D:\DOCUME~1\RoMain\APPLIC~1\Macromedia
   [30/07/2008|09:38] D:\DOCUME~1\RoMain\APPLIC~1\Microsoft
   [06/09/2008|21:30] D:\DOCUME~1\RoMain\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\RoMain\APPLIC~1\OD2
   [01/09/2008|11:19] D:\DOCUME~1\RoMain\APPLIC~1\SecuROM
   [12/04/2008|16:17] D:\DOCUME~1\RoMain\APPLIC~1\Site Two Five
   [16/02/2006|15:08] D:\DOCUME~1\RoMain\APPLIC~1\Sonic
   [28/03/2008|14:35] D:\DOCUME~1\RoMain\APPLIC~1\Sun
   [11/11/2007|17:38] D:\DOCUME~1\RoMain\APPLIC~1\vlc
   [16/02/2006|14:09] D:\DOCUME~1\RoMain\APPLIC~1\You've Got Pictures Screensaver

 
   --------------------\  Tâches planifiées dans C:\WINDOWS\tasks

   [10/12/2008 19:30][--a------] C:\WINDOWS\tasks\Configurer mon PC.job
   [10/12/2008 23:00][--ah-----] C:\WINDOWS\tasks\AAA45FE991EFD48D.job
   [10/12/2008 23:00][--ah-----] C:\WINDOWS\tasks\AB78D855918754B9.job
   [10/12/2008 22:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   ( AAA45FE991EFD48D.job )=( d:\docume~1\clinel~1\applic~1\sitetw~1\Dvd2cdrom.exe )
   ( AB78D855918754B9.job )=( d:\docume~1\christ~1\applic~1\sitetw~1\Dvd2cdrom.exe )

   --------------------\  MsgPlus SPONSOR INSTALLED !

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
   "DisplayName"="Messenger Plus! 3 & Sponsor"
   "SponsorInstalled"=dword:00000000


   --------------------\  Listing des dossiers dans C:\Program Files

   [09/11/2007|22:49] C:\Program Files\ACD Systems
   [01/12/2007|18:08] C:\Program Files\Adobe
   [12/04/2008|13:46] C:\Program Files\Avira
   [09/11/2007|22:27] C:\Program Files\BSPlayer
   [09/12/2008|23:12] C:\Program Files\CCleaner
   [17/09/2008|07:50] C:\Program Files\Circle Developement
   [25/05/2008|00:12] C:\Program Files\clean
   [23/09/2004|19:03] C:\Program Files\ComPlus Applications
   [16/02/2006|14:17] C:\Program Files\CyberLink
   [01/08/2008|07:09] C:\Program Files\Deep Silver
   [01/09/2008|11:15] C:\Program Files\Disney Interactive Studios
   [06/12/2008|10:26] C:\Program Files\Dofus
   [04/08/2008|11:35] C:\Program Files\DofusArena2
   [31/01/2008|22:20] C:\Program Files\Drive Rescue
   [09/11/2008|19:32] C:\Program Files\EA
   [07/12/2008|22:16] C:\Program Files\EA GAMES
   [10/12/2008|20:28] C:\Program Files\Fichiers communs
   [02/02/2008|09:49] C:\Program Files\File Scavenger 3.2
   [04/12/2007|21:04] C:\Program Files\FileZilla
   [24/05/2008|10:06] C:\Program Files\FileZilla FTP Client
   [05/07/2008|09:07] C:\Program Files\Firaxis Games
   [08/11/2008|23:34] C:\Program Files\foobar2000
   [07/12/2008|22:17] C:\Program Files\Frontline - Fields of Thunder
   [14/11/2007|17:12] C:\Program Files\GameSpy Arcade
   [25/05/2008|16:13] C:\Program Files\Google
   [02/04/2008|22:23] C:\Program Files\Grisoft
   [07/11/2007|23:06] C:\Program Files\HomePlug
   [07/12/2008|22:17] C:\Program Files\InstallShield Installation Information
   [16/10/2008|20:13] C:\Program Files\Internet Explorer
   [17/03/2008|22:56] C:\Program Files\IrfanView
   [16/02/2006|14:05] C:\Program Files\Java
   [10/11/2007|02:19] C:\Program Files\K-Lite Codec Pack
   [22/04/2008|08:51] C:\Program Files\Lavasoft
   [16/02/2006|14:09] C:\Program Files\Learn2.com
   [22/03/2008|18:33] C:\Program Files\LittleFighter2
   [09/12/2008|21:54] C:\Program Files\Malwarebytes' Anti-Malware
   [08/10/2008|21:42] C:\Program Files\Messenger
   [30/08/2008|16:36] C:\Program Files\Messenger Plus! Live
   [08/11/2007|19:10] C:\Program Files\MessengerPlus! 3
   [22/11/2007|17:31] C:\Program Files\Micro Application
   [08/11/2007|22:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [23/09/2004|19:15] C:\Program Files\microsoft frontpage
   [24/04/2008|08:17] C:\Program Files\Microsoft Games
   [11/11/2007|12:49] C:\Program Files\Microsoft LifeCam
   [04/12/2007|21:23] C:\Program Files\Microsoft Office
   [08/12/2007|18:26] C:\Program Files\Monkey's Audio
   [08/10/2008|21:35] C:\Program Files\Movie Maker
   [10/12/2008|23:09] C:\Program Files\Mozilla Firefox
   [09/11/2007|15:13] C:\Program Files\MSN
   [23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
   [24/04/2008|16:24] C:\Program Files\MSXML 4.0
   [08/10/2008|21:30] C:\Program Files\NetMeeting
   [19/07/2008|13:47] C:\Program Files\ongletsecurite
   [23/09/2004|19:03] C:\Program Files\Online Services
   [08/10/2008|21:30] C:\Program Files\Outlook Express
   [04/12/2007|21:55] C:\Program Files\PDFCreator
   [04/12/2007|21:54] C:\Program Files\PDFCreator Toolbar
   [23/09/2008|21:37] C:\Program Files\PhotoFiltre Studio
   [01/10/2008|20:44] C:\Program Files\Picasa2
   [16/02/2006|14:16] C:\Program Files\QuickTime
   [23/12/2007|14:42] C:\Program Files\RADVideo
   [16/02/2006|14:08] C:\Program Files\Real
   [16/02/2006|13:52] C:\Program Files\Realtek
   [08/11/2007|21:27] C:\Program Files\renomme
   [01/12/2007|17:55] C:\Program Files\Retrospect
   [07/12/2008|07:39] C:\Program Files\rnamfler
   [02/02/2008|11:06] C:\Program Files\scavenger32etcrack
   [19/11/2007|17:53] C:\Program Files\Sega
   [23/09/2004|19:08] C:\Program Files\Services en ligne
   [30/08/2008|16:36] C:\Program Files\Site Two Five
   [16/02/2006|14:16] C:\Program Files\SmartSound Software
   [16/02/2006|14:14] C:\Program Files\Sonic
   [08/12/2008|08:25] C:\Program Files\Spybot - Search & Destroy
   [08/11/2007|01:05] C:\Program Files\SurfPass
   [18/11/2007|18:06] C:\Program Files\Tout pour r‚ussir sa 5e
   [09/12/2008|19:42] C:\Program Files\Trend Micro
   [16/02/2006|14:16] C:\Program Files\Ulead Systems
   [23/09/2004|19:25] C:\Program Files\Uninstall Information
   [10/11/2007|01:29] C:\Program Files\VideoLAN
   [18/05/2008|22:07] C:\Program Files\VirtualDubMod
   [20/11/2008|17:21] C:\Program Files\Wakfu
   [01/12/2007|17:54] C:\Program Files\Western Digital Technologies
   [08/12/2007|18:26] C:\Program Files\Winamp
   [08/11/2007|20:04] C:\Program Files\Windows Live
   [16/02/2006|14:16] C:\Program Files\Windows Media Components
   [15/03/2008|13:00] C:\Program Files\Windows Media Connect 2
   [15/03/2008|13:08] C:\Program Files\Windows Media Player
   [08/10/2008|21:30] C:\Program Files\Windows NT
   [23/09/2004|19:01] C:\Program Files\Windows Plus
   [23/09/2004|19:09] C:\Program Files\WindowsUpdate
   [25/12/2007|22:58] C:\Program Files\WinRAR
   [23/09/2004|19:15] C:\Program Files\xerox
   [08/11/2007|00:06] C:\Program Files\ZoneAlarm

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/11/2007|22:50] C:\Program Files\Fichiers communs\ACD Systems
   [01/12/2007|19:11] C:\Program Files\Fichiers communs\Adobe
   [01/12/2007|19:11] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [16/02/2006|14:09] C:\Program Files\Fichiers communs\AOL
   [16/02/2006|14:09] C:\Program Files\Fichiers communs\aolshare
   [04/12/2007|21:23] C:\Program Files\Fichiers communs\Designer
   [16/02/2006|14:17] C:\Program Files\Fichiers communs\InstallShield
   [16/02/2006|14:04] C:\Program Files\Fichiers communs\Java
   [10/12/2007|22:52] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
   [16/02/2006|14:09] C:\Program Files\Fichiers communs\Nullsoft
   [23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
   [16/02/2006|14:09] C:\Program Files\Fichiers communs\Real
   [23/09/2004|19:07] C:\Program Files\Fichiers communs\Services
   [23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
   [16/02/2006|14:14] C:\Program Files\Fichiers communs\SureThing Shared
   [07/11/2007|22:57] C:\Program Files\Fichiers communs\Symantec Shared
   [08/10/2008|21:30] C:\Program Files\Fichiers communs\System
   [16/02/2006|14:17] C:\Program Files\Fichiers communs\Ulead Systems
   [08/11/2007|19:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [22/04/2008|08:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 44 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\base creative.exe
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\bib regs.exe
   D:\DOCUME~1\admin\APPLIC~1\sitetw~1
   D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1
   D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1\Dvd 2 cdrom.exe
   D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1\vkmgxmdq.exe
   D:\DOCUME~1\CLINEL~1\APPLIC~1\sitetw~1
   D:\DOCUME~1\RoMain\APPLIC~1\sitetw~1
   C:\Program Files\sitetw~1
   C:\Program Files\Circle Developement
   C:\WINDOWS\Tasks\AAA45FE991EFD48D.job
   C:\WINDOWS\Tasks\AB78D855918754B9.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "Base frag grid bows"="D:\Documents and Settings\All Users\Application Data\Cast ping base frag\bib regs.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-10 23:16:32
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   folder error: D:\DOCUME~1\admin\LOCALS~1\APPLIC~1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   D:\DOCUME~1\admin\Bureau\[PC-GAME] Backgammon-Snowie_4_Pro_Edition-Immersion_English+Serial+Crack


   [F:26][D:0]-> D:\DOCUME~1\admin\LOCALS~1\Temp
   [F:1][D:0]-> D:\DOCUME~1\admin\Cookies
   [F:2][D:0]-> D:\DOCUME~1\admin\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 10/12/2008|23:17 - Option : [1]

   --------------------\  Fin du rapport a 23:17:16

sKe69 · Answer

bien ... un crack infectieux à nettoyer ....



1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !
 
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copie ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services

:Reg

:Files
D:\DOCUME~1\admin\Bureau\[PC-GAME] Backgammon-Snowie_4_Pro_Edition-Immersion_English+Serial+Crack 

:Commands
[start explorer]


et colle le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).



2- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,
 
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .

 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...



3- utilisation de Hijackthis : 

tuto :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

 !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

yelsub · Answer

l'outil moveit a travaillé mais ne raffiche pas le bureau...30min après.

sKe69 · Answer

Salut , 

fais ceci pour le bureau :

presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide .


;)

sKe69 · Answer

le gestionnaire des taches n'apparait pas ???

yelsub · Answer

non, pas de gestionnaire, que le fond d'ecran...

sKe69 · Answer

éteinds le PC et ré-allume le ...


poste moi le rapport de OTMoveIt si possible et fais la suite ...

sKe69 · Answer

oui continue ....

yelsub · Answer

en fait, antivir a détecté et détecte encore un "backdoor program BDS/Subseven.asu" dans l'exe du moveit
j'ai fait "ignore".
Peut etre a t il bloqué l'exec...

bon je continue

yelsub · Answer

rapport lop SD


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : admin ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   Firewall  : ZoneAlarm Firewall 7.0.362.000 (Activated)
   C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
   D:\ (Local Disk) - NTFS - Total:260 Go (Free:196 Go)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 12/12/2008|22:46 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\base creative.exe
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\bib regs.exe
   Supprime! - D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1\Dvd 2 cdrom.exe
   Supprime! - D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1\vkmgxmdq.exe
   Supprime! - C:\WINDOWS\Tasks\AAA45FE991EFD48D.job 
   Supprime! - C:\WINDOWS\Tasks\AB78D855918754B9.job 
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
   Supprime! - D:\DOCUME~1\admin\APPLIC~1\sitetw~1
   Supprime! - D:\DOCUME~1\CHRIST~1\APPLIC~1\sitetw~1
   Supprime! - D:\DOCUME~1\CLINEL~1\APPLIC~1\sitetw~1
   Supprime! - D:\DOCUME~1\RoMain\APPLIC~1\sitetw~1
   Supprime! - C:\Program Files\sitetw~1
   Supprime! - C:\Program Files\Circle Developement
 
   \\\\\\\\\\\\\\\ 

   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   \\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [09/11/2007|22:59] D:\DOCUME~1\admin\APPLIC~1\ACD Systems
   [19/05/2008|22:34] D:\DOCUME~1\admin\APPLIC~1\Adobe
   [04/12/2007|21:56] D:\DOCUME~1\admin\APPLIC~1\AdobeUM
   [03/01/2008|21:57] D:\DOCUME~1\admin\APPLIC~1\CyberLink
   [10/11/2007|01:50] D:\DOCUME~1\admin\APPLIC~1\dvdcss
   [24/05/2008|10:13] D:\DOCUME~1\admin\APPLIC~1\FileZilla
   [08/12/2007|18:43] D:\DOCUME~1\admin\APPLIC~1\foobar2000
   [25/05/2008|16:13] D:\DOCUME~1\admin\APPLIC~1\Google
   [02/04/2008|22:24] D:\DOCUME~1\admin\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\admin\APPLIC~1\Identities
   [01/09/2008|11:14] D:\DOCUME~1\admin\APPLIC~1\InstallShield
   [16/02/2006|15:08] D:\DOCUME~1\admin\APPLIC~1\Leadertech
   [07/11/2007|23:22] D:\DOCUME~1\admin\APPLIC~1\Macromedia
   [09/12/2008|21:54] D:\DOCUME~1\admin\APPLIC~1\Malwarebytes
   [08/04/2008|22:32] D:\DOCUME~1\admin\APPLIC~1\Microsoft
   [17/09/2008|07:50] D:\DOCUME~1\admin\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\admin\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\admin\APPLIC~1\Sonic
   [23/01/2008|15:05] D:\DOCUME~1\admin\APPLIC~1\Sun
   [25/05/2008|17:17] D:\DOCUME~1\admin\APPLIC~1\U3
   [10/11/2007|01:31] D:\DOCUME~1\admin\APPLIC~1\vlc
   [16/02/2006|14:09] D:\DOCUME~1\admin\APPLIC~1\You've Got Pictures Screensaver

   [16/02/2006|23:37] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
   [16/02/2006|14:13] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [22/04/2008|17:55] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [16/02/2006|15:00] D:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
   [16/02/2006|14:09] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

   [09/11/2007|22:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [16/02/2006|14:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/06/2008|13:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
   [08/11/2007|18:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [12/04/2008|13:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [25/12/2007|15:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [02/04/2008|22:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [22/04/2008|08:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [01/12/2007|19:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [07/11/2007|23:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [09/12/2008|21:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [21/11/2007|14:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [04/12/2007|21:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/01/2008|12:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
   [09/12/2008|23:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [07/05/2006|03:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [16/02/2006|14:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [03/01/2008|02:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [07/11/2007|23:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [12/05/2008|19:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\RetroExp
   [12/05/2008|17:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [16/02/2006|14:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
   [09/12/2008|23:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [16/02/2006|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [15/03/2008|13:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [21/09/2008|15:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [03/03/2008|18:53] D:\DOCUME~1\CHRIST~1\APPLIC~1\ACD Systems
   [25/05/2008|11:18] D:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
   [03/04/2008|16:52] D:\DOCUME~1\CHRIST~1\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Leadertech
   [11/11/2007|00:19] D:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
   [06/05/2008|19:40] D:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
   [29/11/2008|20:01] D:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\CHRIST~1\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\CHRIST~1\APPLIC~1\Sonic
   [16/02/2006|14:09] D:\DOCUME~1\CHRIST~1\APPLIC~1\You've Got Pictures Screensaver

   [11/11/2007|14:22] D:\DOCUME~1\CLINEL~1\APPLIC~1\ACD Systems
   [17/05/2008|14:07] D:\DOCUME~1\CLINEL~1\APPLIC~1\Adobe
   [19/03/2008|20:09] D:\DOCUME~1\CLINEL~1\APPLIC~1\AdobeUM
   [25/12/2007|15:48] D:\DOCUME~1\CLINEL~1\APPLIC~1\CyberLink
   [24/12/2007|21:52] D:\DOCUME~1\CLINEL~1\APPLIC~1\DivX
   [01/01/2008|12:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\foobar2000
   [04/04/2008|20:32] D:\DOCUME~1\CLINEL~1\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\CLINEL~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\CLINEL~1\APPLIC~1\Leadertech
   [09/11/2007|19:13] D:\DOCUME~1\CLINEL~1\APPLIC~1\Macromedia
   [03/02/2008|18:21] D:\DOCUME~1\CLINEL~1\APPLIC~1\Microsoft
   [31/08/2008|19:27] D:\DOCUME~1\CLINEL~1\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\CLINEL~1\APPLIC~1\OD2
   [22/08/2008|18:40] D:\DOCUME~1\CLINEL~1\APPLIC~1\SecuROM
   [16/02/2006|15:08] D:\DOCUME~1\CLINEL~1\APPLIC~1\Sonic
   [19/03/2008|14:39] D:\DOCUME~1\CLINEL~1\APPLIC~1\Sun
   [03/01/2008|21:23] D:\DOCUME~1\CLINEL~1\APPLIC~1\U3
   [08/12/2007|16:00] D:\DOCUME~1\CLINEL~1\APPLIC~1\Viewpoint
   [14/11/2007|14:47] D:\DOCUME~1\CLINEL~1\APPLIC~1\vlc
   [16/02/2006|14:09] D:\DOCUME~1\CLINEL~1\APPLIC~1\You've Got Pictures Screensaver

   [10/12/2008|18:01] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Adobe
   [09/12/2008|11:21] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\DivX
   [09/12/2008|11:20] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Leadertech
   [10/12/2008|18:01] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Macromedia
   [10/12/2008|18:37] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Microsoft
   [09/12/2008|11:23] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\Sonic
   [09/12/2008|16:25] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\vlc
   [16/02/2006|14:09] D:\DOCUME~1\CLINEL~1.COC\APPLIC~1\You've Got Pictures Screensaver

   [16/02/2006|23:37] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Leadertech
   [16/02/2006|14:13] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [16/02/2006|14:53] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [16/02/2006|15:00] D:\DOCUME~1\DEFAUL~1\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
   [16/02/2006|14:09] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [02/12/2007|17:23] D:\DOCUME~1\INVIT~1\APPLIC~1\ACD Systems
   [16/02/2006|23:37] D:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [16/02/2006|15:08] D:\DOCUME~1\INVIT~1\APPLIC~1\Leadertech
   [02/12/2007|17:26] D:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [15/12/2007|12:36] D:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [02/12/2007|17:25] D:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\INVIT~1\APPLIC~1\OD2
   [16/02/2006|15:08] D:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
   [16/02/2006|14:09] D:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

   [16/02/2006|23:37] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/03/2008|13:13] D:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [29/06/2008|16:24] D:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

   [04/12/2008|20:49] D:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

   [16/02/2006|23:37] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [16/02/2006|14:53] D:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

   [29/06/2008|16:24] D:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

   [16/02/2006|14:53] D:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

   [11/11/2007|16:58] D:\DOCUME~1\RoMain\APPLIC~1\ACD Systems
   [28/10/2008|20:35] D:\DOCUME~1\RoMain\APPLIC~1\Adobe
   [01/09/2008|11:20] D:\DOCUME~1\RoMain\APPLIC~1\Disney Interactive Studios
   [29/12/2007|21:19] D:\DOCUME~1\RoMain\APPLIC~1\DivX
   [04/09/2008|20:27] D:\DOCUME~1\RoMain\APPLIC~1\Google
   [03/04/2008|14:11] D:\DOCUME~1\RoMain\APPLIC~1\Grisoft
   [16/02/2006|23:37] D:\DOCUME~1\RoMain\APPLIC~1\Identities
   [01/09/2008|11:13] D:\DOCUME~1\RoMain\APPLIC~1\InstallShield
   [05/07/2008|09:14] D:\DOCUME~1\RoMain\APPLIC~1\InstallShield Installation Information
   [16/02/2006|15:08] D:\DOCUME~1\RoMain\APPLIC~1\Leadertech
   [10/11/2007|19:12] D:\DOCUME~1\RoMain\APPLIC~1\Macromedia
   [30/07/2008|09:38] D:\DOCUME~1\RoMain\APPLIC~1\Microsoft
   [06/09/2008|21:30] D:\DOCUME~1\RoMain\APPLIC~1\Mozilla
   [16/02/2006|15:00] D:\DOCUME~1\RoMain\APPLIC~1\OD2
   [01/09/2008|11:19] D:\DOCUME~1\RoMain\APPLIC~1\SecuROM
   [16/02/2006|15:08] D:\DOCUME~1\RoMain\APPLIC~1\Sonic
   [28/03/2008|14:35] D:\DOCUME~1\RoMain\APPLIC~1\Sun
   [11/11/2007|17:38] D:\DOCUME~1\RoMain\APPLIC~1\vlc
   [16/02/2006|14:09] D:\DOCUME~1\RoMain\APPLIC~1\You've Got Pictures Screensaver

 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/12/2008 15:30][--a------] C:\WINDOWS	asks\Configurer mon PC.job
   [12/12/2008 22:14][--ah-----] C:\WINDOWS	asks\SA.DAT
   [10/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  MsgPlus SPONSOR INSTALLED !

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
   "SponsorInstalled"=dword:00000000


   --------------------\  Listing des dossiers dans C:\Program Files

   [09/11/2007|22:49] C:\Program Files\ACD Systems
   [01/12/2007|18:08] C:\Program Files\Adobe
   [12/04/2008|13:46] C:\Program Files\Avira
   [09/11/2007|22:27] C:\Program Files\BSPlayer
   [09/12/2008|23:12] C:\Program Files\CCleaner
   [25/05/2008|00:12] C:\Program Files\clean
   [23/09/2004|19:03] C:\Program Files\ComPlus Applications
   [16/02/2006|14:17] C:\Program Files\CyberLink
   [01/08/2008|07:09] C:\Program Files\Deep Silver
   [01/09/2008|11:15] C:\Program Files\Disney Interactive Studios
   [06/12/2008|10:26] C:\Program Files\Dofus
   [04/08/2008|11:35] C:\Program Files\DofusArena2
   [31/01/2008|22:20] C:\Program Files\Drive Rescue
   [09/11/2008|19:32] C:\Program Files\EA
   [07/12/2008|22:16] C:\Program Files\EA GAMES
   [10/12/2008|20:28] C:\Program Files\Fichiers communs
   [02/02/2008|09:49] C:\Program Files\File Scavenger 3.2
   [04/12/2007|21:04] C:\Program Files\FileZilla
   [24/05/2008|10:06] C:\Program Files\FileZilla FTP Client
   [05/07/2008|09:07] C:\Program Files\Firaxis Games
   [08/11/2008|23:34] C:\Program Files\foobar2000
   [07/12/2008|22:17] C:\Program Files\Frontline - Fields of Thunder
   [14/11/2007|17:12] C:\Program Files\GameSpy Arcade
   [25/05/2008|16:13] C:\Program Files\Google
   [02/04/2008|22:23] C:\Program Files\Grisoft
   [07/11/2007|23:06] C:\Program Files\HomePlug
   [07/12/2008|22:17] C:\Program Files\InstallShield Installation Information
   [10/12/2008|23:38] C:\Program Files\Internet Explorer
   [17/03/2008|22:56] C:\Program Files\IrfanView
   [16/02/2006|14:05] C:\Program Files\Java
   [10/11/2007|02:19] C:\Program Files\K-Lite Codec Pack
   [22/04/2008|08:51] C:\Program Files\Lavasoft
   [16/02/2006|14:09] C:\Program Files\Learn2.com
   [22/03/2008|18:33] C:\Program Files\LittleFighter2
   [09/12/2008|21:54] C:\Program Files\Malwarebytes' Anti-Malware
   [08/10/2008|21:42] C:\Program Files\Messenger
   [30/08/2008|16:36] C:\Program Files\Messenger Plus! Live
   [08/11/2007|19:10] C:\Program Files\MessengerPlus! 3
   [22/11/2007|17:31] C:\Program Files\Micro Application
   [08/11/2007|22:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [23/09/2004|19:15] C:\Program Files\microsoft frontpage
   [24/04/2008|08:17] C:\Program Files\Microsoft Games
   [11/11/2007|12:49] C:\Program Files\Microsoft LifeCam
   [04/12/2007|21:23] C:\Program Files\Microsoft Office
   [08/12/2007|18:26] C:\Program Files\Monkey's Audio
   [08/10/2008|21:35] C:\Program Files\Movie Maker
   [12/12/2008|22:25] C:\Program Files\Mozilla Firefox
   [09/11/2007|15:13] C:\Program Files\MSN
   [23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
   [24/04/2008|16:24] C:\Program Files\MSXML 4.0
   [08/10/2008|21:30] C:\Program Files\NetMeeting
   [19/07/2008|13:47] C:\Program Files\ongletsecurite
   [23/09/2004|19:03] C:\Program Files\Online Services
   [08/10/2008|21:30] C:\Program Files\Outlook Express
   [04/12/2007|21:55] C:\Program Files\PDFCreator
   [04/12/2007|21:54] C:\Program Files\PDFCreator Toolbar
   [23/09/2008|21:37] C:\Program Files\PhotoFiltre Studio
   [01/10/2008|20:44] C:\Program Files\Picasa2
   [16/02/2006|14:16] C:\Program Files\QuickTime
   [23/12/2007|14:42] C:\Program Files\RADVideo
   [16/02/2006|14:08] C:\Program Files\Real
   [16/02/2006|13:52] C:\Program Files\Realtek
   [08/11/2007|21:27] C:\Program Filesenomme
   [01/12/2007|17:55] C:\Program Files\Retrospect
   [07/12/2008|07:39] C:\Program Filesnamfler
   [02/02/2008|11:06] C:\Program Files\scavenger32etcrack
   [19/11/2007|17:53] C:\Program Files\Sega
   [23/09/2004|19:08] C:\Program Files\Services en ligne
   [16/02/2006|14:16] C:\Program Files\SmartSound Software
   [16/02/2006|14:14] C:\Program Files\Sonic
   [08/12/2008|08:25] C:\Program Files\Spybot - Search & Destroy
   [08/11/2007|01:05] C:\Program Files\SurfPass
   [18/11/2007|18:06] C:\Program Files\Tout pour r‚ussir sa 5e
   [09/12/2008|19:42] C:\Program Files\Trend Micro
   [16/02/2006|14:16] C:\Program Files\Ulead Systems
   [23/09/2004|19:25] C:\Program Files\Uninstall Information
   [10/11/2007|01:29] C:\Program Files\VideoLAN
   [18/05/2008|22:07] C:\Program Files\VirtualDubMod
   [20/11/2008|17:21] C:\Program Files\Wakfu
   [01/12/2007|17:54] C:\Program Files\Western Digital Technologies
   [08/12/2007|18:26] C:\Program Files\Winamp
   [08/11/2007|20:04] C:\Program Files\Windows Live
   [16/02/2006|14:16] C:\Program Files\Windows Media Components
   [15/03/2008|13:00] C:\Program Files\Windows Media Connect 2
   [15/03/2008|13:08] C:\Program Files\Windows Media Player
   [08/10/2008|21:30] C:\Program Files\Windows NT
   [23/09/2004|19:01] C:\Program Files\Windows Plus
   [23/09/2004|19:09] C:\Program Files\WindowsUpdate
   [25/12/2007|22:58] C:\Program Files\WinRAR
   [23/09/2004|19:15] C:\Program Files\xerox
   [08/11/2007|00:06] C:\Program Files\ZoneAlarm

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/11/2007|22:50] C:\Program Files\Fichiers communs\ACD Systems
   [01/12/2007|19:11] C:\Program Files\Fichiers communs\Adobe
   [01/12/2007|19:11] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [16/02/2006|14:09] C:\Program Files\Fichiers communs\AOL
   [16/02/2006|14:09] C:\Program Files\Fichiers communs\aolshare
   [04/12/2007|21:23] C:\Program Files\Fichiers communs\Designer
   [16/02/2006|14:17] C:\Program Files\Fichiers communs\InstallShield
   [16/02/2006|14:04] C:\Program Files\Fichiers communs\Java
   [10/12/2007|22:52] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
   [16/02/2006|14:09] C:\Program Files\Fichiers communs\Nullsoft
   [23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
   [16/02/2006|14:09] C:\Program Files\Fichiers communs\Real
   [23/09/2004|19:07] C:\Program Files\Fichiers communs\Services
   [23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
   [16/02/2006|14:14] C:\Program Files\Fichiers communs\SureThing Shared
   [07/11/2007|22:57] C:\Program Files\Fichiers communs\Symantec Shared
   [08/10/2008|21:30] C:\Program Files\Fichiers communs\System
   [16/02/2006|14:17] C:\Program Files\Fichiers communs\Ulead Systems
   [08/11/2007|19:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [22/04/2008|08:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 44 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-12 22:48:58
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   folder error: D:\DOCUME~1\admin\LOCALS~1\APPLIC~1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:29][D:1]-> D:\DOCUME~1\admin\LOCALS~1\Temp
   [F:1][D:0]-> D:\DOCUME~1\admin\Cookies
   [F:6][D:4]-> D:\DOCUME~1\admin\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 10/12/2008|23:17 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 12/12/2008|22:50 - Option : [2]

   --------------------\  Fin du rapport a 22:50:11

sKe69 · Answer

Salut,

Très bien ....


fais ceci maintenant :


Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .  

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

yelsub · Answer

voici le rapport:

Rapport GenProc 2.280 [1] -13/12/2008- Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

yelsub · Answer

sinon antivir a détecté un trojan cryptxpack.gen dans Qoobox...

sKe69 · Answer

Qoobox...

C'est la quarantaien de Combofix ... no soucis ....


Fais ceci dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- On va utiliser AntiVir :

mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert clique sur configuration et coche la case "expert mode" . 
*Puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coche "scan all files" et en dessous ->scanner priority = High 
*coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
*puis sur la droite, coche les cases suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search for rootkit before scan 
et décoche : 
ignore off line files 
*toujours a gauche -> scanner -> deploie -> scan -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... 
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;)

sKe69 · Answer

Salut,


Impec ... AntiVir a approfondis le nettoyage ....


fais ce dernier scan en ligne ... Si celui-ci est clean on pourra passer à la finalisation .... ;)


Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

yelsub · Answer

voici le rapport :

   KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 14, 2008 1:21:51 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/12/2008
Enregistrements dans la base antivirus Kaspersky : 1308826
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 	133430
Nombre de virus trouvés 	1
Nombre d'objets infectés 	3 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	04:58:44

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\bib regs.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\CHRIST~1\APPLIC~1\SITETW~1\Dvd 2 cdrom.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\CHRIST~1\APPLIC~1\SITETW~1\vkmgxmdq.exe 	Infecté : Trojan.Win32.Obfuscated.gen 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\COCOLAPIN.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{5D88B8B7-C6B4-43EE-A28A-F84716226007}.crmlog 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Media Ce.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\ZLT06f5e.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\ZLT07846.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Cookies\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012008121420081215\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin
tuser.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\admin
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Cookies\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.001
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT 	L'objet est verrouillé 	ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.001
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

sKe69 · Answer

Re,

tu n'as pas fai Toolscleaner ! 


donc fais le stp ! 


1- 1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

->  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

yelsub · Answer

si, mais le rapport de Toolcleaner ne se crée pas, meme en faisant QUITTER

voici le log d'Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:37, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=ENG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

Il est ici sur le PC :

C:\TCleaner.txt

yelsub · Answer

en fait, notre bureau est sur D:
donc, il était sur D !

J'ai relancé la manip : toolcleaner, ccleaner, hijack

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

D:\Documents and Settings\admin\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\admin\Bureau\HJTInstall.exe: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression: 

D:\Documents and Settings\admin\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\admin\Bureau\HJTInstall.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:34, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=ENG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

bien ...


si tu n'as plus de prb particulier , on finalise :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalle les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Important : si tu as une imprimante ,désactive la et la débranche du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : 
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader 



2- Refais un scan hijackthis , poste le nouveau rapport obtenu et attends le suite ....

yelsub · Answer

voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:11, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=ENG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

oki ....

1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...

yelsub · Answer

zonealarm capte un jqsnotify, surement la derniere install de java
sinon ok pour le reste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:24, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/registration-free-antivirus?lang=ENG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

zonealarm capte un jqsnotify, surement la derniere install de java -> tout à fait ^^ : http://www.whatsrunning.net/whatsrunning/QueryProcessID.aspx?Process=20713 Suite et fin dans l'ordre : 1- Déconnecte toi et ferme bien toutes tes applications en cours . Lance Toolscleaner2 . *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprime Toolscleaner2 ... 2- Refais un coup de CCleaner ( registre compris ) . 3- Fais ce check-up pour finir : ( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) ) A-Purge de la restauration système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Vérifications des erreurs : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ... ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... C-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

yelsub · Answer

bon un peu long, mais je suis au bout
On peut dire que le PC a retrouvé une petite jeunesse grace à toi, c'est vraiment sympa.

voici le tcleaner d'hier :
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

D:\Documents and Settings\admin\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\admin\Bureau\HJTInstall.exe: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression: 

D:\Documents and Settings\admin\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\admin\Bureau\HJTInstall.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

sKe69 · Answer

impec ...


content d'avoir pu te rendre service ! .... ^^


potasse ceci :


Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P :
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )


Voili, voilou ...


passe de bonnes fêtes et bonne continuation à toi ...  =)


A+

Infection Monder.aaua et Obfuscated gen

53 réponses

Votre réponse

Discussions similaires

Newsletters