je suis infecté par un virus type vbs/agent [RESOLU]

bonsoir
je travaille sur un portable et viens de découvrir un virus au démarrage de la machine.

Les faits constatés sont: impossible de lancer l'explorateur sous C: et certaines tâches sont bloquées comme l'ouverture de fichiers .txt
j'ai effectué plusieurs passges de l'anti-virus sans résultat et j'ai lancé un Hijackthis dont voici le résultat.

D'avance merci de votre précieuse aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:31, on 12.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Aastra\Office eDial\eDial.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MRB39E~1.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Program Files\Sony Ericsson\Mobile4\Sync Manager\synccontroller.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\patrick.vbs
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enumn /alertsn /systrayIconn
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [eDial.exe] C:\Program Files\Aastra\Office eDial\eDial.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 6544998761
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7503440342
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\Software\..\Telephony: DomainName = Quartal.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Quartal.local
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 12480 bytes

Message édité par defp le 25-08-2008 à 09:20:23

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour defp,

1) Télécharge :
CCleaner 2.10.618 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telech [...] -1039.html

Malwarebytes' Anti-Malware :
http://www.besttechie.net/tools/mbam-setup.exe
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Redémarre en mode sans echec :
Voir à la lettre D : http://forum.pcastuces.com/sujet.asp?f=25&s=3902
Il te faudra choisir ta session habituelle, pas le compte Administrateur ou autre.
Important : A partir de l' étape 3 tu n' auras plus accès au net. Copie la suite des instructions dans un fichier texte, sur ton bureau.

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://www.infos-du-net.com/forum/ [...] lware-mbam

4) Lance : CCleaner
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d' affilée et ferme CCleaner

5) Redémarre en mode normal :
Poste le rapport Malwarebytes' Anti-Malware.

A+ tard .

Répondre à frederix

Merci de prendre en charge cette <devirusation<.

j'ai malgré tout un problème en mode sans échec.
je travaille en ouverture de session dans un domaine et n'arrive pas à ouvrir cette session en tant qu'utilisateur habituel, aurais tu un conseil.
Eventuellement le mode sans échec avec prise en charge réseau?

merci

Répondre à defp

Re,

fais la manip' avec CCleaner et Malwarebytes' Anti-Malware en mode normal...

A+ tard .

Répondre à frederix

Voila cela a été fait en mode normal, apparement il n'y a pas d'infection. Mais je ne peux toujours pas acceder au c: et à d'autre éléments et j'ai toujours un message d'erreur

windows Script Host
impossible de trouver le fichier script "c:\utilisateur.vbs"

merci de votre aide et voici le rapport

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1045
Windows 5.1.2600 Service Pack 3

05:26:56 13.08.2008
mbam-log-8-13-2008 (05-26-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 158884
Temps écoulé: 1 hour(s), 31 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à defp

Bonjour defp,

* Télécharge SDFix (merci Andy Manchesta) et sauvegarde-le sur ton Bureau : http://downloads.andymanchesta.com [...] /SDFix.exe
* Imprime ceci :
* Redémarre ton ordinateur en mode sans échec, en suivant cette procédure :
o Redémarre ton ordinateur.
o Après avoir entendu l' ordinateur biper lors du démarrage mais avant que l' icône Windows n' apparaisse, tapote la touche F8 (ou F5).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première pour exécuter Windows en mode sans échec, puis appuie sur Entrée.
o Choisis ton compte.
* Déroule la liste des instructions ci-dessous :
o En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install
o Ouvre le dossier SDFix qui vient d' être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
o Appuie sur Y pour commencer le script.
o Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du registre et te demandera d' appuyer sur une touche pour redémarrer.
o Appuie sur une touche pour redémarrer le PC.
o Ton système sera plus long à redémarrer qu' à la normale, car l' outil va continuer à s' exécuter et supprimer des fichiers.
o Après le chargement du Bureau, l' outil terminera son travail et affichera Finished
o Appuie sur une touche pour finir l' exécution du script et charger les icônes de ton Bureau.
o Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse, avec un nouveau HijackThis.

NB : Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l' outil.

A+ tard .

Répondre à frederix

Bonsoir Frederix

Voila les dernières manipulations dans l'ordre

LE RAPPORT SDFix

SDFix: Version 1.215
Run by pat on 13.08.2008 at 23:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\autorun.inf - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 23:59:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:c7476c82
"s2"=dword:42219b33
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:5d,9c,01,47,f6,e7,e5,2f,8e,da,45,55,da,f7,df,70,52,4f,ad,55,f9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:5d,9c,01,47,f6,e7,e5,2f,8e,da,45,55,da,f7,df,70,52,4f,ad,55,f9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:5d,9c,01,47,f6,e7,e5,2f,8e,da,45,55,da,f7,df,70,52,4f,ad,55,f9,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"
"C:\\Program Files\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe"="C:\\Program Files\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe:*:EnabledXP SyncML Module"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*isabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo.exe"="C:\\Program Files\\Zattoo\\Zattoo.exe:*:Enabled: "
"C:\\WINDOWS\\temp\\cablecom_installer.exe"="C:\\WINDOWS\\temp\\cablecom_installer.exe:*:Enabled:cablecom installer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe"="C:\\Program Files\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe:*:EnabledXP SyncML Module"
"C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe:*:Enabled:ma3platform"
"C:\\Program Files\\Zattoo\\Zattoo2.exe"="C:\\Program Files\\Zattoo\\Zattoo2.exe:*:Enabled: "
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE:*isabled:Microsoft Office Excel"
"C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"="C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe:*isabled:Sentinel Protection Server"
"C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"="C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe:*isabled:Sentinel Keys Server"
"C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"
"C:\\WINDOWS\\system32\\msiexec.exe"="C:\\WINDOWS\\system32\\msiexec.exe:*:Enabled:Windows© installer"
"C:\\Program Files\\Hewlett-Packard\\HP Designjet System Maintenance\\hp_dj_sme.exe"="C:\\Program Files\\Hewlett-Packard\\HP Designjet System Maintenance\\hp_dj_sme.exe:*:Enabled:hp designjet system maintenance engine"
"C:\\Program Files\\Zattoo\\Zattoo.exe"="C:\\Program Files\\Zattoo\\Zattoo.exe:*:Enabled: "
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"D:\\setup\\HPZNET01.EXE"="D:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe"
"D:\\setup\\hppapd.exe"="D:\\setup\\hppapd.exe:*:Enabled:hppapd.exe"
"D:\\setup\\HPPNICIFS01.EXE"="D:\\setup\\HPPNICIFS01.EXE:*:Enabled:hppnicifs01.exe"
"D:\\setup\\HPNTWKEXE.EXE"="D:\\setup\\HPNTWKEXE.EXE:*:Enabled:hpntwkexe.exe"
"D:\\setup\\hppSetBOD.exe"="D:\\setup\\hppSetBOD.exe:*:Enabled:hppsetbod.exe"
"D:\\setup\\HPPNAC01.EXE"="D:\\setup\\HPPNAC01.EXE:*:Enabled:hppnac01.exe"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 22 Apr 2008 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 1 Jan 2007 4,348 A..H. --- "C:\RECYCLER\S-1-5-21-299502267-879983540-725345543-1003\Df2\drmv1key.bak"
Mon 1 Jan 2007 20 A..H. --- "C:\RECYCLER\S-1-5-21-299502267-879983540-725345543-1003\Df2\drmv1lic.bak"
Mon 1 Jan 2007 400 A..H. --- "C:\RECYCLER\S-1-5-21-299502267-879983540-725345543-1003\Df2\drmv2key.bak"
Mon 1 Jan 2007 1,536 A..H. --- "C:\RECYCLER\S-1-5-21-299502267-879983540-725345543-1003\Df2\drmv2lic.bak"
Wed 18 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 23 Jun 2008 32,256 ...H. --- "C:\Documents and Settings\pat\Application Data\Microsoft\Word\~WRL2893.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\pat\Application Data\U3\temp\Launchpad Removal.exe"

Finished!

LE RAPPORT Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:53, on 14.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Aastra\Office eDial\eDial.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MRB39E~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enumn /alertsn /systrayIconn
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [eDial.exe] C:\Program Files\Aastra\Office eDial\eDial.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 6544998761
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7503440342
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\Software\..\Telephony: DomainName = Quartal.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Quartal.local
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 12480 bytes

merci pour ta précieuse aide

Message édité par defp le 14-08-2008 à 00:24:42

Répondre à defp

Bonjour defp,

*Télécharge LOP S&D (merci Eric71) : http://eric.71.mespages.googlepages.com/lop.sd.exe
-Double-clique dessus pour lancer l' installation, puis sur le raccourci Lop S&D présent sur ton Bureau.
-Sélectionne la langue souhaitée et choisis l' option 1 (Recherche).
-Patiente jusqu' à la fin du scan.
-Poste le rapport généré (situé également ici : C:\lopR.txt).

NB : Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl+Alt+Suppr, ensuite onglet Fichier>Nouvelle tâche et tape explorer.exe puis valide).

A+ tard .

Répondre à frederix

Frederix voici les dernières nouvelles du front

--------------------\\ Lop S&D 4.2.2-9 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : patrick ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 14.08.2008 | 15:01:38 ] [ PC : NOMADE-PATRICK (Proc:x86)]
[ MAJ : 13-08-2008 | 21:02 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[18.04.2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12.08.2008|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AutoDWG
[30.12.2006|14:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[30.12.2006|15:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20.03.2008|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[18.04.2007|22:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[11.08.2008|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11.08.2008|08:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[18.04.2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[18.04.2007|22:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[18.04.2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson
[18.04.2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

[20.03.2008|21:38] C:\DOCUME~1\ADMINI~1.QUA\APPLIC~1\Intel

[20.03.2008|21:40] C:\DOCUME~1\ADMINI~2.QUA\APPLIC~1\Intel

[04.01.2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29.06.2007|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18.04.2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.08.2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[05.07.2007|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[09.06.2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[09.06.2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[20.03.2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[11.08.2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16.04.2007|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22.04.2007|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[26.03.2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[30.11.2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07.05.2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[28.04.2008|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[30.12.2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15.08.2007|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[20.03.2008|21:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Intel

[05.07.2007|21:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20.03.2008|21:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[30.12.2006|14:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20.03.2008|21:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Intel

[20.03.2008|21:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20.03.2008|21:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[20.03.2008|21:40] C:\DOCUME~1\NETWOR~1.QUA\APPLIC~1\Intel

[30.12.2006|14:31] C:\DOCUME~1\patrick\APPLIC~1\desktop.ini
[30.12.2006|18:17] C:\DOCUME~1\patrick\APPLIC~1\Identities
[20.03.2008|21:38] C:\DOCUME~1\patrick\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\patrick\APPLIC~1\Microsoft
[30.12.2006|18:44] C:\DOCUME~1\patrick\APPLIC~1\Sonic
[30.12.2006|18:47] C:\DOCUME~1\patrick\APPLIC~1\Sun

[18.04.2008|15:50] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Aastra Telecom Schweiz AG
[07.08.2008|17:36] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Adobe
[06.05.2008|14:32] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AdobeAUM
[08.08.2008|16:29] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AdobeUM
[29.06.2007|18:12] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Apple Computer
[10.01.2007|17:02] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AutoDWG
[30.10.2007|16:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Canon
[30.12.2006|14:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\desktop.ini
[21.08.2007|11:20] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\FotoWire
[14.06.2008|17:06] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\GretagMacbeth
[11.05.2007|22:42] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Help
[02.02.2008|15:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\HP
[30.12.2006|18:17] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Identities
[19.04.2008|11:17] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\InstallShield
[20.03.2008|21:36] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Intel
[09.01.2007|11:14] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\InterVideo
[09.01.2007|11:16] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Leadertech
[02.01.2007|16:51] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Macromedia
[11.08.2008|14:45] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Malwarebytes
[20.07.2008|10:46] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft
[15.06.2008|18:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft Excel.CAL
[20.04.2007|21:32] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft Web Folders
[22.04.2007|00:03] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\MSN6
[07.04.2008|15:45] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\OfficeUpdate12
[16.04.2007|15:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Real
[30.12.2006|18:44] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sonic
[15.04.2007|10:55] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sony Ericsson
[30.12.2006|18:47] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sun
[15.04.2007|11:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Teleca
[28.05.2008|08:27] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\U3
[20.04.2007|09:21] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\UBS
[13.11.2007|15:10] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Valeurs s‚par‚es par des virgules (Windows).CAL
[25.07.2007|10:47] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\WinRAR
[02.06.2008|11:48] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\ZoomBrowser EX

[20.03.2008|21:38] C:\DOCUME~1\PATRIC~2.QUA\APPLIC~1\Intel

[20.03.2008|21:40] C:\DOCUME~1\PATRIC~3.QUA\APPLIC~1\Intel

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23.06.2008 23:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14.04.2007 12:27][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[14.08.2008 11:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.04.2003 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15.09.2007|10:53] C:\Program Files\A9Tech
[01.05.2008|10:43] C:\Program Files\Aastra
[07.08.2008|12:42] C:\Program Files\Adobe
[25.07.2007|11:55] C:\Program Files\Alcohol Soft
[30.12.2006|18:23] C:\Program Files\Analog Devices
[16.04.2008|15:59] C:\Program Files\Apple Software Update
[20.06.2008|10:30] C:\Program Files\AR4
[30.12.2006|18:40] C:\Program Files\ATI Technologies
[10.01.2007|19:25] C:\Program Files\AutoDWG
[11.08.2008|08:42] C:\Program Files\AVG
[15.08.2007|15:01] C:\Program Files\Canon
[12.08.2008|17:09] C:\Program Files\CCleaner
[30.12.2006|15:06] C:\Program Files\Common Files
[30.12.2006|14:48] C:\Program Files\ComPlus Applications
[31.07.2008|16:52] C:\Program Files\DJ130WinInstallerFr
[18.04.2007|12:04] C:\Program Files\EPSON
[11.08.2008|23:50] C:\Program Files\Fichiers communs
[02.02.2008|16:04] C:\Program Files\GretagMacbeth
[15.09.2007|10:51] C:\Program Files\gs
[09.06.2008|09:32] C:\Program Files\Hewlett-Packard
[21.08.2007|11:20] C:\Program Files\Hobbylab Online Service
[20.07.2008|10:46] C:\Program Files\HP
[30.12.2006|18:43] C:\Program Files\HP DLA
[30.12.2006|18:46] C:\Program Files\HPQ
[07.08.2008|12:42] C:\Program Files\InstallShield Installation Information
[30.12.2006|19:56] C:\Program Files\Intel
[11.06.2008|10:19] C:\Program Files\Internet Explorer
[30.12.2006|19:10] C:\Program Files\InterVideo
[28.04.2008|09:04] C:\Program Files\Intuwave
[11.07.2008|12:07] C:\Program Files\iPod
[11.07.2008|12:07] C:\Program Files\iTunes
[06.08.2008|10:53] C:\Program Files\Java
[11.08.2008|14:45] C:\Program Files\Malwarebytes' Anti-Malware
[06.06.2008|14:23] C:\Program Files\Messenger
[20.04.2007|21:05] C:\Program Files\Microsoft AutoRoute
[30.12.2006|14:52] C:\Program Files\microsoft frontpage
[14.04.2007|12:27] C:\Program Files\Microsoft IntelliPoint
[20.04.2007|21:05] C:\Program Files\Microsoft Office
[20.05.2008|08:03] C:\Program Files\Microsoft Silverlight
[09.07.2008|15:04] C:\Program Files\Microsoft SQL Server
[02.01.2007|15:02] C:\Program Files\Microsoft Windows Small Business Server
[16.04.2007|16:39] C:\Program Files\Microsoft.NET
[06.06.2008|14:15] C:\Program Files\Movie Maker
[18.04.2007|18:53] C:\Program Files\MSBuild
[30.12.2006|14:48] C:\Program Files\MSN
[30.12.2006|14:47] C:\Program Files\MSN Gaming Zone
[04.01.2007|20:00] C:\Program Files\MSXML 4.0
[13.06.2007|10:36] C:\Program Files\MSXML 6.0
[06.06.2008|14:11] C:\Program Files\NetMeeting
[06.06.2008|14:11] C:\Program Files\Outlook Express
[23.04.2007|23:04] C:\Program Files\Oxygen Software
[03.07.2008|20:17] C:\Program Files\Polar
[11.07.2008|12:06] C:\Program Files\QuickTime
[16.04.2007|15:11] C:\Program Files\Real
[30.12.2006|18:44] C:\Program Files\RecordNow!
[18.04.2007|18:48] C:\Program Files\Reference Assemblies
[15.09.2007|10:57] C:\Program Files\SafeNet Sentinel
[30.12.2006|14:48] C:\Program Files\Services en ligne
[30.12.2006|18:44] C:\Program Files\Sonic
[08.08.2007|15:20] C:\Program Files\Sony
[07.08.2007|19:56] C:\Program Files\Sony Ericsson
[10.03.2008|16:30] C:\Program Files\SOUMISSION
[28.04.2008|09:04] C:\Program Files\Symbian
[30.12.2006|18:39] C:\Program Files\Synaptics
[11.08.2008|23:45] C:\Program Files\Trend Micro
[28.04.2008|11:12] C:\Program Files\UBS e-banking
[30.12.2006|15:00] C:\Program Files\Uninstall Information
[07.04.2008|18:48] C:\Program Files\ViewCompanion Pro
[30.12.2006|19:42] C:\Program Files\WIDCOMM
[18.04.2007|18:46] C:\Program Files\Windows Media Connect 2
[06.06.2008|14:11] C:\Program Files\Windows Media Player
[06.06.2008|14:11] C:\Program Files\Windows NT
[26.03.2007|13:54] C:\Program Files\WindowsUpdate
[25.07.2007|10:46] C:\Program Files\WinRAR
[30.12.2006|14:52] C:\Program Files\xerox
[11.06.2008|17:39] C:\Program Files\Zattoo

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01.05.2008|10:43] C:\Program Files\Fichiers communs\Aastra
[07.08.2008|12:44] C:\Program Files\Fichiers communs\Adobe
[29.06.2007|17:51] C:\Program Files\Fichiers communs\Apple
[15.08.2007|14:34] C:\Program Files\Fichiers communs\Canon
[16.04.2007|16:42] C:\Program Files\Fichiers communs\DESIGNER
[21.08.2007|11:20] C:\Program Files\Fichiers communs\FotoWire
[15.04.2007|11:02] C:\Program Files\Fichiers communs\InstallShield
[30.12.2006|18:47] C:\Program Files\Fichiers communs\Java
[01.05.2008|10:38] C:\Program Files\Fichiers communs\Microsoft Shared
[30.12.2006|14:49] C:\Program Files\Fichiers communs\MSSoap
[30.12.2006|14:32] C:\Program Files\Fichiers communs\ODBC
[14.06.2008|16:06] C:\Program Files\Fichiers communs\Real
[15.09.2007|10:57] C:\Program Files\Fichiers communs\SafeNet Sentinel
[30.12.2006|14:49] C:\Program Files\Fichiers communs\Services
[30.12.2006|18:44] C:\Program Files\Fichiers communs\Sonic
[28.04.2008|09:03] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[30.12.2006|14:32] C:\Program Files\Fichiers communs\SpeechEngines
[30.12.2006|18:44] C:\Program Files\Fichiers communs\SureThing Shared
[01.05.2008|11:02] C:\Program Files\Fichiers communs\SW
[06.06.2008|14:11] C:\Program Files\Fichiers communs\System
[28.04.2008|09:03] C:\Program Files\Fichiers communs\Teleca Shared
[14.06.2008|16:06] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 67 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PATRIC~1.QUA\Cookies\patrick@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 15:07:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2][D:2]-> C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\PATRIC~1.QUA\Cookies
[F:455][D:4]-> C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 15:09:44.58

Répondre à defp

Re,

* Double-clique sur le raccourci LOP S&D et choisis l' option 3. Cela va supprimer l' infection.
* A la fin de celle-ci, une recherche sera re-lancée.
* Le bloc-note s' ouvre. Poste son contenu dans ta prochaine réponse.

A+ tard .

Répondre à frederix

Voila le rapport LOP S&D option 3

--------------------\\ Lop S&D 4.2.2-9 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : patrick ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 15.08.2008 | 9:34:47 ] [ PC : NOMADE-PATRICK (Proc:x86)]
[ MAJ : 13-08-2008 | 21:02 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[18.04.2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12.08.2008|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AutoDWG
[30.12.2006|14:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[30.12.2006|15:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20.03.2008|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[18.04.2007|22:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[11.08.2008|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11.08.2008|08:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[18.04.2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[18.04.2007|22:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[18.04.2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson
[18.04.2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

[20.03.2008|21:38] C:\DOCUME~1\ADMINI~1.QUA\APPLIC~1\Intel

[20.03.2008|21:40] C:\DOCUME~1\ADMINI~2.QUA\APPLIC~1\Intel

[04.01.2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29.06.2007|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18.04.2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.08.2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[05.07.2007|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[09.06.2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[09.06.2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[20.03.2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[11.08.2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16.04.2007|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22.04.2007|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[26.03.2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[30.11.2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07.05.2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[28.04.2008|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[30.12.2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15.08.2007|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[20.03.2008|21:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Intel

[05.07.2007|21:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20.03.2008|21:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[30.12.2006|14:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20.03.2008|21:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Intel

[20.03.2008|21:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20.03.2008|21:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[20.03.2008|21:40] C:\DOCUME~1\NETWOR~1.QUA\APPLIC~1\Intel

[30.12.2006|14:31] C:\DOCUME~1\patrick\APPLIC~1\desktop.ini
[30.12.2006|18:17] C:\DOCUME~1\patrick\APPLIC~1\Identities
[20.03.2008|21:38] C:\DOCUME~1\patrick\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\patrick\APPLIC~1\Microsoft
[30.12.2006|18:44] C:\DOCUME~1\patrick\APPLIC~1\Sonic
[30.12.2006|18:47] C:\DOCUME~1\patrick\APPLIC~1\Sun

[18.04.2008|15:50] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Aastra Telecom Schweiz AG
[07.08.2008|17:36] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Adobe
[06.05.2008|14:32] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AdobeAUM
[08.08.2008|16:29] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AdobeUM
[29.06.2007|18:12] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Apple Computer
[10.01.2007|17:02] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AutoDWG
[30.10.2007|16:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Canon
[30.12.2006|14:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\desktop.ini
[21.08.2007|11:20] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\FotoWire
[14.06.2008|17:06] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\GretagMacbeth
[11.05.2007|22:42] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Help
[02.02.2008|15:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\HP
[30.12.2006|18:17] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Identities
[19.04.2008|11:17] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\InstallShield
[20.03.2008|21:36] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Intel
[09.01.2007|11:14] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\InterVideo
[09.01.2007|11:16] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Leadertech
[02.01.2007|16:51] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Macromedia
[11.08.2008|14:45] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Malwarebytes
[20.07.2008|10:46] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft
[15.06.2008|18:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft Excel.CAL
[20.04.2007|21:32] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft Web Folders
[22.04.2007|00:03] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\MSN6
[07.04.2008|15:45] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\OfficeUpdate12
[16.04.2007|15:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Real
[30.12.2006|18:44] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sonic
[15.04.2007|10:55] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sony Ericsson
[30.12.2006|18:47] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sun
[15.04.2007|11:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Teleca
[28.05.2008|08:27] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\U3
[20.04.2007|09:21] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\UBS
[13.11.2007|15:10] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Valeurs s‚par‚es par des virgules (Windows).CAL
[25.07.2007|10:47] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\WinRAR
[02.06.2008|11:48] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\ZoomBrowser EX

[20.03.2008|21:38] C:\DOCUME~1\PATRIC~2.QUA\APPLIC~1\Intel

[20.03.2008|21:40] C:\DOCUME~1\PATRIC~3.QUA\APPLIC~1\Intel

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23.06.2008 23:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14.04.2007 12:27][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[15.08.2008 09:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.04.2003 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15.09.2007|10:53] C:\Program Files\A9Tech
[01.05.2008|10:43] C:\Program Files\Aastra
[07.08.2008|12:42] C:\Program Files\Adobe
[25.07.2007|11:55] C:\Program Files\Alcohol Soft
[30.12.2006|18:23] C:\Program Files\Analog Devices
[16.04.2008|15:59] C:\Program Files\Apple Software Update
[20.06.2008|10:30] C:\Program Files\AR4
[30.12.2006|18:40] C:\Program Files\ATI Technologies
[10.01.2007|19:25] C:\Program Files\AutoDWG
[11.08.2008|08:42] C:\Program Files\AVG
[15.08.2007|15:01] C:\Program Files\Canon
[12.08.2008|17:09] C:\Program Files\CCleaner
[30.12.2006|15:06] C:\Program Files\Common Files
[30.12.2006|14:48] C:\Program Files\ComPlus Applications
[31.07.2008|16:52] C:\Program Files\DJ130WinInstallerFr
[18.04.2007|12:04] C:\Program Files\EPSON
[11.08.2008|23:50] C:\Program Files\Fichiers communs
[02.02.2008|16:04] C:\Program Files\GretagMacbeth
[15.09.2007|10:51] C:\Program Files\gs
[09.06.2008|09:32] C:\Program Files\Hewlett-Packard
[21.08.2007|11:20] C:\Program Files\Hobbylab Online Service
[20.07.2008|10:46] C:\Program Files\HP
[30.12.2006|18:43] C:\Program Files\HP DLA
[30.12.2006|18:46] C:\Program Files\HPQ
[07.08.2008|12:42] C:\Program Files\InstallShield Installation Information
[30.12.2006|19:56] C:\Program Files\Intel
[14.08.2008|16:18] C:\Program Files\Internet Explorer
[30.12.2006|19:10] C:\Program Files\InterVideo
[28.04.2008|09:04] C:\Program Files\Intuwave
[11.07.2008|12:07] C:\Program Files\iPod
[11.07.2008|12:07] C:\Program Files\iTunes
[06.08.2008|10:53] C:\Program Files\Java
[11.08.2008|14:45] C:\Program Files\Malwarebytes' Anti-Malware
[14.08.2008|17:03] C:\Program Files\Messenger
[20.04.2007|21:05] C:\Program Files\Microsoft AutoRoute
[30.12.2006|14:52] C:\Program Files\microsoft frontpage
[14.04.2007|12:27] C:\Program Files\Microsoft IntelliPoint
[20.04.2007|21:05] C:\Program Files\Microsoft Office
[20.05.2008|08:03] C:\Program Files\Microsoft Silverlight
[09.07.2008|15:04] C:\Program Files\Microsoft SQL Server
[02.01.2007|15:02] C:\Program Files\Microsoft Windows Small Business Server
[16.04.2007|16:39] C:\Program Files\Microsoft.NET
[06.06.2008|14:15] C:\Program Files\Movie Maker
[18.04.2007|18:53] C:\Program Files\MSBuild
[30.12.2006|14:48] C:\Program Files\MSN
[30.12.2006|14:47] C:\Program Files\MSN Gaming Zone
[04.01.2007|20:00] C:\Program Files\MSXML 4.0
[13.06.2007|10:36] C:\Program Files\MSXML 6.0
[06.06.2008|14:11] C:\Program Files\NetMeeting
[06.06.2008|14:11] C:\Program Files\Outlook Express
[23.04.2007|23:04] C:\Program Files\Oxygen Software
[03.07.2008|20:17] C:\Program Files\Polar
[11.07.2008|12:06] C:\Program Files\QuickTime
[16.04.2007|15:11] C:\Program Files\Real
[30.12.2006|18:44] C:\Program Files\RecordNow!
[18.04.2007|18:48] C:\Program Files\Reference Assemblies
[15.09.2007|10:57] C:\Program Files\SafeNet Sentinel
[30.12.2006|14:48] C:\Program Files\Services en ligne
[30.12.2006|18:44] C:\Program Files\Sonic
[08.08.2007|15:20] C:\Program Files\Sony
[07.08.2007|19:56] C:\Program Files\Sony Ericsson
[10.03.2008|16:30] C:\Program Files\SOUMISSION
[28.04.2008|09:04] C:\Program Files\Symbian
[30.12.2006|18:39] C:\Program Files\Synaptics
[11.08.2008|23:45] C:\Program Files\Trend Micro
[28.04.2008|11:12] C:\Program Files\UBS e-banking
[30.12.2006|15:00] C:\Program Files\Uninstall Information
[07.04.2008|18:48] C:\Program Files\ViewCompanion Pro
[30.12.2006|19:42] C:\Program Files\WIDCOMM
[18.04.2007|18:46] C:\Program Files\Windows Media Connect 2
[06.06.2008|14:11] C:\Program Files\Windows Media Player
[06.06.2008|14:11] C:\Program Files\Windows NT
[26.03.2007|13:54] C:\Program Files\WindowsUpdate
[25.07.2007|10:46] C:\Program Files\WinRAR
[30.12.2006|14:52] C:\Program Files\xerox
[11.06.2008|17:39] C:\Program Files\Zattoo

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01.05.2008|10:43] C:\Program Files\Fichiers communs\Aastra
[07.08.2008|12:44] C:\Program Files\Fichiers communs\Adobe
[29.06.2007|17:51] C:\Program Files\Fichiers communs\Apple
[15.08.2007|14:34] C:\Program Files\Fichiers communs\Canon
[16.04.2007|16:42] C:\Program Files\Fichiers communs\DESIGNER
[21.08.2007|11:20] C:\Program Files\Fichiers communs\FotoWire
[15.04.2007|11:02] C:\Program Files\Fichiers communs\InstallShield
[30.12.2006|18:47] C:\Program Files\Fichiers communs\Java
[01.05.2008|10:38] C:\Program Files\Fichiers communs\Microsoft Shared
[30.12.2006|14:49] C:\Program Files\Fichiers communs\MSSoap
[30.12.2006|14:32] C:\Program Files\Fichiers communs\ODBC
[14.06.2008|16:06] C:\Program Files\Fichiers communs\Real
[15.09.2007|10:57] C:\Program Files\Fichiers communs\SafeNet Sentinel
[30.12.2006|14:49] C:\Program Files\Fichiers communs\Services
[30.12.2006|18:44] C:\Program Files\Fichiers communs\Sonic
[28.04.2008|09:03] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[30.12.2006|14:32] C:\Program Files\Fichiers communs\SpeechEngines
[30.12.2006|18:44] C:\Program Files\Fichiers communs\SureThing Shared
[01.05.2008|11:02] C:\Program Files\Fichiers communs\SW
[06.06.2008|14:11] C:\Program Files\Fichiers communs\System
[28.04.2008|09:03] C:\Program Files\Fichiers communs\Teleca Shared
[14.06.2008|16:06] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 66 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PATRIC~1.QUA\Cookies\patrick@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 09:35:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:5][D:3]-> C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\PATRIC~1.QUA\Cookies
[F:617][D:4]-> C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 9:36:51.15

Répondre à defp

Voila le rapport LOP S&D option 3

--------------------\\ Lop S&D 4.2.2-9 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : patrick ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 15.08.2008 | 9:34:47 ] [ PC : NOMADE-PATRICK (Proc:x86)]
[ MAJ : 13-08-2008 | 21:02 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[18.04.2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12.08.2008|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AutoDWG
[30.12.2006|14:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[30.12.2006|15:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20.03.2008|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[18.04.2007|22:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[11.08.2008|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11.08.2008|08:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[18.04.2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[18.04.2007|22:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[18.04.2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson
[18.04.2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

[20.03.2008|21:38] C:\DOCUME~1\ADMINI~1.QUA\APPLIC~1\Intel

[20.03.2008|21:40] C:\DOCUME~1\ADMINI~2.QUA\APPLIC~1\Intel

[04.01.2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29.06.2007|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18.04.2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.08.2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[05.07.2007|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[09.06.2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[09.06.2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[20.03.2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[11.08.2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16.04.2007|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22.04.2007|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[26.03.2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[30.11.2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07.05.2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[28.04.2008|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[30.12.2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15.08.2007|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[20.03.2008|21:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Intel

[05.07.2007|21:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20.03.2008|21:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[30.12.2006|14:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20.03.2008|21:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Intel

[20.03.2008|21:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20.03.2008|21:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[20.03.2008|21:40] C:\DOCUME~1\NETWOR~1.QUA\APPLIC~1\Intel

[30.12.2006|14:31] C:\DOCUME~1\patrick\APPLIC~1\desktop.ini
[30.12.2006|18:17] C:\DOCUME~1\patrick\APPLIC~1\Identities
[20.03.2008|21:38] C:\DOCUME~1\patrick\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\patrick\APPLIC~1\Microsoft
[30.12.2006|18:44] C:\DOCUME~1\patrick\APPLIC~1\Sonic
[30.12.2006|18:47] C:\DOCUME~1\patrick\APPLIC~1\Sun

[18.04.2008|15:50] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Aastra Telecom Schweiz AG
[07.08.2008|17:36] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Adobe
[06.05.2008|14:32] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AdobeAUM
[08.08.2008|16:29] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AdobeUM
[29.06.2007|18:12] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Apple Computer
[10.01.2007|17:02] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AutoDWG
[30.10.2007|16:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Canon
[30.12.2006|14:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\desktop.ini
[21.08.2007|11:20] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\FotoWire
[14.06.2008|17:06] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\GretagMacbeth
[11.05.2007|22:42] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Help
[02.02.2008|15:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\HP
[30.12.2006|18:17] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Identities
[19.04.2008|11:17] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\InstallShield
[20.03.2008|21:36] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Intel
[09.01.2007|11:14] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\InterVideo
[09.01.2007|11:16] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Leadertech
[02.01.2007|16:51] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Macromedia
[11.08.2008|14:45] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Malwarebytes
[20.07.2008|10:46] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft
[15.06.2008|18:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft Excel.CAL
[20.04.2007|21:32] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft Web Folders
[22.04.2007|00:03] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\MSN6
[07.04.2008|15:45] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\OfficeUpdate12
[16.04.2007|15:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Real
[30.12.2006|18:44] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sonic
[15.04.2007|10:55] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sony Ericsson
[30.12.2006|18:47] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sun
[15.04.2007|11:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Teleca
[28.05.2008|08:27] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\U3
[20.04.2007|09:21] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\UBS
[13.11.2007|15:10] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Valeurs s‚par‚es par des virgules (Windows).CAL
[25.07.2007|10:47] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\WinRAR
[02.06.2008|11:48] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\ZoomBrowser EX

[20.03.2008|21:38] C:\DOCUME~1\PATRIC~2.QUA\APPLIC~1\Intel

[20.03.2008|21:40] C:\DOCUME~1\PATRIC~3.QUA\APPLIC~1\Intel

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23.06.2008 23:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14.04.2007 12:27][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[15.08.2008 09:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.04.2003 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15.09.2007|10:53] C:\Program Files\A9Tech
[01.05.2008|10:43] C:\Program Files\Aastra
[07.08.2008|12:42] C:\Program Files\Adobe
[25.07.2007|11:55] C:\Program Files\Alcohol Soft
[30.12.2006|18:23] C:\Program Files\Analog Devices
[16.04.2008|15:59] C:\Program Files\Apple Software Update
[20.06.2008|10:30] C:\Program Files\AR4
[30.12.2006|18:40] C:\Program Files\ATI Technologies
[10.01.2007|19:25] C:\Program Files\AutoDWG
[11.08.2008|08:42] C:\Program Files\AVG
[15.08.2007|15:01] C:\Program Files\Canon
[12.08.2008|17:09] C:\Program Files\CCleaner
[30.12.2006|15:06] C:\Program Files\Common Files
[30.12.2006|14:48] C:\Program Files\ComPlus Applications
[31.07.2008|16:52] C:\Program Files\DJ130WinInstallerFr
[18.04.2007|12:04] C:\Program Files\EPSON
[11.08.2008|23:50] C:\Program Files\Fichiers communs
[02.02.2008|16:04] C:\Program Files\GretagMacbeth
[15.09.2007|10:51] C:\Program Files\gs
[09.06.2008|09:32] C:\Program Files\Hewlett-Packard
[21.08.2007|11:20] C:\Program Files\Hobbylab Online Service
[20.07.2008|10:46] C:\Program Files\HP
[30.12.2006|18:43] C:\Program Files\HP DLA
[30.12.2006|18:46] C:\Program Files\HPQ
[07.08.2008|12:42] C:\Program Files\InstallShield Installation Information
[30.12.2006|19:56] C:\Program Files\Intel
[14.08.2008|16:18] C:\Program Files\Internet Explorer
[30.12.2006|19:10] C:\Program Files\InterVideo
[28.04.2008|09:04] C:\Program Files\Intuwave
[11.07.2008|12:07] C:\Program Files\iPod
[11.07.2008|12:07] C:\Program Files\iTunes
[06.08.2008|10:53] C:\Program Files\Java
[11.08.2008|14:45] C:\Program Files\Malwarebytes' Anti-Malware
[14.08.2008|17:03] C:\Program Files\Messenger
[20.04.2007|21:05] C:\Program Files\Microsoft AutoRoute
[30.12.2006|14:52] C:\Program Files\microsoft frontpage
[14.04.2007|12:27] C:\Program Files\Microsoft IntelliPoint
[20.04.2007|21:05] C:\Program Files\Microsoft Office
[20.05.2008|08:03] C:\Program Files\Microsoft Silverlight
[09.07.2008|15:04] C:\Program Files\Microsoft SQL Server
[02.01.2007|15:02] C:\Program Files\Microsoft Windows Small Business Server
[16.04.2007|16:39] C:\Program Files\Microsoft.NET
[06.06.2008|14:15] C:\Program Files\Movie Maker
[18.04.2007|18:53] C:\Program Files\MSBuild
[30.12.2006|14:48] C:\Program Files\MSN
[30.12.2006|14:47] C:\Program Files\MSN Gaming Zone
[04.01.2007|20:00] C:\Program Files\MSXML 4.0
[13.06.2007|10:36] C:\Program Files\MSXML 6.0
[06.06.2008|14:11] C:\Program Files\NetMeeting
[06.06.2008|14:11] C:\Program Files\Outlook Express
[23.04.2007|23:04] C:\Program Files\Oxygen Software
[03.07.2008|20:17] C:\Program Files\Polar
[11.07.2008|12:06] C:\Program Files\QuickTime
[16.04.2007|15:11] C:\Program Files\Real
[30.12.2006|18:44] C:\Program Files\RecordNow!
[18.04.2007|18:48] C:\Program Files\Reference Assemblies
[15.09.2007|10:57] C:\Program Files\SafeNet Sentinel
[30.12.2006|14:48] C:\Program Files\Services en ligne
[30.12.2006|18:44] C:\Program Files\Sonic
[08.08.2007|15:20] C:\Program Files\Sony
[07.08.2007|19:56] C:\Program Files\Sony Ericsson
[10.03.2008|16:30] C:\Program Files\SOUMISSION
[28.04.2008|09:04] C:\Program Files\Symbian
[30.12.2006|18:39] C:\Program Files\Synaptics
[11.08.2008|23:45] C:\Program Files\Trend Micro
[28.04.2008|11:12] C:\Program Files\UBS e-banking
[30.12.2006|15:00] C:\Program Files\Uninstall Information
[07.04.2008|18:48] C:\Program Files\ViewCompanion Pro
[30.12.2006|19:42] C:\Program Files\WIDCOMM
[18.04.2007|18:46] C:\Program Files\Windows Media Connect 2
[06.06.2008|14:11] C:\Program Files\Windows Media Player
[06.06.2008|14:11] C:\Program Files\Windows NT
[26.03.2007|13:54] C:\Program Files\WindowsUpdate
[25.07.2007|10:46] C:\Program Files\WinRAR
[30.12.2006|14:52] C:\Program Files\xerox
[11.06.2008|17:39] C:\Program Files\Zattoo

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01.05.2008|10:43] C:\Program Files\Fichiers communs\Aastra
[07.08.2008|12:44] C:\Program Files\Fichiers communs\Adobe
[29.06.2007|17:51] C:\Program Files\Fichiers communs\Apple
[15.08.2007|14:34] C:\Program Files\Fichiers communs\Canon
[16.04.2007|16:42] C:\Program Files\Fichiers communs\DESIGNER
[21.08.2007|11:20] C:\Program Files\Fichiers communs\FotoWire
[15.04.2007|11:02] C:\Program Files\Fichiers communs\InstallShield
[30.12.2006|18:47] C:\Program Files\Fichiers communs\Java
[01.05.2008|10:38] C:\Program Files\Fichiers communs\Microsoft Shared
[30.12.2006|14:49] C:\Program Files\Fichiers communs\MSSoap
[30.12.2006|14:32] C:\Program Files\Fichiers communs\ODBC
[14.06.2008|16:06] C:\Program Files\Fichiers communs\Real
[15.09.2007|10:57] C:\Program Files\Fichiers communs\SafeNet Sentinel
[30.12.2006|14:49] C:\Program Files\Fichiers communs\Services
[30.12.2006|18:44] C:\Program Files\Fichiers communs\Sonic
[28.04.2008|09:03] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[30.12.2006|14:32] C:\Program Files\Fichiers communs\SpeechEngines
[30.12.2006|18:44] C:\Program Files\Fichiers communs\SureThing Shared
[01.05.2008|11:02] C:\Program Files\Fichiers communs\SW
[06.06.2008|14:11] C:\Program Files\Fichiers communs\System
[28.04.2008|09:03] C:\Program Files\Fichiers communs\Teleca Shared
[14.06.2008|16:06] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 66 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PATRIC~1.QUA\Cookies\patrick@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 09:35:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:5][D:3]-> C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\PATRIC~1.QUA\Cookies
[F:617][D:4]-> C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 9:36:51.15

Répondre à defp

:hello: defp,

sélectionne la liste ci-dessous, puis clique-droit>Copier :

C:\DOCUME~1\PATRIC~1.QUA\Cookies\patrick@advertising[1].txt

* Double-clique sur le raccourci LOP S&D et choisis l' option 4. Cela va supprimer les restes de l' infection.
* Une page blanche va s' ouvrir, clique-droit>Coller.
* Ferme la page et enregistre-la, clique sur [Enregistrer].
* Ne ferme pas la fenêtre lors de la suppression!
* Poste le rapport.

A+ tard .

Répondre à frederix

Frederix

voici le dernier rapport LOP S&D option 4

--------------------\\ Lop S&D 4.2.2-9 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : patrick ] [ "C:\Lop SD" ] [ Selection : 4 ]
[ 15.08.2008 | 19:50:39 ] [ PC : NOMADE-PATRICK (Proc:x86)]
[ MAJ : 13-08-2008 | 21:02 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\DOCUME~1\PATRIC~1.QUA\Cookies\patrick@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PATRIC~1.QUA\Cookies\patrick@advertising[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[18.04.2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12.08.2008|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\AutoDWG
[30.12.2006|14:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[30.12.2006|15:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20.03.2008|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[18.04.2007|22:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
[11.08.2008|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11.08.2008|08:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[18.04.2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[18.04.2007|22:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[18.04.2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson
[18.04.2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

[20.03.2008|21:38] C:\DOCUME~1\ADMINI~1.QUA\APPLIC~1\Intel

[20.03.2008|21:40] C:\DOCUME~1\ADMINI~2.QUA\APPLIC~1\Intel

[04.01.2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29.06.2007|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18.04.2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.08.2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[05.07.2007|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[09.06.2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[09.06.2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[20.03.2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[11.08.2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16.04.2007|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22.04.2007|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[26.03.2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[30.11.2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07.05.2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[28.04.2008|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[30.12.2006|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15.08.2007|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[20.03.2008|21:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Intel

[05.07.2007|21:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20.03.2008|21:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[30.12.2006|14:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20.03.2008|21:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Intel

[20.03.2008|21:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20.03.2008|21:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[20.03.2008|21:40] C:\DOCUME~1\NETWOR~1.QUA\APPLIC~1\Intel

[30.12.2006|14:31] C:\DOCUME~1\patrick\APPLIC~1\desktop.ini
[30.12.2006|18:17] C:\DOCUME~1\patrick\APPLIC~1\Identities
[20.03.2008|21:38] C:\DOCUME~1\patrick\APPLIC~1\Intel
[11.08.2008|08:35] C:\DOCUME~1\patrick\APPLIC~1\Microsoft
[30.12.2006|18:44] C:\DOCUME~1\patrick\APPLIC~1\Sonic
[30.12.2006|18:47] C:\DOCUME~1\patrick\APPLIC~1\Sun

[18.04.2008|15:50] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Aastra Telecom Schweiz AG
[07.08.2008|17:36] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Adobe
[06.05.2008|14:32] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AdobeAUM
[08.08.2008|16:29] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AdobeUM
[29.06.2007|18:12] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Apple Computer
[10.01.2007|17:02] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\AutoDWG
[30.10.2007|16:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Canon
[30.12.2006|14:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\desktop.ini
[21.08.2007|11:20] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\FotoWire
[14.06.2008|17:06] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\GretagMacbeth
[11.05.2007|22:42] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Help
[02.02.2008|15:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\HP
[30.12.2006|18:17] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Identities
[19.04.2008|11:17] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\InstallShield
[20.03.2008|21:36] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Intel
[09.01.2007|11:14] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\InterVideo
[09.01.2007|11:16] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Leadertech
[02.01.2007|16:51] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Macromedia
[11.08.2008|14:45] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Malwarebytes
[20.07.2008|10:46] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft
[15.06.2008|18:31] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft Excel.CAL
[20.04.2007|21:32] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Microsoft Web Folders
[22.04.2007|00:03] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\MSN6
[07.04.2008|15:45] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\OfficeUpdate12
[16.04.2007|15:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Real
[30.12.2006|18:44] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sonic
[15.04.2007|10:55] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sony Ericsson
[30.12.2006|18:47] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Sun
[15.04.2007|11:23] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Teleca
[28.05.2008|08:27] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\U3
[20.04.2007|09:21] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\UBS
[13.11.2007|15:10] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\Valeurs s‚par‚es par des virgules (Windows).CAL
[25.07.2007|10:47] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\WinRAR
[02.06.2008|11:48] C:\DOCUME~1\PATRIC~1.QUA\APPLIC~1\ZoomBrowser EX

[20.03.2008|21:38] C:\DOCUME~1\PATRIC~2.QUA\APPLIC~1\Intel

[20.03.2008|21:40] C:\DOCUME~1\PATRIC~3.QUA\APPLIC~1\Intel

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23.06.2008 23:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14.04.2007 12:27][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[15.08.2008 09:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.04.2003 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15.09.2007|10:53] C:\Program Files\A9Tech
[01.05.2008|10:43] C:\Program Files\Aastra
[07.08.2008|12:42] C:\Program Files\Adobe
[25.07.2007|11:55] C:\Program Files\Alcohol Soft
[30.12.2006|18:23] C:\Program Files\Analog Devices
[16.04.2008|15:59] C:\Program Files\Apple Software Update
[20.06.2008|10:30] C:\Program Files\AR4
[30.12.2006|18:40] C:\Program Files\ATI Technologies
[10.01.2007|19:25] C:\Program Files\AutoDWG
[11.08.2008|08:42] C:\Program Files\AVG
[15.08.2007|15:01] C:\Program Files\Canon
[12.08.2008|17:09] C:\Program Files\CCleaner
[30.12.2006|15:06] C:\Program Files\Common Files
[30.12.2006|14:48] C:\Program Files\ComPlus Applications
[31.07.2008|16:52] C:\Program Files\DJ130WinInstallerFr
[18.04.2007|12:04] C:\Program Files\EPSON
[11.08.2008|23:50] C:\Program Files\Fichiers communs
[02.02.2008|16:04] C:\Program Files\GretagMacbeth
[15.09.2007|10:51] C:\Program Files\gs
[09.06.2008|09:32] C:\Program Files\Hewlett-Packard
[21.08.2007|11:20] C:\Program Files\Hobbylab Online Service
[20.07.2008|10:46] C:\Program Files\HP
[30.12.2006|18:43] C:\Program Files\HP DLA
[30.12.2006|18:46] C:\Program Files\HPQ
[07.08.2008|12:42] C:\Program Files\InstallShield Installation Information
[30.12.2006|19:56] C:\Program Files\Intel
[14.08.2008|16:18] C:\Program Files\Internet Explorer
[30.12.2006|19:10] C:\Program Files\InterVideo
[28.04.2008|09:04] C:\Program Files\Intuwave
[11.07.2008|12:07] C:\Program Files\iPod
[11.07.2008|12:07] C:\Program Files\iTunes
[06.08.2008|10:53] C:\Program Files\Java
[11.08.2008|14:45] C:\Program Files\Malwarebytes' Anti-Malware
[14.08.2008|17:03] C:\Program Files\Messenger
[20.04.2007|21:05] C:\Program Files\Microsoft AutoRoute
[30.12.2006|14:52] C:\Program Files\microsoft frontpage
[14.04.2007|12:27] C:\Program Files\Microsoft IntelliPoint
[20.04.2007|21:05] C:\Program Files\Microsoft Office
[20.05.2008|08:03] C:\Program Files\Microsoft Silverlight
[09.07.2008|15:04] C:\Program Files\Microsoft SQL Server
[02.01.2007|15:02] C:\Program Files\Microsoft Windows Small Business Server
[16.04.2007|16:39] C:\Program Files\Microsoft.NET
[06.06.2008|14:15] C:\Program Files\Movie Maker
[18.04.2007|18:53] C:\Program Files\MSBuild
[30.12.2006|14:48] C:\Program Files\MSN
[30.12.2006|14:47] C:\Program Files\MSN Gaming Zone
[04.01.2007|20:00] C:\Program Files\MSXML 4.0
[13.06.2007|10:36] C:\Program Files\MSXML 6.0
[06.06.2008|14:11] C:\Program Files\NetMeeting
[06.06.2008|14:11] C:\Program Files\Outlook Express
[23.04.2007|23:04] C:\Program Files\Oxygen Software
[03.07.2008|20:17] C:\Program Files\Polar
[11.07.2008|12:06] C:\Program Files\QuickTime
[16.04.2007|15:11] C:\Program Files\Real
[30.12.2006|18:44] C:\Program Files\RecordNow!
[18.04.2007|18:48] C:\Program Files\Reference Assemblies
[15.09.2007|10:57] C:\Program Files\SafeNet Sentinel
[30.12.2006|14:48] C:\Program Files\Services en ligne
[30.12.2006|18:44] C:\Program Files\Sonic
[08.08.2007|15:20] C:\Program Files\Sony
[07.08.2007|19:56] C:\Program Files\Sony Ericsson
[10.03.2008|16:30] C:\Program Files\SOUMISSION
[28.04.2008|09:04] C:\Program Files\Symbian
[30.12.2006|18:39] C:\Program Files\Synaptics
[11.08.2008|23:45] C:\Program Files\Trend Micro
[28.04.2008|11:12] C:\Program Files\UBS e-banking
[30.12.2006|15:00] C:\Program Files\Uninstall Information
[07.04.2008|18:48] C:\Program Files\ViewCompanion Pro
[30.12.2006|19:42] C:\Program Files\WIDCOMM
[18.04.2007|18:46] C:\Program Files\Windows Media Connect 2
[06.06.2008|14:11] C:\Program Files\Windows Media Player
[06.06.2008|14:11] C:\Program Files\Windows NT
[26.03.2007|13:54] C:\Program Files\WindowsUpdate
[25.07.2007|10:46] C:\Program Files\WinRAR
[30.12.2006|14:52] C:\Program Files\xerox
[11.06.2008|17:39] C:\Program Files\Zattoo

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01.05.2008|10:43] C:\Program Files\Fichiers communs\Aastra
[07.08.2008|12:44] C:\Program Files\Fichiers communs\Adobe
[29.06.2007|17:51] C:\Program Files\Fichiers communs\Apple
[15.08.2007|14:34] C:\Program Files\Fichiers communs\Canon
[16.04.2007|16:42] C:\Program Files\Fichiers communs\DESIGNER
[21.08.2007|11:20] C:\Program Files\Fichiers communs\FotoWire
[15.04.2007|11:02] C:\Program Files\Fichiers communs\InstallShield
[30.12.2006|18:47] C:\Program Files\Fichiers communs\Java
[01.05.2008|10:38] C:\Program Files\Fichiers communs\Microsoft Shared
[30.12.2006|14:49] C:\Program Files\Fichiers communs\MSSoap
[30.12.2006|14:32] C:\Program Files\Fichiers communs\ODBC
[14.06.2008|16:06] C:\Program Files\Fichiers communs\Real
[15.09.2007|10:57] C:\Program Files\Fichiers communs\SafeNet Sentinel
[30.12.2006|14:49] C:\Program Files\Fichiers communs\Services
[30.12.2006|18:44] C:\Program Files\Fichiers communs\Sonic
[28.04.2008|09:03] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[30.12.2006|14:32] C:\Program Files\Fichiers communs\SpeechEngines
[30.12.2006|18:44] C:\Program Files\Fichiers communs\SureThing Shared
[01.05.2008|11:02] C:\Program Files\Fichiers communs\SW
[06.06.2008|14:11] C:\Program Files\Fichiers communs\System
[28.04.2008|09:03] C:\Program Files\Fichiers communs\Teleca Shared
[14.06.2008|16:06] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 62 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 19:51:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:6][D:3]-> C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\Temp
[F:25][D:0]-> C:\DOCUME~1\PATRIC~1.QUA\Cookies
[F:667][D:4]-> C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:52:40.72

Répondre à defp

Bonsoir defp,

fais un scan antivirus en ligne avec BitDefender.
Tuto : http://forum.pcastuces.com/bitdefe [...] -f31s2.htm
Poste le rapport.

A+ tard et bon w-e .

Répondre à frederix

bonsoir Frederix

voici le rapport bit defender

[General]
App = "BitDefender Online Scanner v8"
Date = 16:08:2008
Time = 23:02:27
Scan Path = C:\;D:\;E:\;

[Engines Info]
Virus Definitions = 1540474
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 43
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 9430
Files = 174294
Archives = 3109
Packed files = 15488
Identified viruses = 0
Infected files = 0
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 700

[Scan Settings]
FirstAction = Report
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000000 = "No problems found."

Répondre à defp

:hello: defp,

poste un nouveau rapport HijackThis...

A+ tard .
Ps : Comment va ton Pc?

Répondre à frederix

Bonjour Frederix

J'ai trouvé la cause de mon infection, ma clé USB échangée avec un mac porteur de virus qui à infecté cette dernière...
Mon PC va mieux je peux aller à la racine C:
La vitesse d'exécution des tâches est bonne

Mon antivirus me signale toujours l'infection VBS dans un fichier restore du C:

j'essaie de retrouver l'emplacement exact et te le posterai

merci de tes précieux conseils jusque là

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:40, on 17.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Aastra\Office eDial\eDial.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MRB39E~1.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enumn /alertsn /systrayIconn
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [eDial.exe] C:\Program Files\Aastra\Office eDial\eDial.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 6544998761
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7503440342
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\Software\..\Telephony: DomainName = Quartal.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Quartal.local
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 13035 bytes

Message cité 1 fois

Répondre à defp

defp a écrit :

1] J'ai trouvé la cause de mon infection, ma clé USB échangée avec un mac porteur de virus qui à infecté cette dernière... 2] Mon antivirus me signale toujours l'infection VBS dans un fichier restore du C:

Re,

1] * Télécharge RavAntivirus (merci evosla) :
http://www.evosla.com/logiciels/spy.php
* Connecte les disques amovibles sans les ouvrir avant de lancer le Fix.
* Décompresse l' archive sur le bureau.
* Double-clique sur RAV.exe pour lancer l' outil.
* Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d' être infectés.
* S' il y a infection un rapport s' établira (que tu posteras dans ta prochaine réponse), sinon le soft affichera le message : Votre Ordinateur est sain
* Retire les disques amovibles et redémarre l' ordinateur.

2] Ok.

Lance HijackThis et ferme toutes les fenêtres de programme.

Vérifie qu' il fera des sauvegardes : Dans Config, coche Make backups before fixing items (protéger les objets avant de fixer) puis clique sur le bouton Back (retour). Ensuite, clique sur le bouton Do a system scan only (scanner seulement) et coche les cases situées devant les lignes ci-dessous :

O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PATRIC~1.QUA\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP

Puis clique sur Fix checked (fixer objet).

A+ tard .

Répondre à frederix

Bonsoir Frederix

J'ai fait le 1] mais je n'ai pas pu poster le rapport car je n'avais pas compris qu'il était directement affiché à l'écran.
ceci dit le RAV à trouvé et éliminé les virus contenus dans les racines des lecteurs.

j'ai fait le 2] j'ai également fixé la ligne dont voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:27, on 18.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Aastra\Office eDial\eDial.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MRB39E~1.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enumn /alertsn /systrayIconn
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [eDial.exe] C:\Program Files\Aastra\Office eDial\eDial.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 6544998761
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7503440342
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\Software\..\Telephony: DomainName = Quartal.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Quartal.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = Quartal.local
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 12878 bytes

J'ai un antivirus qui tourne AVG et il trouve ceci

C:\WINDOWS\system32\patrick.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\WINDOWS\system32\Administrateur.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP355\A0058577.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP355\A0058576.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\smartnav.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\setupxp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\ip\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\ic\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\readmesp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\faq.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\compdata\nv_agp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\compdata\krnlchk.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\smartnav.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\root\setupxp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\root\ic\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\readmesp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\faq.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\compdata\nv_agp.htm;"Virus identifié VBS/Agent";"Infecté"

Répondre à defp

Bonsoir defp,

fais un scan antivirus en ligne avec BitDefender.
Tuto : http://forum.pcastuces.com/bitdefe [...] -f31s2.htm
Poste le rapport.

A+ tard .

Répondre à frederix

Bonsoir

voici le scan bit defender

[General]
App = "BitDefender Online Scanner v8"
Date = 19:08:2008
Time = 20:25:52
Scan Path = C:\;D:\;E:\;

[Engines Info]
Virus Definitions = 1568079
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 43
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 9494
Files = 488994
Archives = 7293
Packed files = 31438
Identified viruses = 1
Infected files = 8
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 8
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 8586

[Scan Settings]
SecondAction = Prompt
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000018 = "C:\SDFix\backups\backups.zip=>backups/AutoRun.inf Infecté par: Trojan.Autorun.NN"
Line00000017 = "C:\SDFix\backups\backups.zip=>backups/AutoRun.inf Echec de la désinfection"
Line00000016 = "C:\SDFix\backups\backups.zip=>backups/AutoRun.inf Supprimé"
Line00000015 = "C:\SDFix\backups\backups.zip Mis à jour"
Line00000014 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058601.inf Infecté par: Trojan.Autorun.NN"
Line00000013 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058601.inf Echec de la désinfection"
Line00000012 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058601.inf Supprimé"
Line00000011 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058970.inf Infecté par: Trojan.Autorun.NN"
Line00000010 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058970.inf Echec de la désinfection"
Line00000009 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058970.inf Supprimé"
Line00000008 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058985.inf Infecté par: Trojan.Autorun.NN"
Line00000007 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058985.inf Echec de la désinfection"
Line00000006 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP357\A0058985.inf Supprimé"
Line00000005 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP360\A0059330.inf Infecté par: Trojan.Autorun.NN"
Line00000004 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP360\A0059330.inf Echec de la désinfection"
Line00000003 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP360\A0059330.inf Supprimé"
Line00000002 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP360\A0059338.inf Infecté par: Trojan.Autorun.NN"
Line00000001 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP360\A0059338.inf Echec de la désinfection"
Line00000000 = "C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP360\A0059338.inf Supprimé"

Répondre à defp

Bonjour defp,

il faut mettre à jour Adobe Reader (sous peine de faille de sécurité) :
Acrobat Reader 9 :
http://www.adobe.com/fr/products/a [...] step2.html
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.

A+ tard .
Ps : Comment va ton Pc?

Répondre à frederix

Bonsoir Frederix

mon pc fonctionne sans éléments perturbateurs

j'ai fait les mises à jour Adobe,

mais j'ai toujours ce genre de message de mon bouclier

C:\WINDOWS\system32\patrick.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP355\A0058577.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP355\A0058576.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\smartnav.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\setupxp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\ip\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\ic\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\readmesp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\faq.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\compdata\nv_agp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\compdata\krnlchk.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\smartnav.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\root\setupxp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\root\ic\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\readmesp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\faq.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\compdata\nv_agp.htm;"Virus identifié VBS/Agent";"Infecté"

que faire?

merci du soutien

Message cité 1 fois

Répondre à defp

Bonsoir Frederix

mon pc fonctionne sans éléments perturbateurs

j'ai fait les mises à jour Adobe,

mais j'ai toujours ce genre de message de mon bouclier

C:\WINDOWS\system32\patrick.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP355\A0058577.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\System Volume Information\_restore{A44B7B25-168A-4C37-97AA-1AD44B2D8AC6}\RP355\A0058576.vbs;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\smartnav.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\setupxp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\ip\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\root\ic\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\readmesp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\faq.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\compdata\nv_agp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\7fdbe79d7a353b0b9398517959017614\i386\compdata\krnlchk.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\smartnav.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\root\setupxp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\root\ic\lisezmoi.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\readmesp.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\faq.htm;"Virus identifié VBS/Agent";"Infecté"
C:\65e4d32a53c3b0cfc08430d6fcaa\i386\compdata\nv_agp.htm;"Virus identifié VBS/Agent";"Infecté"

que faire?

merci du soutien

Répondre à defp

defp a écrit :

> j'ai toujours ce genre de message de mon bouclier

Bonjour defp,

> No problem.

Si tu penses ne+ avoir de souci, ok...

* Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modul [...] toryid=218
* Il est fortement recommandé d' avoir tous ses logiciels de sécurité à jour, afin d' éviter les failles par lesquelles s' engouffrent les infections.
* Tu peux supprimer tous les logiciels que nous avons utilisés (SDFix, Lop S&D...) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
* Tu peux par contre garder Malwarebytes' Anti-Malware et CCleaner.

=========================================================================

Maintenant que ton PC n' est plus infecté, désactive la Restauration du système afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation : Clique droit sur le Poste de travail>Propriétés, onglet Restauration du système et coche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok

Activation : Suis le même chemin, décoche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok, puis redémarre l' ordinateur.

=========================================================================

Pour améliorer la sécurité de ton PC, prends quelques instants pour lire : http://forum.pcastuces.com/prevent [...] s36131.htm

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints car nous devons être les plus nombreux possibles, rends compte de ton infection :

-Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
-Après t' être enregistré à l' aide du bouton du haut se nommant Register
Si tu as plus de 13 ans, choisis I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur I Agree to these terms and am under 13 years of age

Tu as alors sous forme de liste, un sujet par type d' infection.
Tes infections : Lop...

Si le malware que tu as eu n' apparaît pas dans la liste ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département...)
Indique aussi le nom du Forum qui t' a aidé, Idn Sécurité

============================================================================

S' il te plait, note ton sujet en (Résolu)
Prudence sur Internet et parle d' Idn autour de toi!

A+ tard .

Message édité par frederix le 08-01-2009 à 23:25:48

Répondre à frederix

Donne ton avis en vidéo

Messages similaires

Dans l'actualité

Mylife.M - Alerte importante

Vous êtes attaqué en justice, installez ce virus !

Nouvelle idée des développeurs de virus

Les logiciels dangereux sur Internet

Les téléchargements

Ressources relatives

Albums

Les derniers dossiers

Test : Nokia N97, un vrai clavier, du Wi-Fi, un grand écran tactile...

Les bonnes raisons pour ne pas passer à l'iPhone 3G S

Faut-il craquer pour une TV à Led ?

Clés USB : capacité ou vitesse, le comparatif

Téléchargement

Liens commerciaux

Attention