Trojan que je n'ai jamais vu !! Résolu

Bonjour à tous,

Mon PC est infecté de plus d'un trojans... dès que j'essaie de faire une recherche avec google, il me redirige sur GO-GOOGLE. J'ai téléchargé Malwarbytes mais il ne veut pas se lancer... Je suis aller en mode sans échec et essayé de lancer le Malwarbytes et Spyboot mais ils sont protégés pas des mots de passes (c'est ce que mon anti-virus) me dit dans le rapport. J'ai tout essayé ce que je connais mais je ne suis pas une pro. SVP besoin de vos conseils puisque ces virus bloquent mes téléchargements...

Merci à l'avance.

Message édité par gripette22 le 06-12-2008 à 00:09:57

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello: Bonjour,

Télécharge OTScanIt2.exe sur ton Bureau, et fais un double clic dessus pour extraire les fichiers. Cela va créer un dossier nommé OTScanIt2 sur ton Bureau.

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

Ferme TOUS LES AUTRES PROGRAMMES et laisse travailler OTscanIT2.
Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).
Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days".
Sous Additional Scans coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - File Associations, Reg - NetSvcs, Reg - Protocol Filters, Reg - Protocol Handlers, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Winsock2 Catalogs, File - Lop Check, File - Purity Scan, Files - Signature Check, and Evnt - EventViewer Logs ( Last 10 Errors).
Sous "Rootkit search", sélectionne "Yes".
Sous "Custom Scans", copie et colle la sélection ci-dessous :

%systemroot%\Tasks\*.* /s
%systemroot%\Prefetch\*.* /s
%systemroot%\system32\drivers\*.dat
%systemroot%\Temp\bca4e2da.$$$
%systemroot%\Temp\ed47fa.$
%systemroot%\Temp\fa56d7ec.$$$
%systemroot%\System32\antiwpa.dll
%systemroot%\system32\drivers\winfilse.exe
%systemroot%\system32\drivers\srosa2.sys
%systemroot%\system32\drivers\srosa.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services|{FBE1D620-5418-4AAE-A0F0-316D590663A1} /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services|tds /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services|SROSA /rs
%ProgramFiles%\*crack*.
%ProgramFiles%\*keygen*.
%systemDrive%\*crack*.
%systemDrive%\*keygen*.
%systemDrive%\*.zip
%systemDrive%\*.rar
%systemDrive%\*.exe
%ProgramFiles%\*.zip
%ProgramFiles%\*.rar
%ProgramFiles%\*.exe
%ProgramFiles%\Common Files\*bak*.
%systemroot%\SYSTEM32\*bak*.
%ProgramFiles%\*bak*.

Ne modifie aucun autre paramètre.
Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
Laissez le programme tourner sans intervenir.
Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
Upload-moi le rapport sur mediafire. Ne le poste pas sur le forum !

Uploader un fichier sur mediafire :

Rends-toi sur ce lien : http://www.mediafire.com/
Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
Clique ensuite sur "Upload".
A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
Valide et laisse l'upload se faire.
Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

Répondre à Egwene

Oups ! Excuse moi je ne le savais pas pour le mp. :ouch:

Bonsoir Egwene,

Ouf ! T'as l'air de t'y connaître. J'ai fait ce que tu m'as indiqué et je t'indique ci-bas url du document. J'espère que j'ai tout fait comme il faut. Comme je n'arrive pas du tout à comprendre ce rapport pourrais-tu me dire si tu y vois mon disque dur externe Maxtor E). Car lorsque je scan mon ordi le scan ne semble pas voir ce disque... Bizarre. Un GROS merci pour ton temps.

http://www.mediafire.com/?sharekey [...] 5c7c8ded1b

A bientôt :hello:

Répondre à gripette22

Re,

J'aurais besoin d'un autre scan :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)

ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

Te fais pas de souci, on va régler ça.

Bonne nuit :sleep:

Répondre à Egwene

Bonjour Egwene,

Ne penses pas que je prends mon temps pour t'envoyer ces rapports mais mon ordi ne voulant rien télécharger j'ai dû attendre l'arrivée de ma voisine pour aller sur le sien... Voici le lien des rapports demandés, je mets également un autre lien (résultats du scan de mon anti virus) qui a mis des dossiers en quarantaine. Si tu vois des mots en italien c'est que j'habite en Italie, mais je suis québécoise... Tout un mélange. Merci pour ton temps encore une fois.

Lien RSIT

http://www.mediafire.com/?sharekey [...] b9a8902bda

Lien résultat de mon scan

http://www.mediafire.com/?sharekey [...] e7d8f790e1

Espérant que j'ai tout fait comme il faut... J'attendrai de tes nouvelles pour connaître la marche à suivre pour le reste.

:hello:

Répondre à gripette22

Re,

Pas de souci, je ne suis pas pressé.

N'upload pas tes rapports sur mediafire si je ne te le demande pas : c'est plus long à analyser pour moi. Copie/colle les rapports sur le forum la prochaine fois.

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Répondre à Egwene

Re-Bonjour,

Me voilà un peu découragée, je suis allée télécharger Combofix sur ma clé, je l'ai mis sur le bureau mais il ne veut pas se lancer...

Avec spyboot c'est la même chose. On dirait qu'à la seconde où je veux lancer un progrmme concernant la protection il est bloqué automatiquement par je ne sais quoi !

Je continue encore d'essayer :??: , si tu as une idée...

Merci encore

Répondre à gripette22

Re,

Inutile de continuer à essayer, attends mes prochaines instructions.

Supprime ta version de combofix, clic droit, supprimer puis :

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Renomme-le avant téléchargement en suivant cette procédure : pcastuces.com
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Répondre à Egwene

Voilà le rapport, si j'avais seulement la moitié de tes connaissances en informatique je serai comblée !!!!

_________________

ComboFix 08-12-02.02 - DESKTOP 2008-12-03 18:04:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.199 [GMT 1:00]
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrator\Impostazioni locali\Temporary Internet Files\hpothb07.dat
c:\documents and settings\Administrator\Impostazioni locali\Temporary Internet Files\hpothb07.tif
c:\documents and settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\hmsUdAWRJ\Impostazioni locali\Temporary Internet Files\hpothb07.dat
c:\documents and settings\hmsUdAWRJ\Impostazioni locali\Temporary Internet Files\hpothb07.tif
c:\documents and settings\LocalService\Impostazioni locali\Temporary Internet Files\hpothb07.dat
c:\documents and settings\LocalService\Impostazioni locali\Temporary Internet Files\hpothb07.tif
c:\documents and settings\NetworkService\Impostazioni locali\Temporary Internet Files\hpothb07.dat
c:\documents and settings\NetworkService\Impostazioni locali\Temporary Internet Files\hpothb07.tif
c:\recycler\hpothb07.dat
c:\recycler\hpothb07.tif
c:\recycler\mxfilerelatedcache.mxc2
c:\windows\Fonts\acrsecB.fon
c:\windows\Fonts\acrsecI.fon
c:\windows\system32\av.exe
c:\windows\system32\drivers\TDSSpaxt.sys
c:\windows\system32\getwn32.dll
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSfxmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\wertyu.dll
E:\Autorun.inf

----- BITS: Sites possivelmente infetados -----

hxxp://onlinesafepro.com
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_ASC3550P
-------\Service_asc3550p

((((((((((((((((((((((((( Files Creati Da 2008-11-03 al 2008-12-03 )))))))))))))))))))))))))))))))))))
.

2010-03-27 19:07 . 2010-03-27 19:07 104 --a------ c:\windows\EvvivaLiveUpdate.ini
2010-03-09 18:23 . 2008-02-05 11:47 12,463 --ah----- c:\windows\hpothb07.dat
2010-03-09 18:22 . 2008-02-05 11:47 295,260 --ah----- c:\windows\hpothb07.tif
2010-01-24 19:51 . 2010-01-24 19:51 932,878 --a------ c:\windows\system32\PCD-Canada Screensaver.scr
2009-09-21 23:12 . 2008-02-05 11:43 151 --ah----- c:\documents and settings\LocalService\hpothb07.dat
2009-03-15 19:45 . 2007-01-03 00:43 <DIR> d-------- c:\programmi\File comuni\Adobe
2009-02-22 18:47 . 2008-10-08 20:42 4,233 --ah----- C:\hpothb07.tif
2009-02-22 18:47 . 2008-10-08 20:43 1,870 --ah----- C:\hpothb07.dat
2009-02-13 16:21 . 2009-02-13 16:21 <DIR> d-------- c:\windows\Cronologia
2009-02-10 23:20 . 2010-03-27 19:36 1,045 --a------ c:\windows\EVVIVARG.INI
2009-02-10 23:19 . 2008-05-08 23:09 <DIR> d-------- c:\programmi\I tuoi dischi con un clic 2
2009-02-10 23:19 . 2010-03-27 19:07 <DIR> d-------- c:\programmi\Finson Live Update
2009-02-10 23:19 . 2006-12-04 22:42 <DIR> d-------- c:\programmi\Finson Connect
2009-02-10 23:19 . 2002-10-15 15:29 772,608 --a------ c:\windows\system32\EvvivaRG.exe
2009-02-10 23:19 . 2000-05-22 00:00 244,416 --a------ c:\windows\system32\Msflxgrd.ocx
2009-02-10 23:19 . 2000-12-06 00:00 209,608 --a------ c:\windows\system32\Tabctl32.ocx
2009-02-10 23:19 . 2002-06-16 16:19 140,288 --a------ c:\windows\system32\Comdlg32.ocx
2009-02-10 23:19 . 2002-06-16 16:19 89,360 --a------ c:\windows\system32\Vb5db.dll
2009-02-10 23:19 . 2003-04-18 11:32 79,872 --a------ c:\windows\system32\FinsonLU.dll
2009-02-10 23:19 . 2003-01-26 13:41 40,960 --a------ c:\windows\system32\SSubTmr6.dll
2009-02-06 20:42 . 2008-02-05 11:29 <DIR> d-------- c:\programmi\Microsoft AutoRoute
2009-01-16 18:46 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2009-01-06 13:46 . 2008-10-08 20:43 812 --ah----- c:\documents and settings\DESKTOP\hpothb07.dat
2009-01-04 19:27 . 2008-02-05 11:34 1,461 --ah----- c:\documents and settings\DESKTOP\Dati applicazioni\hpothb07.dat
2009-01-04 18:23 . 2007-09-15 22:31 815 --a------ c:\windows\cdPlayer.ini
2009-01-04 18:11 . 2010-03-10 22:50 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\MSN6
2009-01-04 12:32 . 2004-08-19 15:39 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-04 12:32 . 2001-08-30 23:07 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-03 19:57 . 2006-11-21 03:44 1,179,702 --a------ c:\windows\ACD Wallpaper.bmp
2009-01-03 19:21 . 2009-01-03 19:21 5,120 --ahs---- c:\windows\system32\Thumbs.db
2009-01-03 18:51 . 2008-05-07 16:57 8,192 --ahs---- c:\windows\Thumbs.db
2009-01-02 13:35 . 2009-01-02 13:35 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\InterVideo
2009-01-02 13:34 . 2009-01-02 13:34 <DIR> d-------- c:\programmi\InterVideo
2009-01-02 13:02 . 2005-05-26 03:16 41,240 --a------ c:\windows\system32\wups.dll
2009-01-02 13:02 . 2005-05-26 03:16 41,240 --a--c--- c:\windows\system32\dllcache\wups.dll
2009-01-02 12:58 . 2009-01-02 12:58 <DIR> d-------- c:\programmi\Telecom Italia
2009-01-02 12:58 . 2008-05-07 16:03 <DIR> d--h----- c:\programmi\InstallShield Installation Information
2008-12-31 17:37 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-12-31 17:37 . 2007-09-07 16:59 526 --a------ c:\windows\ODBC.INI
2008-12-31 17:35 . 2008-12-31 17:35 <DIR> d-------- c:\programmi\Microsoft.NET
2008-12-31 17:34 . 2009-01-03 19:21 <DIR> d-------- c:\windows\SHELLNEW
2008-12-31 17:27 . 2008-10-26 12:34 <DIR> dr-h----- C:\MSOCache
2008-12-31 17:12 . 2007-09-26 13:46 <DIR> d--hs---- c:\documents and settings\DESKTOP\UserData
2008-12-31 17:11 . 2008-12-31 17:11 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\Hewlett-Packard
2008-12-31 17:11 . 2008-12-03 16:52 525 --a------ C:\hpfr3420.xml
2008-12-31 17:10 . 2008-12-31 17:10 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
2008-12-31 17:07 . 2003-03-09 05:31 233,528 -ra------ c:\windows\system32\HPZidr12.dll
2008-12-31 17:07 . 2003-03-09 05:31 167,936 -ra------ c:\windows\system32\HPZipr12.dll
2008-12-31 17:07 . 2003-03-09 05:31 94,208 -ra------ c:\windows\system32\HPZipt12.dll
2008-12-31 17:07 . 2003-03-09 05:31 65,795 -ra------ c:\windows\system32\HPZipm12.exe
2008-12-31 17:07 . 2003-03-09 05:31 61,699 -ra------ c:\windows\system32\HPZinw12.exe
2008-12-31 17:07 . 2003-03-09 05:31 57,344 -ra------ c:\windows\system32\HPZisn12.dll
2008-12-31 17:07 . 2003-03-09 05:31 51,024 -ra------ c:\windows\system32\drivers\hpzid412.sys
2008-12-31 17:07 . 2003-03-09 05:31 16,080 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-12-31 17:06 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-31 17:06 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-12-31 17:06 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-31 17:06 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-31 17:06 . 2003-03-09 05:31 21,456 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-12-31 17:06 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-31 17:06 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-31 17:05 . 2008-12-31 17:05 <DIR> d-------- c:\programmi\File comuni\Hewlett-Packard
2008-12-31 17:04 . 2008-12-31 17:10 <DIR> d-------- c:\programmi\Hewlett-Packard
2008-12-31 17:03 . 2008-12-31 17:10 20,454 --------- c:\windows\hpoins01.dat
2008-12-31 17:03 . 2003-04-05 13:33 16,622 --------- c:\windows\hpomdl01.dat
2008-12-31 16:53 . 2008-02-05 11:47 <DIR> d-------- c:\programmi\Winamp
2008-12-31 16:53 . 2008-11-20 11:58 1,065 --a------ c:\windows\winamp.ini
2008-12-31 16:39 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-31 16:36 . 2008-12-31 16:36 <DIR> d-------- c:\programmi\MusicMatch
2008-12-31 16:35 . 2008-12-31 16:35 <DIR> d-------- c:\programmi\ACD
2008-12-31 16:33 . 2008-12-31 16:33 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\Ahead
2008-12-31 16:31 . 2008-12-31 16:31 <DIR> d-------- c:\programmi\File comuni\Ahead
2008-12-31 16:31 . 2008-12-31 16:31 <DIR> d-------- c:\programmi\Ahead
2008-12-31 16:31 . 2001-07-06 13:41 569,344 --a------ c:\windows\system32\imagr5.dll
2008-12-31 16:31 . 2001-07-06 11:44 544,768 --a------ c:\windows\system32\imagx5.dll
2008-12-31 16:31 . 2001-07-06 17:24 283,920 --a------ c:\windows\system32\ImagXpr5.dll
2008-12-31 16:31 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-12-31 16:31 . 2003-03-29 15:45 89,184 --a------ c:\windows\system32\drivers\imagedrv.sys
2008-12-31 16:31 . 2003-09-15 13:56 57,344 --a------ c:\windows\system32\ImageDrive.cpl
2008-12-31 16:31 . 2001-06-26 07:15 38,912 --a------ c:\windows\system32\picn20.dll
2008-12-31 16:28 . 2008-12-31 16:28 <DIR> d-------- c:\documents and settings\LocalService\Menu Avvio
2008-12-31 16:19 . 2008-12-31 16:28 316,640 --a------ c:\windows\WMSysPr9.prx
2008-12-31 16:16 . 2008-12-31 16:16 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-31 16:12 . 2006-09-16 00:05 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-12-31 16:10 . 2008-12-31 16:18 <DIR> d-------- c:\windows\EHome
2008-12-31 16:04 . 2008-12-31 16:04 <DIR> d-------- c:\programmi\SiSLan
2008-12-31 16:04 . 2002-07-10 16:39 32,256 -ra------ c:\windows\system32\drivers\sisnic.sys
2008-12-31 16:02 . 2008-02-05 11:34 <DIR> d-------- c:\programmi\C-Media 3D Audio
2008-12-31 16:02 . 2002-10-18 15:55 237,568 --a------ c:\windows\CMIUninstall.exe
2008-12-31 16:02 . 2002-07-01 12:01 212,992 --a------ c:\windows\CmiRmRedundDir.exe
2008-12-31 16:02 . 2002-10-04 12:20 188,416 --------- c:\windows\system32\CMIMPEG2V.ax
2008-12-31 16:02 . 2001-11-28 18:35 114,688 --------- c:\windows\system32\CMIEffect.ax
2008-12-31 16:02 . 2002-07-25 16:57 98,304 --------- c:\windows\system32\CMIVCDNav.ax
2008-12-31 16:02 . 2002-02-19 15:27 65,536 --------- c:\windows\system32\CMIEchoFilter.ax
2008-12-31 16:02 . 2002-06-28 16:37 61,440 --------- c:\windows\system32\CMICDDAFilter.ax
2008-12-31 16:02 . 2002-10-18 15:56 28,672 --a------ c:\windows\CMIRmDriver.dll
2008-12-31 16:01 . 2008-12-31 16:01 <DIR> d-------- c:\programmi\directx
2008-12-31 16:01 . 2008-12-31 16:01 32,738 --a------ c:\windows\system32\1_ssetup.ini
2008-12-31 16:01 . 2008-12-31 16:01 15,066 --a------ c:\windows\system32\sunistlog.ini
2008-12-31 16:01 . 2002-11-26 14:40 8,576 -ra------ c:\windows\system32\drivers\srvkp.sys
2008-12-31 16:00 . 2002-12-04 13:45 751,232 -ra------ c:\windows\system32\sisgrv.dll
2008-12-31 16:00 . 2002-12-04 13:45 751,232 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2008-12-31 16:00 . 2002-12-02 14:33 250,368 -ra------ c:\windows\system32\drivers\sisgrp.sys
2008-12-31 16:00 . 2002-12-02 14:33 250,368 --a--c--- c:\windows\system32\dllcache\sisgrp.sys
2008-12-31 16:00 . 2002-11-13 14:11 221,184 -ra------ c:\windows\system32\SiSParse.dll
2008-12-31 16:00 . 2002-08-26 20:32 180,224 --a------ c:\windows\system32\setuplib.dll
2008-12-31 16:00 . 2002-11-13 14:26 172,032 -ra------ c:\windows\system32\SiSInst.dll
2008-12-31 16:00 . 2002-11-13 14:09 98,304 -ra------ c:\windows\system32\SiSApCom.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-04 17:11 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\MSN6
2009-01-02 12:28 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2008-12-31 13:48 558,142 ----a-w c:\windows\java\Packages\JD3BFFZP.ZIP
2008-12-31 13:48 155,995 ----a-w c:\windows\java\Packages\E4I9ZV5F.ZIP
2008-12-31 13:48 --------- d-----w c:\programmi\microsoft frontpage
2008-12-31 13:46 --------- d-----w c:\programmi\Servizi in linea
2008-12-03 15:21 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-12-03 15:21 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-12-03 14:33 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\U3
2008-12-03 14:31 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\Skype
2008-12-03 14:13 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\skypePM
2008-12-03 00:14 --------- d-----w c:\programmi\Trojan Killer
2008-12-02 19:04 --------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2008-12-02 12:18 --------- d-----w c:\programmi\XoftSpySE
2008-12-02 12:06 --------- d-----w c:\programmi\Registry Easy
2008-11-11 21:29 304,160 ----a-w C:\StiImg.dat
2008-10-27 12:14 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Kodak
2008-10-27 12:07 --------- d-----w c:\programmi\Kodak
2008-10-25 23:59 --------- d-----w c:\programmi\rpatib
2008-10-25 22:50 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\tinySpell
2008-10-19 14:36 --------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
2008-10-13 23:09 323,138 ----a-w c:\windows\java\Packages\A871RTVL.ZIP
2008-09-14 22:54 88 --sh--r c:\documents and settings\All Users\Dati applicazioni\74402EE40D.sys
2008-09-14 22:54 2,516 --sha-w c:\documents and settings\All Users\Dati applicazioni\KGyGaAvL.sys
2008-05-07 18:58 0 ---ha-w c:\documents and settings\Administrator\hpothb07.dat
2008-03-18 22:26 169 ---ha-w c:\documents and settings\NetworkService\hpothb07.dat
2008-03-18 22:26 0 ---ha-w c:\documents and settings\hmsUdAWRJ\hpothb07.dat
2008-03-18 22:26 0 ---ha-w c:\documents and settings\DiskTemp\hpothb07.dat
2008-02-13 17:39 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
2008-02-05 11:03 678 ---ha-w c:\documents and settings\All Users\Dati applicazioni\hpothb07.dat
2008-02-05 11:01 0 ---ha-w c:\documents and settings\Administrator\Dati applicazioni\hpothb07.dat
2008-02-05 10:43 0 ---ha-w c:\documents and settings\Default User\hpothb07.dat
2007-12-04 11:37 32 ----a-w c:\documents and settings\All Users\Dati applicazioni\ezsid.dat
2007-02-15 21:19 87,608 ----a-w c:\documents and settings\DESKTOP\Dati applicazioni\ezpinst.exe
2007-02-15 21:19 47,360 ----a-w c:\documents and settings\DESKTOP\Dati applicazioni\pcouffin.sys
2006-12-07 00:24 0 ---ha-w c:\documents and settings\hmsUdAWRJ\Dati applicazioni\hpothb07.dat
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2008-07-20 17:41 177,188,896 --sha-w c:\windows\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 313,472 2006-03-30 15:45:08 c:\programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe

----a-w 36,975 2005-04-13 02:48:52 c:\programmi\Java\jre1.5.0_03\bin\bak\jusched.exe

----a-w 366,400 2007-06-15 23:15:02 c:\programmi\Picasa2\bak\PicasaMediaDetector.exe
----a-w 443,968 2008-02-26 01:23:34 c:\programmi\Picasa2\PicasaMediaDetector.exe

----a-w 77,824 2006-09-15 14:09:21 c:\programmi\QuickTime\bak\qttask.exe

----a-w 2,117,632 2005-01-14 22:38:02 c:\programmi\ToniArts\EasyCleaner\bak\EasyClea.exe

----a-w 111 2008-01-30 18:31:52 c:\programmi\ToniArts\EasyCleaner\bak\EasyClea.log
----a-w 107 2008-01-02 21:31:55 c:\programmi\ToniArts\EasyCleaner\EasyClea.log

----a-w 0 2008-01-30 13:35:40 c:\programmi\ToniArts\EasyCleaner\bak\EasyCleaner.upd

----a-w 80 2008-01-04 20:27:10 c:\programmi\ToniArts\EasyCleaner\bak\Options.ini
----a-w 839 2008-01-03 18:08:37 c:\programmi\ToniArts\EasyCleaner\Options.ini

----a-w 106,496 2002-07-12 16:15:12 c:\windows\bak\SiSUSBrg.exe

----a-w 15,360 2004-08-19 14:39:36 c:\windows\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 14:39:36 c:\windows\system32\ctfmon.exe

----a-w 366,400 2007-06-15 23:15:02 e:\picasa2\bak\PicasaMediaDetector.exe
----a-w 443,968 2008-02-26 01:23:34 e:\picasa2\PicasaMediaDetector.exe

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"mxomssmenu"="c:\programmi\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"Acronis Scheduler2 Service"="c:\programmi\File comuni\Maxtor\Schedule2\schedhlp.exe" [2007-08-20 148760]
"Tweak UI"="TWEAKUI.CPL" [2001-03-19 c:\windows\system32\TWEAKUI.CPL]
"Cmaudio"="cmicnfg.cpl" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="c:\programmi\Skype\Phone\IEPlugin\unins000.exe" [N/A]

c:\documents and settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\
hpothb07.dat [2008-02-05 0]
hpothb07.tif [2008-02-05 0]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-03-15 113664]
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
hp psc 1000 series.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
TransText.lnk - c:\programmi\ChaosSoft\TransText\TransText.exe [2008-08-28 32768]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"e:\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programmi\\Album-e\\Albume.exe"=
"e:\\eMule\\emule.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-03 20560]
R2 Maxtor Sync Service;Maxtor Service;c:\programmi\Maxtor\Sync\SyncServices.exe [2007-09-28 156976]
R2 viritccsvc;VirIT Console Client;c:\viritexp\virccsvc.EXE [2005-02-11 40960]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S2 PavProc;Panda Process Protection Driver; []
S4 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.SYS [2006-10-06 6702]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a14ca980-6ad7-11d7-b392-000ae6ea8fc0}]
\Shell\Auto\command - Cn911.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9285ff0-92f0-11d7-b24d-000ae6ea8fc0}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
Contenuto della cartella 'Scheduled Tasks'

2008-11-03 c:\windows\Tasks\Rescue Reminder for 2HAAAB2E.job
- c:\programmi\Maxtor\ManagerApp\MaxUtilities.exe [2007-09-06 13:52]

2008-12-02 c:\windows\Tasks\Schedule Task Weekly.job
- c:\programmi\Registry Easy\RE.exe [2008-09-23 16:30]
.
- - - - ORFÃOS REMOVIDOS - - - -

BHO-{982CFBD7-4731-7A1F-8E6E-8ED176F45160} - (no file)
Notify-WgaLogon - (no file)

.
------- Supplementare di scansione -------
.
FireFox -: Profile - c:\documents and settings\DESKTOP\Dati applicazioni\Mozilla\Firefox\Profiles\lmm0ratu.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
FF -: plugin - c:\documents and settings\DESKTOP\Dati applicazioni\Mozilla\plugins\npPxPlay.dll
FF -: plugin - c:\programmi\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programmi\Mozilla Firefox\plugins\NPAdbESD.dll
FF -: plugin - c:\programmi\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 18:09:40
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\DESKTOP\IMPOST~1\Temp\ASFWHide"
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\programmi\Alwil Software\Avast4\ashServ.exe
c:\programmi\File comuni\Maxtor\Schedule2\schedul2.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\system32\rundll32.exe
c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programmi\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\HPZipm12.exe
c:\programmi\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
.
**************************************************************************
.
Ora fine scansione: 2008-12-03 18:15:02 - macchina è stato riavviato
ComboFix-quarantined-files.txt 2008-12-03 17:14:58

Pre-Run: 24,195,907,584 byte disponibili
Post-Run: 24,184,373,248 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

327

J'espère que j'ai tout fait OK. Un autre merci n'est pas de trop. Crois-moi.

Répondre à gripette22

De rien, ça me fait plaisir. Et je ne suis pas une star de l'informatique, disons que je connais quelques trucs dans un domaine bien précis

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

FileLook::
C:\hpothb07.tif
C:\hpothb07.dat
c:\windows\EvvivaLiveUpdate.ini
c:\windows\system32\EvvivaRG.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a14ca980-6ad7-11d7-b392-000ae6ea8fc0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9285ff0-92f0-11d7-b24d-000ae6ea8fc0}]

AWF::
c:\programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe
c:\programmi\Java\jre1.5.0_03\bin\bak\jusched.exe
c:\programmi\Picasa2\bak\PicasaMediaDetector.exe
c:\programmi\QuickTime\bak\qttask.exe
c:\programmi\ToniArts\EasyCleaner\bak\EasyClea.exe
c:\programmi\ToniArts\EasyCleaner\bak\EasyClea.log
c:\programmi\ToniArts\EasyCleaner\bak\EasyCleaner.upd
c:\programmi\ToniArts\EasyCleaner\bak\Options.ini
c:\windows\bak\SiSUSBrg.exe
e:\picasa2\bak\PicasaMediaDetector.exe

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.

Répondre à Egwene

Me voilà avec les deux rapport. Tous semble très bien aller. J'apprécie beaucoup ton aide parce qu'ici en Italie c'est pas toujours facile pour une étrangère d'avoir de l'aide. Jusqu'à maintenant je me suis débrouillée avec les petits virus que j'avais, mais cette fois ci je n'y serais jamais arrivée... :wahoo: Alors voici les rapports:
_____________________________

ComboFix 08-12-02.02 - DESKTOP 2008-12-03 19.29.06.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.202 [GMT 1:00]
Eseguito da: c:\documents and settings\DESKTOP\Desktop\Combo-Fix.exe
Interruttori di comando utilizzati :: c:\documents and settings\DESKTOP\Desktop\CFScript.txt
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Autorun.inf

.
((((((((((((((((((((((((( Files Creati Da 2008-11-03 al 2008-12-03 )))))))))))))))))))))))))))))))))))
.

2010-03-27 19:07 . 2010-03-27 19:07 104 --a------ c:\windows\EvvivaLiveUpdate.ini
2010-03-09 18:23 . 2008-02-05 11:47 12,463 --ah----- c:\windows\hpothb07.dat
2010-03-09 18:22 . 2008-02-05 11:47 295,260 --ah----- c:\windows\hpothb07.tif
2010-01-24 19:51 . 2010-01-24 19:51 932,878 --a------ c:\windows\system32\PCD-Canada Screensaver.scr
2009-09-21 23:12 . 2008-02-05 11:43 151 --ah----- c:\documents and settings\LocalService\hpothb07.dat
2009-03-15 19:45 . 2007-01-03 00:43 <DIR> d-------- c:\programmi\File comuni\Adobe
2009-02-22 18:47 . 2008-10-08 20:42 4,233 --ah----- C:\hpothb07.tif
2009-02-22 18:47 . 2008-10-08 20:43 1,870 --ah----- C:\hpothb07.dat
2009-02-13 16:21 . 2009-02-13 16:21 <DIR> d-------- c:\windows\Cronologia
2009-02-10 23:20 . 2010-03-27 19:36 1,045 --a------ c:\windows\EVVIVARG.INI
2009-02-10 23:19 . 2008-05-08 23:09 <DIR> d-------- c:\programmi\I tuoi dischi con un clic 2
2009-02-10 23:19 . 2010-03-27 19:07 <DIR> d-------- c:\programmi\Finson Live Update
2009-02-10 23:19 . 2006-12-04 22:42 <DIR> d-------- c:\programmi\Finson Connect
2009-02-10 23:19 . 2002-10-15 15:29 772,608 --a------ c:\windows\system32\EvvivaRG.exe
2009-02-10 23:19 . 2000-05-22 00:00 244,416 --a------ c:\windows\system32\Msflxgrd.ocx
2009-02-10 23:19 . 2000-12-06 00:00 209,608 --a------ c:\windows\system32\Tabctl32.ocx
2009-02-10 23:19 . 2002-06-16 16:19 140,288 --a------ c:\windows\system32\Comdlg32.ocx
2009-02-10 23:19 . 2002-06-16 16:19 89,360 --a------ c:\windows\system32\Vb5db.dll
2009-02-10 23:19 . 2003-04-18 11:32 79,872 --a------ c:\windows\system32\FinsonLU.dll
2009-02-10 23:19 . 2003-01-26 13:41 40,960 --a------ c:\windows\system32\SSubTmr6.dll
2009-02-06 20:42 . 2008-02-05 11:29 <DIR> d-------- c:\programmi\Microsoft AutoRoute
2009-01-16 18:46 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2009-01-06 13:46 . 2008-10-08 20:43 812 --ah----- c:\documents and settings\DESKTOP\hpothb07.dat
2009-01-04 19:27 . 2008-02-05 11:34 1,461 --ah----- c:\documents and settings\DESKTOP\Dati applicazioni\hpothb07.dat
2009-01-04 18:23 . 2007-09-15 22:31 815 --a------ c:\windows\cdPlayer.ini
2009-01-04 18:11 . 2010-03-10 22:50 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\MSN6
2009-01-04 12:32 . 2004-08-19 15:39 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-04 12:32 . 2001-08-30 23:07 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-03 19:57 . 2006-11-21 03:44 1,179,702 --a------ c:\windows\ACD Wallpaper.bmp
2009-01-03 19:21 . 2009-01-03 19:21 5,120 --ahs---- c:\windows\system32\Thumbs.db
2009-01-03 18:51 . 2008-05-07 16:57 8,192 --ahs---- c:\windows\Thumbs.db
2009-01-02 13:35 . 2009-01-02 13:35 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\InterVideo
2009-01-02 13:34 . 2009-01-02 13:34 <DIR> d-------- c:\programmi\InterVideo
2009-01-02 13:02 . 2005-05-26 03:16 41,240 --a------ c:\windows\system32\wups.dll
2009-01-02 13:02 . 2005-05-26 03:16 41,240 --a--c--- c:\windows\system32\dllcache\wups.dll
2009-01-02 12:58 . 2009-01-02 12:58 <DIR> d-------- c:\programmi\Telecom Italia
2009-01-02 12:58 . 2008-05-07 16:03 <DIR> d--h----- c:\programmi\InstallShield Installation Information
2008-12-31 17:37 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-12-31 17:37 . 2007-09-07 16:59 526 --a------ c:\windows\ODBC.INI
2008-12-31 17:35 . 2008-12-31 17:35 <DIR> d-------- c:\programmi\Microsoft.NET
2008-12-31 17:34 . 2009-01-03 19:21 <DIR> d-------- c:\windows\SHELLNEW
2008-12-31 17:27 . 2008-10-26 12:34 <DIR> dr-h----- C:\MSOCache
2008-12-31 17:12 . 2007-09-26 13:46 <DIR> d--hs---- c:\documents and settings\DESKTOP\UserData
2008-12-31 17:11 . 2008-12-31 17:11 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\Hewlett-Packard
2008-12-31 17:11 . 2008-12-03 19:23 525 --a------ C:\hpfr3420.xml
2008-12-31 17:10 . 2008-12-31 17:10 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
2008-12-31 17:07 . 2003-03-09 05:31 233,528 -ra------ c:\windows\system32\HPZidr12.dll
2008-12-31 17:07 . 2003-03-09 05:31 167,936 -ra------ c:\windows\system32\HPZipr12.dll
2008-12-31 17:07 . 2003-03-09 05:31 94,208 -ra------ c:\windows\system32\HPZipt12.dll
2008-12-31 17:07 . 2003-03-09 05:31 65,795 -ra------ c:\windows\system32\HPZipm12.exe
2008-12-31 17:07 . 2003-03-09 05:31 61,699 -ra------ c:\windows\system32\HPZinw12.exe
2008-12-31 17:07 . 2003-03-09 05:31 57,344 -ra------ c:\windows\system32\HPZisn12.dll
2008-12-31 17:07 . 2003-03-09 05:31 51,024 -ra------ c:\windows\system32\drivers\hpzid412.sys
2008-12-31 17:07 . 2003-03-09 05:31 16,080 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-12-31 17:06 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-31 17:06 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-12-31 17:06 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-31 17:06 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-31 17:06 . 2003-03-09 05:31 21,456 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-12-31 17:06 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-31 17:06 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-31 17:05 . 2008-12-31 17:05 <DIR> d-------- c:\programmi\File comuni\Hewlett-Packard
2008-12-31 17:04 . 2008-12-31 17:10 <DIR> d-------- c:\programmi\Hewlett-Packard
2008-12-31 17:03 . 2008-12-31 17:10 20,454 --------- c:\windows\hpoins01.dat
2008-12-31 17:03 . 2003-04-05 13:33 16,622 --------- c:\windows\hpomdl01.dat
2008-12-31 16:53 . 2008-02-05 11:47 <DIR> d-------- c:\programmi\Winamp
2008-12-31 16:53 . 2008-11-20 11:58 1,065 --a------ c:\windows\winamp.ini
2008-12-31 16:39 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-31 16:36 . 2008-12-31 16:36 <DIR> d-------- c:\programmi\MusicMatch
2008-12-31 16:35 . 2008-12-31 16:35 <DIR> d-------- c:\programmi\ACD
2008-12-31 16:33 . 2008-12-31 16:33 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\Ahead
2008-12-31 16:31 . 2008-12-31 16:31 <DIR> d-------- c:\programmi\File comuni\Ahead
2008-12-31 16:31 . 2008-12-31 16:31 <DIR> d-------- c:\programmi\Ahead
2008-12-31 16:31 . 2001-07-06 13:41 569,344 --a------ c:\windows\system32\imagr5.dll
2008-12-31 16:31 . 2001-07-06 11:44 544,768 --a------ c:\windows\system32\imagx5.dll
2008-12-31 16:31 . 2001-07-06 17:24 283,920 --a------ c:\windows\system32\ImagXpr5.dll
2008-12-31 16:31 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-12-31 16:31 . 2003-03-29 15:45 89,184 --a------ c:\windows\system32\drivers\imagedrv.sys
2008-12-31 16:31 . 2003-09-15 13:56 57,344 --a------ c:\windows\system32\ImageDrive.cpl
2008-12-31 16:31 . 2001-06-26 07:15 38,912 --a------ c:\windows\system32\picn20.dll
2008-12-31 16:28 . 2008-12-31 16:28 <DIR> d-------- c:\documents and settings\LocalService\Menu Avvio
2008-12-31 16:19 . 2008-12-31 16:28 316,640 --a------ c:\windows\WMSysPr9.prx
2008-12-31 16:16 . 2008-12-31 16:16 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-31 16:12 . 2006-09-16 00:05 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-12-31 16:10 . 2008-12-31 16:18 <DIR> d-------- c:\windows\EHome
2008-12-31 16:04 . 2008-12-31 16:04 <DIR> d-------- c:\programmi\SiSLan
2008-12-31 16:04 . 2002-07-10 16:39 32,256 -ra------ c:\windows\system32\drivers\sisnic.sys
2008-12-31 16:02 . 2008-02-05 11:34 <DIR> d-------- c:\programmi\C-Media 3D Audio
2008-12-31 16:02 . 2002-10-18 15:55 237,568 --a------ c:\windows\CMIUninstall.exe
2008-12-31 16:02 . 2002-07-01 12:01 212,992 --a------ c:\windows\CmiRmRedundDir.exe
2008-12-31 16:02 . 2002-10-04 12:20 188,416 --------- c:\windows\system32\CMIMPEG2V.ax
2008-12-31 16:02 . 2001-11-28 18:35 114,688 --------- c:\windows\system32\CMIEffect.ax
2008-12-31 16:02 . 2002-07-25 16:57 98,304 --------- c:\windows\system32\CMIVCDNav.ax
2008-12-31 16:02 . 2002-02-19 15:27 65,536 --------- c:\windows\system32\CMIEchoFilter.ax
2008-12-31 16:02 . 2002-06-28 16:37 61,440 --------- c:\windows\system32\CMICDDAFilter.ax
2008-12-31 16:02 . 2002-10-18 15:56 28,672 --a------ c:\windows\CMIRmDriver.dll
2008-12-31 16:01 . 2008-12-31 16:01 <DIR> d-------- c:\programmi\directx
2008-12-31 16:01 . 2008-12-31 16:01 32,738 --a------ c:\windows\system32\1_ssetup.ini
2008-12-31 16:01 . 2008-12-31 16:01 15,066 --a------ c:\windows\system32\sunistlog.ini
2008-12-31 16:01 . 2002-11-26 14:40 8,576 -ra------ c:\windows\system32\drivers\srvkp.sys
2008-12-31 16:00 . 2002-12-04 13:45 751,232 -ra------ c:\windows\system32\sisgrv.dll
2008-12-31 16:00 . 2002-12-04 13:45 751,232 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2008-12-31 16:00 . 2002-12-02 14:33 250,368 -ra------ c:\windows\system32\drivers\sisgrp.sys
2008-12-31 16:00 . 2002-12-02 14:33 250,368 --a--c--- c:\windows\system32\dllcache\sisgrp.sys
2008-12-31 16:00 . 2002-11-13 14:11 221,184 -ra------ c:\windows\system32\SiSParse.dll
2008-12-31 16:00 . 2002-08-26 20:32 180,224 --a------ c:\windows\system32\setuplib.dll
2008-12-31 16:00 . 2002-11-13 14:26 172,032 -ra------ c:\windows\system32\SiSInst.dll
2008-12-31 16:00 . 2002-11-13 14:09 98,304 -ra------ c:\windows\system32\SiSApCom.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-04 17:11 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\MSN6
2009-01-02 12:28 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2008-12-31 13:48 558,142 ----a-w c:\windows\java\Packages\JD3BFFZP.ZIP
2008-12-31 13:48 155,995 ----a-w c:\windows\java\Packages\E4I9ZV5F.ZIP
2008-12-31 13:48 --------- d-----w c:\programmi\microsoft frontpage
2008-12-31 13:46 --------- d-----w c:\programmi\Servizi in linea
2008-12-03 18:09 --------- d-----w c:\programmi\QuickTime
2008-12-03 18:09 --------- d-----w c:\programmi\Picasa2
2008-12-03 15:21 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-12-03 15:21 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-12-03 14:33 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\U3
2008-12-03 14:31 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\Skype
2008-12-03 14:13 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\skypePM
2008-12-03 00:14 --------- d-----w c:\programmi\Trojan Killer
2008-12-02 19:04 --------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2008-12-02 12:18 --------- d-----w c:\programmi\XoftSpySE
2008-12-02 12:06 --------- d-----w c:\programmi\Registry Easy
2008-11-11 21:29 304,160 ----a-w C:\StiImg.dat
2008-10-27 12:14 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Kodak
2008-10-27 12:07 --------- d-----w c:\programmi\Kodak
2008-10-25 23:59 --------- d-----w c:\programmi\rpatib
2008-10-25 22:50 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\tinySpell
2008-10-19 14:36 --------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
2008-10-13 23:09 323,138 ----a-w c:\windows\java\Packages\A871RTVL.ZIP
2008-09-14 22:54 88 --sh--r c:\documents and settings\All Users\Dati applicazioni\74402EE40D.sys
2008-09-14 22:54 2,516 --sha-w c:\documents and settings\All Users\Dati applicazioni\KGyGaAvL.sys
2008-05-07 18:58 0 ---ha-w c:\documents and settings\Administrator\hpothb07.dat
2008-03-18 22:26 169 ---ha-w c:\documents and settings\NetworkService\hpothb07.dat
2008-03-18 22:26 0 ---ha-w c:\documents and settings\hmsUdAWRJ\hpothb07.dat
2008-03-18 22:26 0 ---ha-w c:\documents and settings\DiskTemp\hpothb07.dat
2008-02-13 17:39 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
2008-02-05 11:03 678 ---ha-w c:\documents and settings\All Users\Dati applicazioni\hpothb07.dat
2008-02-05 11:01 0 ---ha-w c:\documents and settings\Administrator\Dati applicazioni\hpothb07.dat
2008-02-05 10:43 0 ---ha-w c:\documents and settings\Default User\hpothb07.dat
2007-12-04 11:37 32 ----a-w c:\documents and settings\All Users\Dati applicazioni\ezsid.dat
2007-02-15 21:19 87,608 ----a-w c:\documents and settings\DESKTOP\Dati applicazioni\ezpinst.exe
2007-02-15 21:19 47,360 ----a-w c:\documents and settings\DESKTOP\Dati applicazioni\pcouffin.sys
2006-12-07 00:24 0 ---ha-w c:\documents and settings\hmsUdAWRJ\Dati applicazioni\hpothb07.dat
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2008-07-20 17:41 177,188,896 --sha-w c:\windows\system32\drivers\fidbox.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\hpothb07.dat -- Not a PE file.
MD5: c72856813271d37bf414823c99e55385

C:\hpothb07.tif -- Not a PE file.
MD5: c45f0663da8dd0c7af6e41ec43676b8e

c:\windows\EvvivaLiveUpdate.ini -- Not a PE file.
MD5: d165b44d649a76321e719c1a9c31c87f

---- c:\windows\system32\EvvivaRG.exe ----
Company: FINSON
File Description:
File Version: 1.0.2.19
Product Name:
Copyright: 2001 - FINSON SPA
Original file name:
MD5: be31445a8216e89a415dd74d6ec9e56c

((((((((((((((((((((((((((((( snapshot@2008-12-03_18.13.03.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2002-07-12 16:15:12 106,496 ----a-w c:\windows\SiSUSBrg.exe
+ 2008-12-03 18:16:55 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4f0.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 15,360 2004-08-19 14:39:36 c:\windows\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 14:39:36 c:\windows\system32\ctfmon.exe

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"mxomssmenu"="c:\programmi\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"Acronis Scheduler2 Service"="c:\programmi\File comuni\Maxtor\Schedule2\schedhlp.exe" [2007-08-20 148760]
"Tweak UI"="TWEAKUI.CPL" [2001-03-19 c:\windows\system32\TWEAKUI.CPL]
"Cmaudio"="cmicnfg.cpl" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2007-06-16 366400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="c:\programmi\Skype\Phone\IEPlugin\unins000.exe" [N/A]

c:\documents and settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\
hpothb07.dat [2008-02-05 0]
hpothb07.tif [2008-02-05 0]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-03-15 113664]
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
hp psc 1000 series.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
TransText.lnk - c:\programmi\ChaosSoft\TransText\TransText.exe [2008-08-28 32768]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"e:\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programmi\\Album-e\\Albume.exe"=
"e:\\eMule\\emule.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-03 20560]
R2 Maxtor Sync Service;Maxtor Service;c:\programmi\Maxtor\Sync\SyncServices.exe [2007-09-28 156976]
R2 viritccsvc;VirIT Console Client;c:\viritexp\virccsvc.EXE [2005-02-11 40960]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S2 PavProc;Panda Process Protection Driver; []
S4 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.SYS [2006-10-06 6702]
.
Contenuto della cartella 'Scheduled Tasks'

2008-11-03 c:\windows\Tasks\Rescue Reminder for 2HAAAB2E.job
- c:\programmi\Maxtor\ManagerApp\MaxUtilities.exe [2007-09-06 13:52]

2008-12-02 c:\windows\Tasks\Schedule Task Weekly.job
- c:\programmi\Registry Easy\RE.exe [2008-09-23 16:30]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 19:31:35
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\DESKTOP\IMPOST~1\Temp\ASFWHide"
.
Ora fine scansione: 2008-12-03 19.33.22
ComboFix-quarantined-files.txt 2008-12-03 18:33:05
ComboFix2.txt 2008-12-03 18:11:31
ComboFix3.txt 2008-12-03 17:15:04

Pre-Run: 24.133.697.536 byte disponibili
Post-Run: 24,124,149,760 byte disponibili

259

_________________________

Hijacthis

_____________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.55.55, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\ChaosSoft\TransText\TransText.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
C:\Programmi\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRITEXP\virccsvc.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DESKTOP\Impostazioni locali\Temporary Internet Files\Content.IE5\GPJ5GBR2\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TransText.lnk = C:\Programmi\ChaosSoft\TransText\TransText.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.alice.it
O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/apple [...] et-epf.cab
O16 - DPF: Yahoo! Blackjack - http://origin.games.yahoo.net/game [...] /jt0_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by131fd.bay131.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargem [...] otoweb.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardw [...] _0_1_1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/down [...] leId=23100
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramew [...] b56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://spinpalace.microgaming.com/ [...] ashAX2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F88CB17D-1AAD-40E2-95A7-8EE876D47E47}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VirIT Console Client (viritccsvc) - Unknown owner - C:\VIRITEXP\virccsvc.EXE

--
End of file - 7639 bytes

Répondre à gripette22

Re,

1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré (C:\lopR.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Message édité par Egwene le 04-12-2008 à 01:39:08

Répondre à Egwene

Bonjour à toi,

J'ai fait tout ce que tu m'a dit mais avec Kaspersky, il n'y a pas eu de rapport généré, j'ai pourtant scanné deux fois pour avoir le rapport, à la fin du scan ça disait seulement :

Infected objets: 0
Suspicious files: 0

Je ne comprends pas pourquoi le rapport ne s'est pas généré, pour le reste tout a bien été. Voici les résultats:

MalwareByte's report:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1455
Windows 5.1.2600 Service Pack 2

04/12/2008 4.15.37
mbam-log-2008-12-04 (04-15-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102495
Temps écoulé: 1 hour(s), 39 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\DESKTOP\Dati applicazioni\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfub.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSofxh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSpaxt.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB47E705-FA21-4180-A0DD-B5D095F814EF}\RP0\A0000001.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB47E705-FA21-4180-A0DD-B5D095F814EF}\RP0\A0000002.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB47E705-FA21-4180-A0DD-B5D095F814EF}\RP0\A0000003.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB47E705-FA21-4180-A0DD-B5D095F814EF}\RP0\A0000004.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB47E705-FA21-4180-A0DD-B5D095F814EF}\RP0\A0000005.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

LopR report:

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Default System BIOS
USER : DESKTOP ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:22 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:441 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 04/12/2008|16.20 )

--------------------\\ Listing des dossiers dans DATIAP~1

[21/09/2007|01.01] C:\DOCUME~1\ADMINI~1\DATIAP~1\Apple Computer
[06/10/2006|14.42] C:\DOCUME~1\ADMINI~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\ADMINI~1\DATIAP~1\byte
[4|Directory] C:\DOCUME~1\ADMINI~1\DATIAP~1\byte disponibili

[03/01/2007|00.50] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Adobe
[31/08/2007|22.11] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Apple
[17/09/2007|14.17] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Apple Computer
[10/06/2008|17.23] C:\DOCUME~1\ALLUSE~1\DATIAP~1\ConeXware
[02/01/2009|13.28] C:\DOCUME~1\ALLUSE~1\DATIAP~1\DVD Shrink
[26/10/2007|20.48] C:\DOCUME~1\ALLUSE~1\DATIAP~1\FREEDB
[14/04/2008|13.06] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Google
[03/09/2007|12.38] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Grisoft
[14/09/2008|20.15] C:\DOCUME~1\ALLUSE~1\DATIAP~1\IM
[14/09/2008|20.14] C:\DOCUME~1\ALLUSE~1\DATIAP~1\IncrediMail
[27/10/2008|13.14] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Kodak
[19/06/2008|20.56] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Lavasoft
[19/06/2008|23.52] C:\DOCUME~1\ALLUSE~1\DATIAP~1\ma-config.com
[14/09/2007|18.51] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MAGIX
[10/09/2007|16.39] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MailFrontier
[04/12/2008|00.56] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Malwarebytes
[07/05/2008|16.08] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Maxtor
[17/09/2007|13.23] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Microsoft
[04/01/2009|18.11] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MSN6
[03/09/2007|12.04] C:\DOCUME~1\ALLUSE~1\DATIAP~1\PicturesToExe
[15/09/2006|15.09] C:\DOCUME~1\ALLUSE~1\DATIAP~1\QuickTime
[22/12/2006|01.37] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Real
[04/12/2007|12.35] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Skype
[03/12/2008|16.21] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Spybot - Search & Destroy
[19/10/2008|15.36] C:\DOCUME~1\ALLUSE~1\DATIAP~1\TEMP
[16/09/2006|15.48] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Trymedia
[30/05/2003|23.46] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Windows Genuine Advantage
[13/08/2008|01.36] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Zylom
[0|File] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte
[30|Directory] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte disponibili

[31/12/2008|14.47] C:\DOCUME~1\DEFAUL~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte disponibili

[04/01/2008|00.56] C:\DOCUME~1\DESKTOP\DATIAP~1\Adobe
[23/01/2007|22.22] C:\DOCUME~1\DESKTOP\DATIAP~1\AdobeUM
[31/12/2008|16.33] C:\DOCUME~1\DESKTOP\DATIAP~1\Ahead
[31/08/2007|22.17] C:\DOCUME~1\DESKTOP\DATIAP~1\Apple Computer
[24/07/2007|14.26] C:\DOCUME~1\DESKTOP\DATIAP~1\ArcSoft
[15/09/2008|00.22] C:\DOCUME~1\DESKTOP\DATIAP~1\Corel
[04/12/2008|04.15] C:\DOCUME~1\DESKTOP\DATIAP~1\Desktopicon
[03/05/2008|09.15] C:\DOCUME~1\DESKTOP\DATIAP~1\Druide
[13/09/2008|16.24] C:\DOCUME~1\DESKTOP\DATIAP~1\GetRightToGo
[12/04/2008|02.45] C:\DOCUME~1\DESKTOP\DATIAP~1\Google
[03/09/2007|12.39] C:\DOCUME~1\DESKTOP\DATIAP~1\Grisoft
[12/05/2006|21.14] C:\DOCUME~1\DESKTOP\DATIAP~1\Help
[31/12/2008|17.11] C:\DOCUME~1\DESKTOP\DATIAP~1\Hewlett-Packard
[24/07/2007|01.15] C:\DOCUME~1\DESKTOP\DATIAP~1\Identities
[13/09/2008|16.25] C:\DOCUME~1\DESKTOP\DATIAP~1\InstallShield
[19/03/2007|01.45] C:\DOCUME~1\DESKTOP\DATIAP~1\InternetCalls
[02/01/2009|13.35] C:\DOCUME~1\DESKTOP\DATIAP~1\InterVideo
[03/01/2007|00.58] C:\DOCUME~1\DESKTOP\DATIAP~1\Leadertech
[15/02/2009|20.13] C:\DOCUME~1\DESKTOP\DATIAP~1\Macromedia
[18/10/2007|21.09] C:\DOCUME~1\DESKTOP\DATIAP~1\MAGIX
[04/12/2008|00.56] C:\DOCUME~1\DESKTOP\DATIAP~1\Malwarebytes
[22/12/2006|01.38] C:\DOCUME~1\DESKTOP\DATIAP~1\Media Player Classic
[12/05/2006|21.14] C:\DOCUME~1\DESKTOP\DATIAP~1\MiCla
[19/09/2007|00.07] C:\DOCUME~1\DESKTOP\DATIAP~1\Micro Application
[26/10/2008|12.42] C:\DOCUME~1\DESKTOP\DATIAP~1\Microsoft
[06/02/2007|21.33] C:\DOCUME~1\DESKTOP\DATIAP~1\Motive
[17/10/2008|02.17] C:\DOCUME~1\DESKTOP\DATIAP~1\Mozilla
[10/03/2010|22.50] C:\DOCUME~1\DESKTOP\DATIAP~1\MSN6
[03/10/2007|00.13] C:\DOCUME~1\DESKTOP\DATIAP~1\muvee Technologies
[03/09/2007|23.50] C:\DOCUME~1\DESKTOP\DATIAP~1\Netscape
[03/09/2007|23.48] C:\DOCUME~1\DESKTOP\DATIAP~1\Photodex
[29/12/2006|22.24] C:\DOCUME~1\DESKTOP\DATIAP~1\Real
[04/09/2007|20.01] C:\DOCUME~1\DESKTOP\DATIAP~1\Simply Super Software
[03/12/2008|15.31] C:\DOCUME~1\DESKTOP\DATIAP~1\Skype
[03/12/2008|15.13] C:\DOCUME~1\DESKTOP\DATIAP~1\skypePM
[07/08/2007|19.49] C:\DOCUME~1\DESKTOP\DATIAP~1\Sun
[25/10/2008|23.50] C:\DOCUME~1\DESKTOP\DATIAP~1\tinySpell
[03/12/2008|15.33] C:\DOCUME~1\DESKTOP\DATIAP~1\U3
[17/09/2007|13.14] C:\DOCUME~1\DESKTOP\DATIAP~1\Uniblue
[03/03/2008|17.41] C:\DOCUME~1\DESKTOP\DATIAP~1\vlc
[19/03/2007|00.42] C:\DOCUME~1\DESKTOP\DATIAP~1\VoipBuster
[15/02/2007|22.19] C:\DOCUME~1\DESKTOP\DATIAP~1\Vso
[02/06/2006|11.52] C:\DOCUME~1\DESKTOP\DATIAP~1\Webroot
[18/06/2008|14.16] C:\DOCUME~1\DESKTOP\DATIAP~1\WinRAR
[01/01/2008|13.42] C:\DOCUME~1\DESKTOP\DATIAP~1\XnView
[16/08/2007|21.31] C:\DOCUME~1\DESKTOP\DATIAP~1\Zylom
[0|File] C:\DOCUME~1\DESKTOP\DATIAP~1\byte
[48|Directory] C:\DOCUME~1\DESKTOP\DATIAP~1\byte disponibili

[02/10/2006|22.36] C:\DOCUME~1\HMSUDA~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\HMSUDA~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\HMSUDA~1\DATIAP~1\byte disponibili

[26/11/2006|16.04] C:\DOCUME~1\LOCALS~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte disponibili

[31/12/2008|15.49] C:\DOCUME~1\NETWOR~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte disponibili

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/12/2008 04.19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[31/08/2001 13.00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[04/12/2008 04.19][--a------] C:\WINDOWS\tasks\XoftSpySE 2.job
[02/12/2008 13.03][--a------] C:\WINDOWS\tasks\Schedule Task Weekly.job
[04/11/2008 00.56][--a------] C:\WINDOWS\tasks\Rescue Reminder for 2HAAAB2E.job
[09/09/2002 14.51][--ahs----] C:\WINDOWS\tasks\FOLDER.TSX

--------------------\\ Listing des dossiers dans C:\Programmi

[31/12/2008|16.35] C:\Programmi\ACD
[03/01/2007|01.05] C:\Programmi\Adobe
[31/12/2008|16.31] C:\Programmi\Ahead
[15/07/2008|22.45] C:\Programmi\Album-e
[12/04/2003|03.20] C:\Programmi\Alwil Software
[31/08/2007|22.11] C:\Programmi\Apple Software Update
[17/08/2008|08.50] C:\Programmi\a-squared Free
[05/02/2008|11.30] C:\Programmi\Autofr
[28/02/2007|23.11] C:\Programmi\BDR
[20/07/2008|20.27] C:\Programmi\CCleaner
[05/02/2008|11.34] C:\Programmi\cdcover
[05/02/2008|11.34] C:\Programmi\CDex_170b2
[28/08/2008|17.32] C:\Programmi\ChaosSoft
[05/02/2008|11.34] C:\Programmi\C-Media 3D Audio
[30/04/2003|01.35] C:\Programmi\Common Files
[31/12/2008|14.44] C:\Programmi\ComPlus Applications
[15/09/2008|00.22] C:\Programmi\Corel
[31/12/2008|16.01] C:\Programmi\directx
[08/05/2008|23.09] C:\Programmi\DivX
[03/12/2008|19.30] C:\Programmi\File comuni
[04/12/2006|22.42] C:\Programmi\Finson Connect
[27/03/2010|19.07] C:\Programmi\Finson Live Update
[14/04/2008|23.26] C:\Programmi\Google
[03/09/2007|12.38] C:\Programmi\Grisoft
[19/06/2008|20.34] C:\Programmi\HardwareDetection
[31/12/2008|17.10] C:\Programmi\Hewlett-Packard
[08/05/2008|23.09] C:\Programmi\I tuoi dischi con un clic 2
[25/08/2007|21.12] C:\Programmi\Illustrate
[07/05/2008|16.03] C:\Programmi\InstallShield Installation Information
[04/11/2008|13.05] C:\Programmi\Internet Explorer
[02/01/2009|13.34] C:\Programmi\InterVideo
[04/01/2008|21.25] C:\Programmi\IrfanView
[18/06/2008|07.12] C:\Programmi\IZArc
[04/12/2008|04.52] C:\Programmi\Java
[09/08/2007|00.50] C:\Programmi\JkDefrag
[27/10/2008|13.07] C:\Programmi\Kodak
[13/09/2008|15.28] C:\Programmi\KookieJar6
[19/06/2008|23.52] C:\Programmi\ma-config.com
[04/12/2008|00.56] C:\Programmi\Malwarebytes' Anti-Malware
[07/05/2008|16.30] C:\Programmi\Maxtor
[22/12/2006|01.37] C:\Programmi\Media Player Classic
[07/09/2007|16.30] C:\Programmi\MeowCdMp3
[08/05/2008|23.09] C:\Programmi\Messenger
[12/05/2006|21.14] C:\Programmi\micla-multimedia
[18/09/2007|23.46] C:\Programmi\Micro Application(2)
[05/02/2008|11.29] C:\Programmi\Microsoft AutoRoute
[31/12/2008|14.48] C:\Programmi\microsoft frontpage
[06/02/2009|20.42] C:\Programmi\Microsoft Office
[31/12/2008|17.35] C:\Programmi\Microsoft.NET
[25/07/2007|13.13] C:\Programmi\Motive
[26/10/2008|12.35] C:\Programmi\Movie Maker
[05/02/2008|11.47] C:\Programmi\MSN
[31/12/2008|14.43] C:\Programmi\MSN Gaming Zone
[07/05/2008|15.59] C:\Programmi\MSXML 6.0
[15/04/2007|20.58] C:\Programmi\Multi_Media_Italy
[31/12/2008|16.36] C:\Programmi\MusicMatch
[31/12/2008|16.16] C:\Programmi\NetMeeting
[19/11/2006|18.39] C:\Programmi\Outlook Express
[05/02/2008|11.29] C:\Programmi\PC Wizard 2006
[04/09/2007|00.19] C:\Programmi\Photex
[05/02/2008|11.47] C:\Programmi\Photodex
[03/09/2007|23.50] C:\Programmi\Photodex Presenter
[05/02/2008|11.05] C:\Programmi\PhotoFiltre
[03/12/2008|19.09] C:\Programmi\Picasa2
[30/04/2003|01.36] C:\Programmi\Pirelli
[28/09/2008|17.12] C:\Programmi\Power IE
[16/09/2008|01.35] C:\Programmi\PowerArchiver
[03/12/2008|19.09] C:\Programmi\QuickTime
[08/05/2008|23.09] C:\Programmi\Real Alternative
[05/02/2008|11.05] C:\Programmi\RegCleaner
[02/12/2008|13.06] C:\Programmi\Registry Easy
[20/01/2007|02.56] C:\Programmi\Registry Mechanic
[03/12/2008|23.20] C:\Programmi\rpatib
[21/12/2007|00.12] C:\Programmi\Seagrand
[31/12/2008|14.46] C:\Programmi\Servizi in linea
[31/12/2008|16.04] C:\Programmi\SiSLan
[04/12/2007|12.36] C:\Programmi\Skype
[19/08/2007|23.54] C:\Programmi\SmileBook
[03/12/2008|16.21] C:\Programmi\Spybot - Search & Destroy
[02/01/2009|12.58] C:\Programmi\Telecom Italia
[20/07/2008|18.29] C:\Programmi\The Cleaner Free
[03/12/2008|01.14] C:\Programmi\Trojan Killer
[08/05/2007|23.12] C:\Programmi\Trust
[04/11/2008|13.06] C:\Programmi\Uninstall Information
[19/06/2008|23.53] C:\Programmi\Unlocker
[07/12/2006|01.00] C:\Programmi\vcdcover
[19/01/2007|20.50] C:\Programmi\VideoLAN
[05/02/2008|11.33] C:\Programmi\Visual CD
[19/03/2007|00.35] C:\Programmi\VoipBuster.com
[05/02/2008|11.47] C:\Programmi\Winamp
[02/03/2008|00.21] C:\Programmi\WinAVI Video Converter
[20/04/2007|23.59] C:\Programmi\Windows Media Connect 2
[05/02/2008|11.28] C:\Programmi\Windows Media Player
[31/12/2008|16.15] C:\Programmi\Windows NT
[31/12/2008|14.44] C:\Programmi\WindowsUpdate
[18/06/2008|14.15] C:\Programmi\WinRAR
[15/03/2008|00.14] C:\Programmi\WinZip
[31/12/2008|14.48] C:\Programmi\xerox
[26/04/2007|00.12] C:\Programmi\XnView
[02/12/2008|13.18] C:\Programmi\XoftSpySE
[28/02/2007|23.43] C:\Programmi\XP Repair Pro 2007
[08/05/2008|19.39] C:\Programmi\Yahoo!
[10/09/2007|16.35] C:\Programmi\Zone Labs
[0|File] C:\Programmi\byte
[105|Directory] C:\Programmi\byte disponibili

--------------------\\ Listing des dossiers dans C:\Programmi\File comuni

[03/01/2007|00.43] C:\Programmi\File comuni\Adobe
[31/12/2008|16.31] C:\Programmi\File comuni\Ahead
[08/05/2007|22.01] C:\Programmi\File comuni\ArcSoft
[31/12/2008|17.35] C:\Programmi\File comuni\DESIGNER
[31/12/2008|17.05] C:\Programmi\File comuni\Hewlett-Packard
[17/09/2007|15.08] C:\Programmi\File comuni\InstallShield
[30/01/2007|23.53] C:\Programmi\File comuni\Java
[04/10/2007|19.40] C:\Programmi\File comuni\MAGIX Shared
[07/05/2008|17.40] C:\Programmi\File comuni\Maxtor
[15/02/2007|22.18] C:\Programmi\File comuni\Microsoft Shared
[31/12/2008|14.45] C:\Programmi\File comuni\MSSoap
[15/01/2007|00.55] C:\Programmi\File comuni\Nullsoft
[31/12/2008|14.08] C:\Programmi\File comuni\ODBC
[08/05/2007|23.12] C:\Programmi\File comuni\PCCamera
[31/12/2008|14.45] C:\Programmi\File comuni\Services
[29/09/2008|13.56] C:\Programmi\File comuni\Skype
[31/12/2008|14.08] C:\Programmi\File comuni\SpeechEngines
[06/10/2006|14.11] C:\Programmi\File comuni\System
[19/11/2006|18.32] C:\Programmi\File comuni\Webroot Shared
[0|File] C:\Programmi\File comuni\byte
[21|Directory] C:\Programmi\File comuni\byte disponibili

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Programmi\Multi_Media_Italy
C:\Programmi\Multi_Media_Italy\INSTALL.LOG

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 16:22:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:949][D:18]-> C:\DOCUME~1\DESKTOP\IMPOST~1\Temp
[F:1][D:0]-> C:\DOCUME~1\DESKTOP\Cookies
[F:2][D:0]-> C:\DOCUME~1\DESKTOP\IMPOST~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008|16.23 - Option : [1]

--------------------\\ Fin du rapport a 16.23.47

Attends de tes nouvelles pour savoir si j'ai autre chose à faire.

Avant de faire les scans un message est apparu qui disait:

Impossible sauvegarger les donner du dossier E: $SMF, les données sont perdues, la cause de l'erreur pourrait être un erreur de hardware ou de connexion.... :ouch:

Merci pour ton temps,

Répondre à gripette22

Re,

Citation :

Impossible sauvegarger les donner du dossier E: $SMF, les données sont perdues, la cause de l'erreur pourrait être un erreur de hardware ou de connexion....

Je ne peux pas t'aider pour ce problème, je ne m'y connais pas en Hardware, mais je te conseille d'ouvrir un sujet dans la section hardware d'idn afin de recevoir de l'aide.

Ouvre Hijackthis, choisis "Open the misc tools section".
Ensuite clique sur "Open Uninstall Manager..."
Ensuite clique sur "save list". Enregistre le document sur ton bureau.
Poste-moi le contenu de ce document dans ta prochaine réponse.

Comment se comporte ton PC ? Toujours des problèmes ?

Répondre à Egwene

Mon pc allait bien toute la journée :wahoo: , puis lorsque j'ai voulu entrer dans ce site, j'ai dû m'y reprendre par trois fois, il ne voulait pas s'ouvrir... Je n'y comprends rien. :??:

Je joins le rapport Hijac. et plus bas la liste des logiciels qui se lancent au départ, penses-tu que je peux en éliminer quelqu'uns afin que mon pc s'ouvre plus vite ?

Hijackthis

ACDSee
Adobe Download Manager 2.2 (solo rimozione)
Adobe Flash Player ActiveX
Adobe Photoshop Elements 2.0
Adobe Reader 7.0.8 - Italiano
Adobe Shockwave Player
Aggiornamento della protezione per Windows Media Player (KB911564)
Aggiornamento della protezione per Windows Media Player 9 (KB917734)
Aggiornamento della protezione per Windows XP (KB890046)
Aggiornamento della protezione per Windows XP (KB893756)
Aggiornamento della protezione per Windows XP (KB896358)
Aggiornamento della protezione per Windows XP (KB896422)
Aggiornamento della protezione per Windows XP (KB896423)
Aggiornamento della protezione per Windows XP (KB896424)
Aggiornamento della protezione per Windows XP (KB896428)
Aggiornamento della protezione per Windows XP (KB899587)
Aggiornamento della protezione per Windows XP (KB899589)
Aggiornamento della protezione per Windows XP (KB899591)
Aggiornamento della protezione per Windows XP (KB900725)
Aggiornamento della protezione per Windows XP (KB901017)
Aggiornamento della protezione per Windows XP (KB901214)
Aggiornamento della protezione per Windows XP (KB902400)
Aggiornamento della protezione per Windows XP (KB904706)
Aggiornamento della protezione per Windows XP (KB905414)
Aggiornamento della protezione per Windows XP (KB905749)
Aggiornamento della protezione per Windows XP (KB905915)
Aggiornamento della protezione per Windows XP (KB908519)
Aggiornamento della protezione per Windows XP (KB908531)
Aggiornamento della protezione per Windows XP (KB911562)
Aggiornamento della protezione per Windows XP (KB911567)
Aggiornamento della protezione per Windows XP (KB911927)
Aggiornamento della protezione per Windows XP (KB912812)
Aggiornamento della protezione per Windows XP (KB912919)
Aggiornamento della protezione per Windows XP (KB913446)
Aggiornamento della protezione per Windows XP (KB913580)
Aggiornamento della protezione per Windows XP (KB914388)
Aggiornamento della protezione per Windows XP (KB914389)
Aggiornamento della protezione per Windows XP (KB916281)
Aggiornamento della protezione per Windows XP (KB917159)
Aggiornamento della protezione per Windows XP (KB917344)
Aggiornamento della protezione per Windows XP (KB917422)
Aggiornamento della protezione per Windows XP (KB917953)
Aggiornamento della protezione per Windows XP (KB918439)
Aggiornamento della protezione per Windows XP (KB918899)
Aggiornamento della protezione per Windows XP (KB919007)
Aggiornamento della protezione per Windows XP (KB920214)
Aggiornamento della protezione per Windows XP (KB920670)
Aggiornamento della protezione per Windows XP (KB920683)
Aggiornamento della protezione per Windows XP (KB920685)
Aggiornamento della protezione per Windows XP (KB921398)
Aggiornamento della protezione per Windows XP (KB921883)
Aggiornamento della protezione per Windows XP (KB922616)
Aggiornamento della protezione per Windows XP (KB925486)
Aggiornamento per Windows XP (KB894391)
Aggiornamento per Windows XP (KB898461)
Aggiornamento per Windows XP (KB900485)
Aggiornamento per Windows XP (KB910437)
Aggiornamento per Windows XP (KB911280)
Aggiornamento per Windows XP (KB916595)
Aggiornamento per Windows XP (KB920872)
Aggiornamento per Windows XP (KB922582)
Aggiornamento rapido per Windows XP - KB873339
Aggiornamento rapido per Windows XP - KB885250
Aggiornamento rapido per Windows XP - KB885835
Aggiornamento rapido per Windows XP - KB885836
Aggiornamento rapido per Windows XP - KB886185
Aggiornamento rapido per Windows XP - KB887472
Aggiornamento rapido per Windows XP - KB887742
Aggiornamento rapido per Windows XP - KB888113
Aggiornamento rapido per Windows XP - KB888302
Aggiornamento rapido per Windows XP - KB890859
Aggiornamento rapido per Windows XP - KB891781
Apple Software Update
Archiveur WinRAR
avast! Antivirus
CCleaner (remove only)
CDex extraction audio
C-Media 3D Audio
Disco ricordo HP
EasyCleaner
Finson Connect
Foto e imaging HP 2.0 - All-in-One
Foto e imaging HP 2.0 - All-in-One Drivers
Foto e imaging HP 2.0 - hp psc 1100 series
Foto e imaging HP 2.0 - hp psc 1200 series
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
hp psc 1100 series
hp psc 1200 series
I tuoi dischi con un clic 2
Installazione Guidata Alice ADSL
InterVideo WinDVD 4
J2SE Runtime Environment 5.0 Update 3
Macromedia Flash Player
Malwarebytes' Anti-Malware
Maxtor Manager
MiClaBibDisk 2.8 (MiCla Multimedia)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft AutoRoute 2001
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MusicMatch Jukebox
Nero 6 Ultra Edition
PC Wizard 2006.1.70
PhotoFiltre
Picasa 2
PowerArchiver 2006 v9.63 Italian
QuickTime
Real Alternative 1.51
Registry Easy v4.7
Shanghai: Great Moments version 2.0
Shockwave
SiS 900 PCI Fast Ethernet Adapter Driver
Skype™ 3.8
Sony USB Driver
SOSWINDOWS.NET
SOSWINDOWS.NET
StrongestOptimizer
TransText
Trust WB-1400T Webcam
Tweak UI
VideoLAN VLC media player 0.8.5
Visual CD
Winamp (remove only)
WinAVI Video Converter 8.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
WinZip
XoftSpySE

Voici ce qui se lance au démarrage

Acronis Scheduler2 Service, "C:\Programmi\File Comuni\Maxtor\Schedule2\schedhlp.exe", HKEY_LM\Run
Adobe Gamma Loader, N/A, Menu Démarrer (Utilisateur Courrant)
Avast!, C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe, HKEY_LM\Run
Avvio Veloce Di Adobe Reader, N/A, Menu Démarrer (Utilisateur Courrant)
Cmaudio, RunDll32 Cmicnfg.cpl,CMICtrlWnd, HKEY_LM\Run
Ctfmon.exe, C:\WINDOWS\system32\ctfmon.exe, HKEY_CU\Run
Desktop, N/A, Menu Démarrer
Desktop, N/A, Menu Démarrer (Utilisateur Courrant)
Hp Psc 1000 Series, N/A, Menu Démarrer (Utilisateur Courrant)
Hpoddt01.exe, N/A, Menu Démarrer (Utilisateur Courrant)
Mxomssmenu, "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe", HKEY_LM\Run
QuickTime Task, "C:\Programmi\QuickTime\qttask.exe" -atboottime, HKEY_LM\Run
SunJavaUpdateSched, "C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe", HKEY_LM\Run
TransText, N/A, Menu Démarrer (Utilisateur Courrant)
Tweak UI, RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp, HKEY_LM\Run

Répondre à gripette22

On va effectuer une dernière vérification mais ça me semble bon.

Refais un scan normal avec combofix et poste-moi le nouveau rapport.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Et voilà le rapport du scan combofix:

_______________________________________________

ComboFix 08-12-04.04 - DESKTOP 2008-12-05 1.00.29.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.160 [GMT 1:00]
Eseguito da: c:\documents and settings\DESKTOP\Desktop\OUTILS PC\Combo-Fix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Autorun.inf

.
((((((((((((((((((((((((( Files Creati Da 2008-11-04 al 2008-12-04 )))))))))))))))))))))))))))))))))))
.

2010-03-27 19:07 . 2010-03-27 19:07 104 --a------ c:\windows\EvvivaLiveUpdate.ini
2010-03-09 18:23 . 2008-02-05 11:47 12,463 --ah----- c:\windows\hpothb07.dat
2010-03-09 18:22 . 2008-02-05 11:47 295,260 --ah----- c:\windows\hpothb07.tif
2010-01-24 19:51 . 2010-01-24 19:51 932,878 --a------ c:\windows\system32\PCD-Canada Screensaver.scr
2009-09-21 23:12 . 2008-02-05 11:43 151 --ah----- c:\documents and settings\LocalService\hpothb07.dat
2009-03-15 19:45 . 2007-01-03 00:43 <DIR> d-------- c:\programmi\File comuni\Adobe
2009-02-22 18:47 . 2008-10-08 20:42 4,233 --ah----- C:\hpothb07.tif
2009-02-22 18:47 . 2008-10-08 20:43 1,870 --ah----- C:\hpothb07.dat
2009-02-13 16:21 . 2009-02-13 16:21 <DIR> d-------- c:\windows\Cronologia
2009-02-10 23:20 . 2010-03-27 19:36 1,045 --a------ c:\windows\EVVIVARG.INI
2009-02-10 23:19 . 2008-05-08 23:09 <DIR> d-------- c:\programmi\I tuoi dischi con un clic 2
2009-02-10 23:19 . 2010-03-27 19:07 <DIR> d-------- c:\programmi\Finson Live Update
2009-02-10 23:19 . 2006-12-04 22:42 <DIR> d-------- c:\programmi\Finson Connect
2009-02-10 23:19 . 2002-10-15 15:29 772,608 --a------ c:\windows\system32\EvvivaRG.exe
2009-02-10 23:19 . 2000-05-22 00:00 244,416 --a------ c:\windows\system32\Msflxgrd.ocx
2009-02-10 23:19 . 2000-12-06 00:00 209,608 --a------ c:\windows\system32\Tabctl32.ocx
2009-02-10 23:19 . 2002-06-16 16:19 140,288 --a------ c:\windows\system32\Comdlg32.ocx
2009-02-10 23:19 . 2002-06-16 16:19 89,360 --a------ c:\windows\system32\Vb5db.dll
2009-02-10 23:19 . 2003-04-18 11:32 79,872 --a------ c:\windows\system32\FinsonLU.dll
2009-02-10 23:19 . 2003-01-26 13:41 40,960 --a------ c:\windows\system32\SSubTmr6.dll
2009-02-06 20:42 . 2008-02-05 11:29 <DIR> d-------- c:\programmi\Microsoft AutoRoute
2009-01-16 18:46 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2009-01-06 13:46 . 2008-10-08 20:43 812 --ah----- c:\documents and settings\DESKTOP\hpothb07.dat
2009-01-04 19:27 . 2008-02-05 11:34 1,461 --ah----- c:\documents and settings\DESKTOP\Dati applicazioni\hpothb07.dat
2009-01-04 18:23 . 2007-09-15 22:31 815 --a------ c:\windows\cdPlayer.ini
2009-01-04 18:11 . 2010-03-10 22:50 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\MSN6
2009-01-04 12:32 . 2004-08-19 15:39 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-04 12:32 . 2001-08-30 23:07 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-03 19:57 . 2006-11-21 03:44 1,179,702 --a------ c:\windows\ACD Wallpaper.bmp
2009-01-03 19:21 . 2009-01-03 19:21 5,120 --ahs---- c:\windows\system32\Thumbs.db
2009-01-03 18:51 . 2008-05-07 16:57 8,192 --ahs---- c:\windows\Thumbs.db
2009-01-02 13:35 . 2009-01-02 13:35 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\InterVideo
2009-01-02 13:34 . 2009-01-02 13:34 <DIR> d-------- c:\programmi\InterVideo
2009-01-02 13:02 . 2005-05-26 03:16 41,240 --a------ c:\windows\system32\wups.dll
2009-01-02 13:02 . 2005-05-26 03:16 41,240 --a--c--- c:\windows\system32\dllcache\wups.dll
2009-01-02 12:58 . 2009-01-02 12:58 <DIR> d-------- c:\programmi\Telecom Italia
2009-01-02 12:58 . 2008-05-07 16:03 <DIR> d--h----- c:\programmi\InstallShield Installation Information
2008-12-31 17:37 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2008-12-31 17:37 . 2007-09-07 16:59 526 --a------ c:\windows\ODBC.INI
2008-12-31 17:35 . 2008-12-31 17:35 <DIR> d-------- c:\programmi\Microsoft.NET
2008-12-31 17:34 . 2009-01-03 19:21 <DIR> d-------- c:\windows\SHELLNEW
2008-12-31 17:27 . 2008-10-26 12:34 <DIR> dr-h----- C:\MSOCache
2008-12-31 17:12 . 2007-09-26 13:46 <DIR> d--hs---- c:\documents and settings\DESKTOP\UserData
2008-12-31 17:11 . 2008-12-31 17:11 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\Hewlett-Packard
2008-12-31 17:11 . 2008-12-05 00:56 525 --a------ C:\hpfr3420.xml
2008-12-31 17:10 . 2008-12-31 17:10 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
2008-12-31 17:07 . 2003-03-09 05:31 233,528 -ra------ c:\windows\system32\HPZidr12.dll
2008-12-31 17:07 . 2003-03-09 05:31 167,936 -ra------ c:\windows\system32\HPZipr12.dll
2008-12-31 17:07 . 2003-03-09 05:31 94,208 -ra------ c:\windows\system32\HPZipt12.dll
2008-12-31 17:07 . 2003-03-09 05:31 65,795 -ra------ c:\windows\system32\HPZipm12.exe
2008-12-31 17:07 . 2003-03-09 05:31 61,699 -ra------ c:\windows\system32\HPZinw12.exe
2008-12-31 17:07 . 2003-03-09 05:31 57,344 -ra------ c:\windows\system32\HPZisn12.dll
2008-12-31 17:07 . 2003-03-09 05:31 51,024 -ra------ c:\windows\system32\drivers\hpzid412.sys
2008-12-31 17:07 . 2003-03-09 05:31 16,080 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-12-31 17:06 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-31 17:06 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-12-31 17:06 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-31 17:06 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-31 17:06 . 2003-03-09 05:31 21,456 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-12-31 17:06 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-31 17:06 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-31 17:05 . 2008-12-31 17:05 <DIR> d-------- c:\programmi\File comuni\Hewlett-Packard
2008-12-31 17:04 . 2008-12-31 17:10 <DIR> d-------- c:\programmi\Hewlett-Packard
2008-12-31 17:03 . 2008-12-31 17:10 20,454 --------- c:\windows\hpoins01.dat
2008-12-31 17:03 . 2003-04-05 13:33 16,622 --------- c:\windows\hpomdl01.dat
2008-12-31 16:53 . 2008-02-05 11:47 <DIR> d-------- c:\programmi\Winamp
2008-12-31 16:53 . 2008-11-20 11:58 1,065 --a------ c:\windows\winamp.ini
2008-12-31 16:39 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-31 16:36 . 2008-12-31 16:36 <DIR> d-------- c:\programmi\MusicMatch
2008-12-31 16:35 . 2008-12-31 16:35 <DIR> d-------- c:\programmi\ACD
2008-12-31 16:33 . 2008-12-31 16:33 <DIR> d-------- c:\documents and settings\DESKTOP\Dati applicazioni\Ahead
2008-12-31 16:31 . 2008-12-31 16:31 <DIR> d-------- c:\programmi\File comuni\Ahead
2008-12-31 16:31 . 2008-12-31 16:31 <DIR> d-------- c:\programmi\Ahead
2008-12-31 16:31 . 2001-07-06 13:41 569,344 --a------ c:\windows\system32\imagr5.dll
2008-12-31 16:31 . 2001-07-06 11:44 544,768 --a------ c:\windows\system32\imagx5.dll
2008-12-31 16:31 . 2001-07-06 17:24 283,920 --a------ c:\windows\system32\ImagXpr5.dll
2008-12-31 16:31 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-12-31 16:31 . 2003-03-29 15:45 89,184 --a------ c:\windows\system32\drivers\imagedrv.sys
2008-12-31 16:31 . 2003-09-15 13:56 57,344 --a------ c:\windows\system32\ImageDrive.cpl
2008-12-31 16:31 . 2001-06-26 07:15 38,912 --a------ c:\windows\system32\picn20.dll
2008-12-31 16:28 . 2008-12-31 16:28 <DIR> d-------- c:\documents and settings\LocalService\Menu Avvio
2008-12-31 16:19 . 2008-12-31 16:28 316,640 --a------ c:\windows\WMSysPr9.prx
2008-12-31 16:16 . 2008-12-31 16:16 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-31 16:12 . 2006-09-16 00:05 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-12-31 16:10 . 2008-12-31 16:18 <DIR> d-------- c:\windows\EHome
2008-12-31 16:04 . 2008-12-31 16:04 <DIR> d-------- c:\programmi\SiSLan
2008-12-31 16:04 . 2002-07-10 16:39 32,256 -ra------ c:\windows\system32\drivers\sisnic.sys
2008-12-31 16:02 . 2008-02-05 11:34 <DIR> d-------- c:\programmi\C-Media 3D Audio
2008-12-31 16:02 . 2002-10-18 15:55 237,568 --a------ c:\windows\CMIUninstall.exe
2008-12-31 16:02 . 2002-07-01 12:01 212,992 --a------ c:\windows\CmiRmRedundDir.exe
2008-12-31 16:02 . 2002-10-04 12:20 188,416 --------- c:\windows\system32\CMIMPEG2V.ax
2008-12-31 16:02 . 2001-11-28 18:35 114,688 --------- c:\windows\system32\CMIEffect.ax
2008-12-31 16:02 . 2002-07-25 16:57 98,304 --------- c:\windows\system32\CMIVCDNav.ax
2008-12-31 16:02 . 2002-02-19 15:27 65,536 --------- c:\windows\system32\CMIEchoFilter.ax
2008-12-31 16:02 . 2002-06-28 16:37 61,440 --------- c:\windows\system32\CMICDDAFilter.ax
2008-12-31 16:02 . 2002-10-18 15:56 28,672 --a------ c:\windows\CMIRmDriver.dll
2008-12-31 16:01 . 2008-12-31 16:01 <DIR> d-------- c:\programmi\directx
2008-12-31 16:01 . 2008-12-31 16:01 32,738 --a------ c:\windows\system32\1_ssetup.ini
2008-12-31 16:01 . 2008-12-31 16:01 15,066 --a------ c:\windows\system32\sunistlog.ini
2008-12-31 16:01 . 2002-11-26 14:40 8,576 -ra------ c:\windows\system32\drivers\srvkp.sys
2008-12-31 16:00 . 2002-12-04 13:45 751,232 -ra------ c:\windows\system32\sisgrv.dll
2008-12-31 16:00 . 2002-12-04 13:45 751,232 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2008-12-31 16:00 . 2002-12-02 14:33 250,368 -ra------ c:\windows\system32\drivers\sisgrp.sys
2008-12-31 16:00 . 2002-12-02 14:33 250,368 --a--c--- c:\windows\system32\dllcache\sisgrp.sys
2008-12-31 16:00 . 2002-11-13 14:11 221,184 -ra------ c:\windows\system32\SiSParse.dll
2008-12-31 16:00 . 2002-08-26 20:32 180,224 --a------ c:\windows\system32\setuplib.dll
2008-12-31 16:00 . 2002-11-13 14:26 172,032 -ra------ c:\windows\system32\SiSInst.dll
2008-12-31 16:00 . 2002-11-13 14:09 98,304 -ra------ c:\windows\system32\SiSApCom.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-04 17:11 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\MSN6
2009-01-02 12:28 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2008-12-31 13:48 558,142 ----a-w c:\windows\java\Packages\JD3BFFZP.ZIP
2008-12-31 13:48 155,995 ----a-w c:\windows\java\Packages\E4I9ZV5F.ZIP
2008-12-31 13:48 --------- d-----w c:\programmi\microsoft frontpage
2008-12-31 13:46 --------- d-----w c:\programmi\Servizi in linea
2008-12-04 03:52 --------- d-----w c:\programmi\Java
2008-12-04 03:33 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-04 03:15 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\Desktopicon
2008-12-03 23:56 --------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2008-12-03 23:56 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\Malwarebytes
2008-12-03 23:56 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-12-03 22:20 --------- d-----w c:\programmi\rpatib
2008-12-03 18:09 --------- d-----w c:\programmi\QuickTime
2008-12-03 18:09 --------- d-----w c:\programmi\Picasa2
2008-12-03 15:21 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-12-03 15:21 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-12-03 14:33 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\U3
2008-12-03 14:31 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\Skype
2008-12-03 14:13 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\skypePM
2008-12-03 00:14 --------- d-----w c:\programmi\Trojan Killer
2008-12-02 12:18 --------- d-----w c:\programmi\XoftSpySE
2008-12-02 12:06 --------- d-----w c:\programmi\Registry Easy
2008-11-11 21:29 304,160 ----a-w C:\StiImg.dat
2008-10-27 12:14 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Kodak
2008-10-27 12:07 --------- d-----w c:\programmi\Kodak
2008-10-25 22:50 --------- d-----w c:\documents and settings\DESKTOP\Dati applicazioni\tinySpell
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-19 14:36 --------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
2008-10-13 23:09 323,138 ----a-w c:\windows\java\Packages\A871RTVL.ZIP
2008-09-14 22:54 88 --sh--r c:\documents and settings\All Users\Dati applicazioni\74402EE40D.sys
2008-09-14 22:54 2,516 --sha-w c:\documents and settings\All Users\Dati applicazioni\KGyGaAvL.sys
2008-05-07 18:58 0 ---ha-w c:\documents and settings\Administrator\hpothb07.dat
2008-03-18 22:26 169 ---ha-w c:\documents and settings\NetworkService\hpothb07.dat
2008-03-18 22:26 0 ---ha-w c:\documents and settings\hmsUdAWRJ\hpothb07.dat
2008-03-18 22:26 0 ---ha-w c:\documents and settings\DiskTemp\hpothb07.dat
2008-02-13 17:39 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
2008-02-05 11:03 678 ---ha-w c:\documents and settings\All Users\Dati applicazioni\hpothb07.dat
2008-02-05 11:01 0 ---ha-w c:\documents and settings\Administrator\Dati applicazioni\hpothb07.dat
2008-02-05 10:43 0 ---ha-w c:\documents and settings\Default User\hpothb07.dat
2007-12-04 11:37 32 ----a-w c:\documents and settings\All Users\Dati applicazioni\ezsid.dat
2007-02-15 21:19 87,608 ----a-w c:\documents and settings\DESKTOP\Dati applicazioni\ezpinst.exe
2007-02-15 21:19 47,360 ----a-w c:\documents and settings\DESKTOP\Dati applicazioni\pcouffin.sys
2006-12-07 00:24 0 ---ha-w c:\documents and settings\hmsUdAWRJ\Dati applicazioni\hpothb07.dat
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2008-07-20 17:41 177,188,896 --sha-w c:\windows\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-03_18.13.03.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2002-07-12 16:15:12 106,496 ----a-w c:\windows\SiSUSBrg.exe
- 2008-06-09 23:21:01 135,168 ----a-w c:\windows\system32\java.exe
+ 2005-04-13 01:19:56 49,248 ----a-w c:\windows\system32\java.exe
- 2008-06-09 23:21:04 135,168 ----a-w c:\windows\system32\javaw.exe
+ 2005-04-13 01:20:04 49,250 ----a-w c:\windows\system32\javaw.exe
- 2008-06-10 00:32:34 139,264 ----a-w c:\windows\system32\javaws.exe
+ 2005-04-13 02:48:54 127,078 ----a-w c:\windows\system32\javaws.exe
+ 2008-12-03 18:16:55 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4f0.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 15,360 2004-08-19 14:39:36 c:\windows\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 14:39:36 c:\windows\system32\ctfmon.exe

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"mxomssmenu"="c:\programmi\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"Acronis Scheduler2 Service"="c:\programmi\File comuni\Maxtor\Schedule2\schedhlp.exe" [2007-08-20 148760]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2006-09-15 77824]
"SunJavaUpdateSched"="c:\programmi\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"Tweak UI"="TWEAKUI.CPL" [2001-03-19 c:\windows\system32\TWEAKUI.CPL]
"Cmaudio"="cmicnfg.cpl" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2007-06-16 366400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="c:\programmi\Skype\Phone\IEPlugin\unins000.exe" [N/A]

c:\documents and settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\
hpothb07.dat [2008-02-05 0]
hpothb07.tif [2008-02-05 0]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-03-15 113664]
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
hp psc 1000 series.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
TransText.lnk - c:\programmi\ChaosSoft\TransText\TransText.exe [2008-08-28 32768]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"e:\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programmi\\Album-e\\Albume.exe"=
"e:\\eMule\\emule.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-03 20560]
R2 Maxtor Sync Service;Maxtor Service;c:\programmi\Maxtor\Sync\SyncServices.exe [2007-09-28 156976]
R2 viritccsvc;VirIT Console Client;c:\viritexp\virccsvc.EXE [2005-02-11 40960]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S2 PavProc;Panda Process Protection Driver; []
S4 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.SYS [2006-10-06 6702]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9285ff0-92f0-11d7-b24d-000ae6ea8fc0}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
Contenuto della cartella 'Scheduled Tasks'

2008-11-03 c:\windows\Tasks\Rescue Reminder for 2HAAAB2E.job
- c:\programmi\Maxtor\ManagerApp\MaxUtilities.exe [2007-09-06 13:52]

2008-12-02 c:\windows\Tasks\Schedule Task Weekly.job
- c:\programmi\Registry Easy\RE.exe [2008-09-23 16:30]

2008-12-04 c:\windows\Tasks\XoftSpySE 2.job
- c:\programmi\XoftSpySE\XoftSpy.exe [2008-11-26 21:11]
.
.
------- Supplementare di scansione -------
.
uStart Page = hxxp://www.google.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {F88CB17D-1AAD-40E2-95A7-8EE876D47E47} = 85.37.17.5 85.38.28.77

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: TruePass EPF 7,0,100,739 - hxxps://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
c:\windows\Downloaded Program Files\TruePass EPF 7,0,100,739.osd

O16 -: Yahoo! Blackjack - hxxp://origin.games.yahoo.net/games/clients/y/jt0_x.cab
c:\windows\Downloaded Program Files\Yahoo! Blackjack.osd

c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
hxxp://www.photoweb.fr/telechargement/telechargement-photoweb.cab
c:\windows\Downloaded Program Files\ImageUploader5.inf

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_1_1.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
FireFox -: Profile - c:\documents and settings\DESKTOP\Dati applicazioni\Mozilla\Firefox\Profiles\lmm0ratu.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
FF -: plugin - c:\documents and settings\DESKTOP\Dati applicazioni\Mozilla\plugins\npPxPlay.dll
FF -: plugin - c:\programmi\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programmi\Mozilla Firefox\plugins\NPAdbESD.dll
FF -: plugin - c:\programmi\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 01:03:17
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\DESKTOP\IMPOST~1\Temp\ASFWHide"
.
Ora fine scansione: 2008-12-05 1.05.05
ComboFix-quarantined-files.txt 2008-12-05 00:04:48
ComboFix2.txt 2008-12-03 18:33:23
ComboFix3.txt 2008-12-03 18:11:31
ComboFix4.txt 2008-12-03 17:15:04

Pre-Run: 23.964.803.072 byte disponibili
Post-Run: 24,010,936,320 byte disponibili

295

________________________________________________________

MERCII BEAUCOUP POUR TON TEMPS ET TOUS TES EFFORTS !!!

Répondre à gripette22

Re,

1)

Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
Lance l'installation avec les paramètres par défaut.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis l'option Nettoyage.
Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

2) Poste-moi un nouveau rapport DDS.txt : refais un scan avec l'outil DDS. Et poste-moi le rapport attach.txt que je t'avais demandé de mettre de côté.

3) Télécharge Gmer.

Dézippe-le dans un dossier dédié ou sur ton Bureau.
Déconnecte toi d'Internet puis ferme tous les programmes.
Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet Rootkit.
A droite, coche tout.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

Uploader un fichier sur mediafire :

Rends-toi sur ce lien : http://www.mediafire.com/
Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
Clique ensuite sur "Upload".
A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
Valide et laisse l'upload se faire.
Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

Pour moi ça me semble bon.

Répondre à Egwene

Bonsoir,

J'ai fais un san avec UsbFix, j'ai mis un disque dans le lecteur de CD mais le système ne semblait pas le voir, il m'a demandé de mettre un disque dans le lecteur, j'ai essayé trois fois et il n'a pas pu le lire. :??:
Voici quand même le rapport plus bas.

Tu me demande de poster un rapport DDS.text: avec l'outil DDS. Je dois être assez perdu, je ne sais pas ce que c'est que le DDS et j'ai cherché sur internet et n'ai pas trouvé. Peux-tu m'indiquer où je peux télécharger ce DDS.

Merci beaucoup, voici le rapport UsbFix.

-------------- UsbFix V2.413.2 ---------------

* User : DESKTOP - DESK-GGSQB8HQRD
* Outils mis a jours le 01/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:22:33 le 05/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\DESKTOP\IMPOST~1\Temp\3.tmp\b2e.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\ChaosSoft\TransText\TransText.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
C:\Programmi\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRITEXP\virccsvc.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

--------------- [ Informations lecteurs ] ----------------

C: - Unit… fissa

D: - Unit… CD-ROM

E: - Unit… fissa

F: - Unit… CD-ROM

G: - Unit… rimovibile

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
icon = .\mxoicon4.ico
Open=.\Encryption Tool\MaxtorEncryption.exe
Action=Open Maxtor Encryption from here

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer

[Comment]
brand=cruzer

--------------- [ Lecteur C ] ----------------

C: - Unit… fissa

+- Listing des fichiers présents :

[03/10/2007 16.12][--a------] C:\AUTOEXEC.BAT
[03/10/2007 16.12][--a------] C:\DelUS.bat
[31/12/2008 16.14][-rahs----] C:\NTDETECT.COM
[31/10/2005 16.56][--a------] C:\StubInstaller.exe
[31/10/2005 16.56][--a------] C:\UNWISE.EXE
[03/12/2008 17.58][-rahs----] C:\boot.ini
[03/12/2008 17.58][-rahs----] C:\Picasa.ini
[05/12/2008 01.05][--a------] C:\ComboFix.txt
[05/12/2008 01.05][--a------] C:\lopR.txt
[05/12/2008 01.05][--a------] C:\rapport.txt
[05/12/2008 01.05][--a------] C:\UsbFix.txt
[31/12/2008 14.48][--a------] C:\CONFIG.SYS
[31/12/2008 14.48][--a------] C:\IO.SYS
[31/12/2008 14.48][--a------] C:\MSDOS.SYS
[31/12/2008 14.48][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Unit… CD-ROM

+- Listing des fichiers présents :

--------------- [ Lecteur E ] ----------------

E: - Unit… fissa

+- Listing des fichiers présents :

[03/12/2008 16.39][-ra------] E:\ComboFix.exe
[03/12/2008 16.39][-ra------] E:\dic_italien.exe
[03/12/2008 16.39][-ra------] E:\Launch.exe
[10/11/2008 03.10][--a------] E:\dict.ini
[10/11/2008 03.10][--a------] E:\Launch.ini
[31/05/2007 13.17][--a------] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Unit… CD-ROM

+- Listing des fichiers présents :

[13/02/2007 02.33][-r-------] F:\LaunchU3.exe
[12/02/2007 20.53][-r-------] F:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Unit… rimovibile

+- Listing des fichiers présents :

[12/02/2007 18.33][-ra------] G:\LaunchU3.exe
[12/02/2007 18.33][-ra------] G:\RSIT.exe
[12/02/2007 18.33][-ra------] G:\spybotsd160.exe
[12/02/2007 18.33][-ra------] G:\Combo-Fix.exe

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Tweak UI=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
mxomssmenu="C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
Acronis Scheduler2 Service="C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe"
QuickTime Task="C:\Programmi\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [31/05/2007 13.17][--a------] E:\autorun.inf
Echec de la supression !! - [12/02/2007 20.53] F:\autorun.inf
Echec de la supression !! - [12/02/2007 20.53] F:\autorun.inf
Echec de la supression !! - [12/02/2007 20.53] F:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[03/10/2007 16.12][--a------] C:\AUTOEXEC.BAT
[03/10/2007 16.12][--a------] C:\DelUS.bat
[31/12/2008 16.14][-rahs----] C:\NTDETECT.COM
[31/10/2005 16.56][--a------] C:\StubInstaller.exe
[31/10/2005 16.56][--a------] C:\UNWISE.EXE
[03/12/2008 17.58][-rahs----] C:\boot.ini
[03/12/2008 17.58][-rahs----] C:\Picasa.ini
[03/12/2008 16.39][-ra------] E:\ComboFix.exe
[03/12/2008 16.39][-ra------] E:\dic_italien.exe
[03/12/2008 16.39][-ra------] E:\Launch.exe
[10/11/2008 03.10][--a------] E:\dict.ini
[10/11/2008 03.10][--a------] E:\Launch.ini
[13/02/2007 02.33][-r-------] F:\LaunchU3.exe
[12/02/2007 20.53][-r-------] F:\autorun.inf
[12/02/2007 18.33][-ra------] G:\LaunchU3.exe
[12/02/2007 18.33][-ra------] G:\RSIT.exe
[12/02/2007 18.33][-ra------] G:\spybotsd160.exe
[12/02/2007 18.33][-ra------] G:\Combo-Fix.exe

--------------- ! Fin du rapport ! ----------------

Répondre à gripette22

:hello: Bonjour,

Autant pour moi

1) Télécharge Gmer.

Dézippe-le dans un dossier dédié ou sur ton Bureau.
Déconnecte toi d'Internet puis ferme tous les programmes.
Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet Rootkit.
A droite, coche tout.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

Uploader un fichier sur mediafire :

Rends-toi sur ce lien : http://www.mediafire.com/
Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
Clique ensuite sur "Upload".
A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
Valide et laisse l'upload se faire.
Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

Répondre à Egwene

Salut,

Voici le lien pour le rapport gmer, lorsque j'ai ouvert ce scan il est parti tout de suite, j'ai essayé plus d'une fois de cocher tout afin que le disque dur E) soit dans le scan... pas moyen :??:

Franchement, je ne sais pas comment tu fais pour t'y retrouver dans toutes ces lignes étranges... mais j'aimerais être capable d'y comprendre quelque chose !!! Dans une autre vie peut-être. :lol:

http://www.mediafire.com/?sharekey [...] 0146ac1a3b

Voici le rapport DDs.txt de sUBs:

DDS (Version 1.0) - NTFSx86
Run by DESKTOP at 21.30.01,66 on 05/12/2008
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.479.123 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\ChaosSoft\TransText\TransText.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\VIRITEXP\virccsvc.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
C:\Documents and Settings\DESKTOP\Desktop\gmer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DESKTOP\Desktop\dds.scr

============== Pseudo HJT Report ===============

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programmi\adobe\acrobat 7.0\activex\AcroIEHelper.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
mRun: [mxomssmenu] "c:\programmi\maxtor\onetouch status\maxmenumgr.exe"
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
mRun: [Acronis Scheduler2 Service] "c:\programmi\file comuni\maxtor\schedule2\schedhlp.exe"
mRun: [QuickTime Task] "c:\programmi\quicktime\qttask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\programmi\java\jre1.5.0_03\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [Picasa Media Detector] c:\programmi\picasa2\PicasaMediaDetector.exe
dRunOnce: [IETI] c:\programmi\skype\phone\ieplugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\adobeg~1.lnk - c:\programmi\file comuni\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\avviov~1.lnk - c:\programmi\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\hppsc1~1.lnk - c:\programmi\hewlett-packard\digital imaging\bin\hpohmr08.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\hpoddt~1.lnk - c:\programmi\hewlett-packard\digital imaging\bin\hpotdd01.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\transt~1.lnk - c:\programmi\chaossoft\transtext\TransText.exe
IE: E&sporta in Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC} - c:\programmi\java\jre1.5.0_03\bin\npjpi150_03.dll
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
TCP: {F88CB17D-1AAD-40E2-95A7-8EE876D47E47} = 85.37.17.5 85.38.28.77
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fileco~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 kl1;kl1;c:\windows\system32\drivers\kl1.sys [2007-9-10 110360]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-6-3 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-6-3 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\programmi\alwil software\avast4\ashServ.exe" [2008-6-3 155160]
R2 Maxtor Sync Service;Maxtor Service;c:\programmi\maxtor\sync\SyncServices.exe [2007-9-28 156976]
R2 viritccsvc;VirIT Console Client;c:\viritexp\virccsvc.EXE [2005-2-11 40960]
R3 avast! Web Scanner;avast! Web Scanner;"c:\programmi\alwil software\avast4\ashWebSv.exe" /service [2008-6-3 352920]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\pfc027.sys [2005-2-24 162176]
S2 PavProc;Panda Process Protection Driver; []
S3 avast! Mail Scanner;avast! Mail Scanner;"c:\programmi\alwil software\avast4\ashMaiSv.exe" /service [2008-6-3 254040]
S3 KLIF;KLIF;\??\c:\windows\system32\drivers\klif.sys [2007-9-10 119576]
S4 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.SYS [2006-10-6 6702]

=============== Created Last 30 ================

2008-12-05 17:12 250 a------- c:\windows\gmer.ini
2008-12-05 17:09 <DIR> --d----- c:\programmi\UsbFix
2008-12-04 23:26 54,156 a---h--- c:\windows\QTFont.qfn
2008-12-04 23:26 1,409 a------- c:\windows\QTFont.for
2008-12-04 04:52 49,265 a------- c:\windows\system32\jpicpl32.cpl
2008-12-04 04:34 410,984 a------- c:\windows\system32\deploytk.dll
2008-12-04 02:15 <DIR> --d----- C:\Lop SD
2008-12-04 00:56 <DIR> --d----- c:\docume~1\desktop\datiap~1\Malwarebytes
2008-12-04 00:56 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-12-04 00:56 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-04 00:56 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\Malwarebytes
2008-12-03 17:58 <DIR> a-dshr-- C:\cmdcons
2008-12-03 17:57 161,792 a------- c:\windows\SWREG.exe
2008-12-03 17:57 98,816 a------- c:\windows\sed.exe
2008-12-03 01:06 <DIR> --d----- c:\programmi\Trojan Killer
2008-12-02 18:03 <DIR> --d----- c:\programmi\Malwarebytes' Anti-Malware
2008-12-02 13:18 <DIR> --d----- c:\programmi\XoftSpySE
2008-12-02 13:03 <DIR> --d----- c:\programmi\Registry Easy

==================== Find3M ====================

2008-12-04 04:15 <DIR> --d----- c:\docume~1\desktop\datiap~1\Desktopicon
2008-12-03 23:20 <DIR> --d----- c:\programmi\rpatib
2008-12-03 19:09 <DIR> --d----- c:\programmi\Picasa2
2008-12-03 16:21 <DIR> --d----- c:\programmi\Spybot - Search & Destroy
2008-12-03 16:21 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\Spybot - Search & Destroy
2008-10-27 13:14 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\Kodak
2008-10-27 13:07 <DIR> --d----- c:\programmi\Kodak
2008-10-26 11:11 449,902 a------- c:\windows\system32\perfh010.dat
2008-10-26 11:11 75,272 a------- c:\windows\system32\perfc010.dat
2008-10-25 23:50 <DIR> --d----- c:\docume~1\desktop\datiap~1\tinySpell
2008-10-14 00:09 323,138 a------- c:\windows\java\packages\A871RTVL.ZIP
2008-10-14 00:09 2,814 a------- c:\windows\java\packages\data\8UYZL3N7.DAT
2008-10-08 19:44 44,944 a---h--- c:\windows\system32\mlfcache.dat
2008-09-14 20:15 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\IM
2008-09-14 20:14 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\IncrediMail
2008-09-13 16:24 <DIR> --d----- c:\docume~1\desktop\datiap~1\GetRightToGo
2008-08-13 01:36 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\Zylom
2008-06-19 23:52 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\ma-config.com
2008-06-10 17:23 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\ConeXware
2008-05-07 16:08 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\Maxtor
2008-05-03 09:15 <DIR> --d----- c:\docume~1\desktop\datiap~1\Druide
2008-01-01 13:42 <DIR> --d----- c:\docume~1\desktop\datiap~1\XnView
2007-10-26 20:48 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\FREEDB
2007-10-18 21:09 <DIR> --d----- c:\docume~1\desktop\datiap~1\MAGIX
2007-09-19 00:07 <DIR> --d----- c:\docume~1\desktop\datiap~1\Micro Application
2007-09-17 13:14 <DIR> --d----- c:\docume~1\desktop\datiap~1\Uniblue
2007-09-14 18:51 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\MAGIX
2007-09-04 20:01 <DIR> --d----- c:\docume~1\desktop\datiap~1\Simply Super Software
2007-09-03 23:48 <DIR> --d----- c:\docume~1\desktop\datiap~1\Photodex
2007-09-03 12:39 <DIR> --d----- c:\docume~1\desktop\datiap~1\Grisoft
2007-09-03 12:38 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\Grisoft
2007-09-03 12:04 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\PicturesToExe
2007-08-16 21:31 <DIR> --d----- c:\docume~1\desktop\datiap~1\Zylom
2007-03-19 01:45 <DIR> --d----- c:\docume~1\desktop\datiap~1\InternetCalls
2007-03-19 00:42 <DIR> --d----- c:\docume~1\desktop\datiap~1\VoipBuster
2006-09-16 15:48 <DIR> --d----- c:\docume~1\alluse~1\datiap~1\Trymedia
2006-06-02 11:52 <DIR> --d----- c:\docume~1\desktop\datiap~1\Webroot
2006-05-12 21:14 <DIR> --d----- c:\docume~1\desktop\datiap~1\MiCla
2008-07-20 18:41 177,188,896 a--sh--- c:\windows\system32\drivers\fidbox.dat

============= FINISH: 21.30.37,66 ===============

Répondre à gripette22

Re,

Un dernier truc et ça devrait être bon

1) Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

2) Désinstalle via Ajout/Suppression de Programmes (si présents) :

Adobe Reader 7.0.8 - Italiano
J2SE Runtime Environment 5.0 Update 3

Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html

3) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

Décompresse le fichier sur le bureau (clic droit > Extraire tout)
Double-cliquer sur le répertoire JavaRa.
Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionner Update Using jucheck.exe puis cliquer sur Search.
Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

Comment va le PC ? Toujours des problèmes ?

Répondre à Egwene

Mon Pc va très bien, moi par contre... la fumée me sort par les oreilles !!!

C'est avec JavaRa que j'ai un problème, j'ai téléchargé Download windows binary (zip file) je n'ai pas trouvé LE PRM753. Je l'ai dézipé et au moment où je cherche les mises à jour en sélectionnant UPDATE USING JUCHECK.EXE, plus rien ne se passe, je ne peux l'installer, le l'ai deleté puis je l'ai téléchargé à nouveau, même chose ! j'ai pourtant un rapport log de javara que je te joins plus bas. Si tu y comprends quelques chose... tu es pas mal bon .

Voici le rapport lopR.txt

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Default System BIOS
USER : DESKTOP ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:22 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:441 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 05/12/2008|22.04 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Programmi\Multi_Media_Italy\INSTALL.LOG
Supprime! - C:\Programmi\Multi_Media_Italy

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans DATIAP~1

[21/09/2007|01.01] C:\DOCUME~1\ADMINI~1\DATIAP~1\Apple Computer
[06/10/2006|14.42] C:\DOCUME~1\ADMINI~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\ADMINI~1\DATIAP~1\byte
[4|Directory] C:\DOCUME~1\ADMINI~1\DATIAP~1\byte disponibili

[03/01/2007|00.50] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Adobe
[31/08/2007|22.11] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Apple
[17/09/2007|14.17] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Apple Computer
[10/06/2008|17.23] C:\DOCUME~1\ALLUSE~1\DATIAP~1\ConeXware
[02/01/2009|13.28] C:\DOCUME~1\ALLUSE~1\DATIAP~1\DVD Shrink
[26/10/2007|20.48] C:\DOCUME~1\ALLUSE~1\DATIAP~1\FREEDB
[14/04/2008|13.06] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Google
[03/09/2007|12.38] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Grisoft
[14/09/2008|20.15] C:\DOCUME~1\ALLUSE~1\DATIAP~1\IM
[14/09/2008|20.14] C:\DOCUME~1\ALLUSE~1\DATIAP~1\IncrediMail
[27/10/2008|13.14] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Kodak
[19/06/2008|20.56] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Lavasoft
[19/06/2008|23.52] C:\DOCUME~1\ALLUSE~1\DATIAP~1\ma-config.com
[14/09/2007|18.51] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MAGIX
[10/09/2007|16.39] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MailFrontier
[04/12/2008|00.56] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Malwarebytes
[07/05/2008|16.08] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Maxtor
[17/09/2007|13.23] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Microsoft
[04/01/2009|18.11] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MSN6
[03/09/2007|12.04] C:\DOCUME~1\ALLUSE~1\DATIAP~1\PicturesToExe
[15/09/2006|15.09] C:\DOCUME~1\ALLUSE~1\DATIAP~1\QuickTime
[22/12/2006|01.37] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Real
[04/12/2007|12.35] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Skype
[03/12/2008|16.21] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Spybot - Search & Destroy
[19/10/2008|15.36] C:\DOCUME~1\ALLUSE~1\DATIAP~1\TEMP
[16/09/2006|15.48] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Trymedia
[30/05/2003|23.46] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Windows Genuine Advantage
[13/08/2008|01.36] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Zylom
[0|File] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte
[30|Directory] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte disponibili

[31/12/2008|14.47] C:\DOCUME~1\DEFAUL~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte disponibili

[04/01/2008|00.56] C:\DOCUME~1\DESKTOP\DATIAP~1\Adobe
[23/01/2007|22.22] C:\DOCUME~1\DESKTOP\DATIAP~1\AdobeUM
[31/12/2008|16.33] C:\DOCUME~1\DESKTOP\DATIAP~1\Ahead
[31/08/2007|22.17] C:\DOCUME~1\DESKTOP\DATIAP~1\Apple Computer
[24/07/2007|14.26] C:\DOCUME~1\DESKTOP\DATIAP~1\ArcSoft
[15/09/2008|00.22] C:\DOCUME~1\DESKTOP\DATIAP~1\Corel
[04/12/2008|04.15] C:\DOCUME~1\DESKTOP\DATIAP~1\Desktopicon
[03/05/2008|09.15] C:\DOCUME~1\DESKTOP\DATIAP~1\Druide
[13/09/2008|16.24] C:\DOCUME~1\DESKTOP\DATIAP~1\GetRightToGo
[12/04/2008|02.45] C:\DOCUME~1\DESKTOP\DATIAP~1\Google
[03/09/2007|12.39] C:\DOCUME~1\DESKTOP\DATIAP~1\Grisoft
[12/05/2006|21.14] C:\DOCUME~1\DESKTOP\DATIAP~1\Help
[31/12/2008|17.11] C:\DOCUME~1\DESKTOP\DATIAP~1\Hewlett-Packard
[24/07/2007|01.15] C:\DOCUME~1\DESKTOP\DATIAP~1\Identities
[13/09/2008|16.25] C:\DOCUME~1\DESKTOP\DATIAP~1\InstallShield
[19/03/2007|01.45] C:\DOCUME~1\DESKTOP\DATIAP~1\InternetCalls
[02/01/2009|13.35] C:\DOCUME~1\DESKTOP\DATIAP~1\InterVideo
[03/01/2007|00.58] C:\DOCUME~1\DESKTOP\DATIAP~1\Leadertech
[15/02/2009|20.13] C:\DOCUME~1\DESKTOP\DATIAP~1\Macromedia
[18/10/2007|21.09] C:\DOCUME~1\DESKTOP\DATIAP~1\MAGIX
[04/12/2008|00.56] C:\DOCUME~1\DESKTOP\DATIAP~1\Malwarebytes
[22/12/2006|01.38] C:\DOCUME~1\DESKTOP\DATIAP~1\Media Player Classic
[12/05/2006|21.14] C:\DOCUME~1\DESKTOP\DATIAP~1\MiCla
[19/09/2007|00.07] C:\DOCUME~1\DESKTOP\DATIAP~1\Micro Application
[26/10/2008|12.42] C:\DOCUME~1\DESKTOP\DATIAP~1\Microsoft
[06/02/2007|21.33] C:\DOCUME~1\DESKTOP\DATIAP~1\Motive
[17/10/2008|02.17] C:\DOCUME~1\DESKTOP\DATIAP~1\Mozilla
[10/03/2010|22.50] C:\DOCUME~1\DESKTOP\DATIAP~1\MSN6
[03/10/2007|00.13] C:\DOCUME~1\DESKTOP\DATIAP~1\muvee Technologies
[03/09/2007|23.50] C:\DOCUME~1\DESKTOP\DATIAP~1\Netscape
[03/09/2007|23.48] C:\DOCUME~1\DESKTOP\DATIAP~1\Photodex
[29/12/2006|22.24] C:\DOCUME~1\DESKTOP\DATIAP~1\Real
[04/09/2007|20.01] C:\DOCUME~1\DESKTOP\DATIAP~1\Simply Super Software
[03/12/2008|15.31] C:\DOCUME~1\DESKTOP\DATIAP~1\Skype
[03/12/2008|15.13] C:\DOCUME~1\DESKTOP\DATIAP~1\skypePM
[07/08/2007|19.49] C:\DOCUME~1\DESKTOP\DATIAP~1\Sun
[25/10/2008|23.50] C:\DOCUME~1\DESKTOP\DATIAP~1\tinySpell
[03/12/2008|15.33] C:\DOCUME~1\DESKTOP\DATIAP~1\U3
[17/09/2007|13.14] C:\DOCUME~1\DESKTOP\DATIAP~1\Uniblue
[03/03/2008|17.41] C:\DOCUME~1\DESKTOP\DATIAP~1\vlc
[19/03/2007|00.42] C:\DOCUME~1\DESKTOP\DATIAP~1\VoipBuster
[15/02/2007|22.19] C:\DOCUME~1\DESKTOP\DATIAP~1\Vso
[02/06/2006|11.52] C:\DOCUME~1\DESKTOP\DATIAP~1\Webroot
[18/06/2008|14.16] C:\DOCUME~1\DESKTOP\DATIAP~1\WinRAR
[01/01/2008|13.42] C:\DOCUME~1\DESKTOP\DATIAP~1\XnView
[16/08/2007|21.31] C:\DOCUME~1\DESKTOP\DATIAP~1\Zylom
[0|File] C:\DOCUME~1\DESKTOP\DATIAP~1\byte
[48|Directory] C:\DOCUME~1\DESKTOP\DATIAP~1\byte disponibili

[02/10/2006|22.36] C:\DOCUME~1\HMSUDA~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\HMSUDA~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\HMSUDA~1\DATIAP~1\byte disponibili

[26/11/2006|16.04] C:\DOCUME~1\LOCALS~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte disponibili

[31/12/2008|15.49] C:\DOCUME~1\NETWOR~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte disponibili

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 17.22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[31/08/2001 13.00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[05/12/2008 17.22][--a------] C:\WINDOWS\tasks\XoftSpySE 2.job
[02/12/2008 13.03][--a------] C:\WINDOWS\tasks\Schedule Task Weekly.job
[04/11/2008 00.56][--a------] C:\WINDOWS\tasks\Rescue Reminder for 2HAAAB2E.job
[09/09/2002 14.51][--ahs----] C:\WINDOWS\tasks\FOLDER.TSX

--------------------\\ Listing des dossiers dans C:\Programmi

[31/12/2008|16.35] C:\Programmi\ACD
[03/01/2007|01.05] C:\Programmi\Adobe
[31/12/2008|16.31] C:\Programmi\Ahead
[15/07/2008|22.45] C:\Programmi\Album-e
[12/04/2003|03.20] C:\Programmi\Alwil Software
[31/08/2007|22.11] C:\Programmi\Apple Software Update
[17/08/2008|08.50] C:\Programmi\a-squared Free
[05/02/2008|11.30] C:\Programmi\Autofr
[28/02/2007|23.11] C:\Programmi\BDR
[20/07/2008|20.27] C:\Programmi\CCleaner
[05/02/2008|11.34] C:\Programmi\cdcover
[05/02/2008|11.34] C:\Programmi\CDex_170b2
[28/08/2008|17.32] C:\Programmi\ChaosSoft
[05/02/2008|11.34] C:\Programmi\C-Media 3D Audio
[30/04/2003|01.35] C:\Programmi\Common Files
[31/12/2008|14.44] C:\Programmi\ComPlus Applications
[15/09/2008|00.22] C:\Programmi\Corel
[31/12/2008|16.01] C:\Programmi\directx
[08/05/2008|23.09] C:\Programmi\DivX
[05/12/2008|01.02] C:\Programmi\File comuni
[04/12/2006|22.42] C:\Programmi\Finson Connect
[27/03/2010|19.07] C:\Programmi\Finson Live Update
[14/04/2008|23.26] C:\Programmi\Google
[03/09/2007|12.38] C:\Programmi\Grisoft
[19/06/2008|20.34] C:\Programmi\HardwareDetection
[31/12/2008|17.10] C:\Programmi\Hewlett-Packard
[08/05/2008|23.09] C:\Programmi\I tuoi dischi con un clic 2
[25/08/2007|21.12] C:\Programmi\Illustrate
[07/05/2008|16.03] C:\Programmi\InstallShield Installation Information
[04/11/2008|13.05] C:\Programmi\Internet Explorer
[02/01/2009|13.34] C:\Programmi\InterVideo
[04/01/2008|21.25] C:\Programmi\IrfanView
[18/06/2008|07.12] C:\Programmi\IZArc
[04/12/2008|04.52] C:\Programmi\Java
[09/08/2007|00.50] C:\Programmi\JkDefrag
[27/10/2008|13.07] C:\Programmi\Kodak
[13/09/2008|15.28] C:\Programmi\KookieJar6
[19/06/2008|23.52] C:\Programmi\ma-config.com
[04/12/2008|00.56] C:\Programmi\Malwarebytes' Anti-Malware
[07/05/2008|16.30] C:\Programmi\Maxtor
[22/12/2006|01.37] C:\Programmi\Media Player Classic
[07/09/2007|16.30] C:\Programmi\MeowCdMp3
[08/05/2008|23.09] C:\Programmi\Messenger
[12/05/2006|21.14] C:\Programmi\micla-multimedia
[18/09/2007|23.46] C:\Programmi\Micro Application(2)
[05/02/2008|11.29] C:\Programmi\Microsoft AutoRoute
[31/12/2008|14.48] C:\Programmi\microsoft frontpage
[06/02/2009|20.42] C:\Programmi\Microsoft Office
[31/12/2008|17.35] C:\Programmi\Microsoft.NET
[25/07/2007|13.13] C:\Programmi\Motive
[26/10/2008|12.35] C:\Programmi\Movie Maker
[05/02/2008|11.47] C:\Programmi\MSN
[31/12/2008|14.43] C:\Programmi\MSN Gaming Zone
[07/05/2008|15.59] C:\Programmi\MSXML 6.0
[31/12/2008|16.36] C:\Programmi\MusicMatch
[31/12/2008|16.16] C:\Programmi\NetMeeting
[19/11/2006|18.39] C:\Programmi\Outlook Express
[05/02/2008|11.29] C:\Programmi\PC Wizard 2006
[04/09/2007|00.19] C:\Programmi\Photex
[05/02/2008|11.47] C:\Programmi\Photodex
[03/09/2007|23.50] C:\Programmi\Photodex Presenter
[05/02/2008|11.05] C:\Programmi\PhotoFiltre
[03/12/2008|19.09] C:\Programmi\Picasa2
[30/04/2003|01.36] C:\Programmi\Pirelli
[28/09/2008|17.12] C:\Programmi\Power IE
[16/09/2008|01.35] C:\Programmi\PowerArchiver
[03/12/2008|19.09] C:\Programmi\QuickTime
[08/05/2008|23.09] C:\Programmi\Real Alternative
[05/02/2008|11.05] C:\Programmi\RegCleaner
[02/12/2008|13.06] C:\Programmi\Registry Easy
[20/01/2007|02.56] C:\Programmi\Registry Mechanic
[03/12/2008|23.20] C:\Programmi\rpatib
[21/12/2007|00.12] C:\Programmi\Seagrand
[31/12/2008|14.46] C:\Programmi\Servizi in linea
[31/12/2008|16.04] C:\Programmi\SiSLan
[04/12/2007|12.36] C:\Programmi\Skype
[19/08/2007|23.54] C:\Programmi\SmileBook
[03/12/2008|16.21] C:\Programmi\Spybot - Search & Destroy
[02/01/2009|12.58] C:\Programmi\Telecom Italia
[20/07/2008|18.29] C:\Programmi\The Cleaner Free
[03/12/2008|01.14] C:\Programmi\Trojan Killer
[08/05/2007|23.12] C:\Programmi\Trust
[04/11/2008|13.06] C:\Programmi\Uninstall Information
[19/06/2008|23.53] C:\Programmi\Unlocker
[05/12/2008|17.23] C:\Programmi\UsbFix
[07/12/2006|01.00] C:\Programmi\vcdcover
[19/01/2007|20.50] C:\Programmi\VideoLAN
[05/02/2008|11.33] C:\Programmi\Visual CD
[19/03/2007|00.35] C:\Programmi\VoipBuster.com
[05/02/2008|11.47] C:\Programmi\Winamp
[02/03/2008|00.21] C:\Programmi\WinAVI Video Converter
[20/04/2007|23.59] C:\Programmi\Windows Media Connect 2
[05/02/2008|11.28] C:\Programmi\Windows Media Player
[31/12/2008|16.15] C:\Programmi\Windows NT
[31/12/2008|14.44] C:\Programmi\WindowsUpdate
[18/06/2008|14.15] C:\Programmi\WinRAR
[15/03/2008|00.14] C:\Programmi\WinZip
[31/12/2008|14.48] C:\Programmi\xerox
[26/04/2007|00.12] C:\Programmi\XnView
[02/12/2008|13.18] C:\Programmi\XoftSpySE
[28/02/2007|23.43] C:\Programmi\XP Repair Pro 2007
[08/05/2008|19.39] C:\Programmi\Yahoo!
[10/09/2007|16.35] C:\Programmi\Zone Labs
[0|File] C:\Programmi\byte
[105|Directory] C:\Programmi\byte disponibili

--------------------\\ Listing des dossiers dans C:\Programmi\File comuni

[03/01/2007|00.43] C:\Programmi\File comuni\Adobe
[31/12/2008|16.31] C:\Programmi\File comuni\Ahead
[08/05/2007|22.01] C:\Programmi\File comuni\ArcSoft
[31/12/2008|17.35] C:\Programmi\File comuni\DESIGNER
[31/12/2008|17.05] C:\Programmi\File comuni\Hewlett-Packard
[17/09/2007|15.08] C:\Programmi\File comuni\InstallShield
[30/01/2007|23.53] C:\Programmi\File comuni\Java
[04/10/2007|19.40] C:\Programmi\File comuni\MAGIX Shared
[07/05/2008|17.40] C:\Programmi\File comuni\Maxtor
[15/02/2007|22.18] C:\Programmi\File comuni\Microsoft Shared
[31/12/2008|14.45] C:\Programmi\File comuni\MSSoap
[15/01/2007|00.55] C:\Programmi\File comuni\Nullsoft
[31/12/2008|14.08] C:\Programmi\File comuni\ODBC
[08/05/2007|23.12] C:\Programmi\File comuni\PCCamera
[31/12/2008|14.45] C:\Programmi\File comuni\Services
[29/09/2008|13.56] C:\Programmi\File comuni\Skype
[31/12/2008|14.08] C:\Programmi\File comuni\SpeechEngines
[06/10/2006|14.11] C:\Programmi\File comuni\System
[19/11/2006|18.32] C:\Programmi\File comuni\Webroot Shared
[0|File] C:\Programmi\File comuni\byte
[21|Directory] C:\Programmi\File comuni\byte disponibili

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\DESKTOP\Cookies\desktop@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 22:06:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:8][D:9]-> C:\DOCUME~1\DESKTOP\IMPOST~1\Temp
[F:50][D:0]-> C:\DOCUME~1\DESKTOP\Cookies
[F:1548][D:8]-> C:\DOCUME~1\DESKTOP\IMPOST~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008|16.23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/12/2008|22.08 - Option : [2]

--------------------\\ Fin du rapport a 22.08.07

VOICI LE JAVARA.LOG

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Dec 05 22:48:07 2008

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

Found and removed: Software\JavaSoft\Java2D\1.6.0

------------------------------------

Finished reporting.

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Dec 05 23:02:25 2008

------------------------------------

Finished reporting.

Répondre à gripette22

L'essentiel, c'est que ça ait marché

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

Clique sur "download the latest version"
Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

Lance le Nettoyage
Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.

Telecharge ATFcleaner sur ton Bureau.

Double-clique sur l'exécutable téléchargé.
Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

Installe le sur ton Bureau.
Clique sur Recherche pour lancer le scan.
Clique sur Supprimer pour nettoyer les outils utilisés.
Clique sur Quitter.
Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
Déinstalles toutes les versions de Java exceptée la plus récente.

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

Ton(tes) infection(s) : Rootkit TDSS.
Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée

Répondre à Egwene

Comment te remercier pour tout ton travail ? Merci beaucoup, tu es un PRO ! La star des éliminateurs de VIRUS !!!

Grazie mille
Ciao
Gaétane :bounce:

Répondre à gripette22

Re,

De rien ce fut un plaisir !

Tes messages de remerciements sont largement suffisants, merci

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Bonne continuation :hello:

Répondre à Egwene

Trojan que je n'ai jamais vu !! Résolu

Forum Sécurité - Virus : Trojan que je n'ai jamais vu !! Résolu

Attention