[ Résolu ] Publicités intempestives, ordi lent

Hello,


on va regarder cela .... fait ceci pour avoir un diagnostique du PC :



1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

Lance ZHPDiag depuis le raccourci du bureau .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...

Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


2- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .

Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

> Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...



============================

Note :
Poste moi ces rapports ... je les regarderai demain et je te donnerai la marche à suivre en fonction des résultats ...

Merci de m'avoir répondu si vite

Voila les deux rapports :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijWqR9k...

http://www.cijoint.fr/cjlink.php?file=cj201003/cijODhQ4...

Salut,


Plusieurs infections ! ....


/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================


Commence par ceci dans l'ordre :



1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

* Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


=====================


2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-Remover.exe qui est sur ton bureau pour lancer l'outil .

• Une fois ouvert, clique sur le bouton [Scan] .

• Laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...


( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

voila voila, alors, je suis déja contente de voir que google reste enfin en page d'acceuil!!

le rapport ToolBar :
.
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : claude ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:110 Go (Free:89 Go)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:67 Go (Free:24 Go)
I:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/03/2010|23:19 )
C:\DOCUME~1\claude\LOCALS~1\Temp\nsj5.tmp

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\claude\LOCALS~1\Temp\nsj5.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(claude) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(claude) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=..."
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"First Home Page"="http://y.lo.st"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/03/2010|23:20 - Option : [2]

-----------\\ Fin du rapport a 23:20:59,83




et le rapport Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:24:17 le 17/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: PORRET | Utilisateur actuel: claude (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\DOCUME~1\claude\LOCALS~1\Temp\AskInstallChecker.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\claude\Application Data\EoRezo
C:\Documents and Settings\claude\Local Settings\Application Data\EoRezo
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\Program Files\EoRezo
C:\Program Files\Macrogaming
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\PokerStars
C:\Program Files\Search Guard Plus
.
HKCU\Software\EoRezo
HKCU\Software\FBSearch
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6B3200C8-7A8C-4620-9309-2B95403FAF52}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKCU\Software\SWEETIE
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\EoRezo
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEBFC57C-F201-42f6-94F7-61295F37F30F}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.20 (fr) *
.
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
.
TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...");
TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\claude\LOCALS~1\Temp: 2785 Fichier(s), 146 Dossier(s)
C:\WINDOWS\temp: 166 Fichier(s), 27 Dossier(s)
Temporary Internet Files: 1604 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 6596 Octet(s)
.
Fin à: 23:32:12, 17/03/2010
.
============== E.O.F - SCAN[1] ==============

vu...



la suite dans l'ordre :



1- ! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !


• Double-clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Cliue cette fois sur le bouton [Nettoyer] .

> Laisse travailler l'outil et ne touche à rien !...


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=================================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:37:59 le 18/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: PORRET | Utilisateur actuel: claude (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\claude\LOCALS~1\Temp\AskInstallChecker.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\claude\Application Data\EoRezo
C:\Documents and Settings\claude\Local Settings\Application Data\EoRezo
ERREUR SUPPRESSION !! : C:\log_lobby.txt
ERREUR SUPPRESSION !! : C:\log_lobby_dumper.txt
C:\Program Files\EoRezo
C:\Program Files\Macrogaming
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\PokerStars
C:\Program Files\Search Guard Plus

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\FBSearch
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6B3200C8-7A8C-4620-9309-2B95403FAF52}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKCU\Software\SWEETIE
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\EoRezo
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEBFC57C-F201-42f6-94F7-61295F37F30F}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.20 (fr) *
.
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
.
EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...");
EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\claude\LOCALS~1\Temp: 0 Fichier(s), 146 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 27 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6898 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6720 Octet(s)
.
Fin à: 11:46:55, 18/03/2010
.
============== E.O.F - CLEAN[1] ==============




http://www.cijoint.fr/cjlink.php?file=cj201003/cijJALvo...

bien ...




la suite dans l'ordre :



1- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



==================

2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan ( cela peut être relativement long ).

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

############################## | UsbFix V6.099 |

User : claude (Administrateurs) # PORRET
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:30:55 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

C:\ -> Disque fixe local # 48,83 Go (24,2 Go free) [winxp] # NTFS
D:\ -> Disque fixe local # 110,61 Go (89,98 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 5,85 Go (1,07 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 67,59 Go (24,24 Go free) [sauve] # NTFS
I:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 491,73 Mo (430,01 Mo free) [UDISK 20X] # FAT

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{19acf2d0-f880-11dd-b0be-0013d3b2bc44}
Shell\AutoRun\command =J:\wd_windows_tools\WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{40339f5a-5b21-11dd-b040-4d6564696130}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{5cc3c41f-d674-11dc-b00c-4d6564696130}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{5cc3c420-d674-11dc-b00c-4d6564696130}
Shell\Auto\command =J:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{6f693cc9-66da-11dc-afd5-4d6564696130}
Shell\Auto\command =J:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |




J'EN AI FAIT UN DEUXIEME AU CAS OU EN BRANCHANT MON DISQUE DUR EXTERNE

############################## | UsbFix V6.099 |

User : claude (Administrateurs) # PORRET
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:34:18 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

C:\ -> Disque fixe local # 48,83 Go (24,2 Go free) [winxp] # NTFS
D:\ -> Disque fixe local # 110,61 Go (89,98 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 5,85 Go (1,07 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 67,59 Go (24,24 Go free) [sauve] # NTFS
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (793,97 Go free) [PeekBox] # NTFS
K:\ -> Disque amovible
L:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

re,


faut brancher tout si possible pour la manipe suivante !




1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


===========================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

############################## | UsbFix V6.099 |

User : claude (Administrateurs) # PORRET
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:33:29 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

C:\ -> Disque fixe local # 48,83 Go (24,11 Go free) [winxp] # NTFS
D:\ -> Disque fixe local # 110,61 Go (89,92 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 5,85 Go (1,07 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 67,59 Go (24,24 Go free) [sauve] # NTFS
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (793,97 Go free) [PeekBox] # NTFS
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 491,73 Mo (430,01 Mo free) [UDISK 20X] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-725345543-1644491937-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1307612662-563190767-4064554353-1006
Supprimé ! D:\Recycler\S-1-5-21-1558275759-1263409698-1176364306-1006
Supprimé ! D:\Recycler\S-1-5-21-1558275759-1263409698-1176364306-500
Supprimé ! D:\Recycler\S-1-5-21-725345543-1644491937-839522115-1004
Supprimé ! H:\Recycler\S-1-5-21-725345543-1644491937-839522115-1004
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3436914040-3267053380-3153418158-1000
Supprimé ! J:\Recycler\S-1-5-21-725345543-1644491937-839522115-1004

################## | Registre |


################## | Mountpoints2 |


et le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijfaKWV...

Impec ...


on avance ...  




fait ceci maintenant :


1- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


=============================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

donc voila, j'ai fais une première fois une analyse rapide avec Malwarebytes, et il n'y avait aucune infection detectée... je n'ai pas pu résister j'ai ensuite fais une analyse complète qui m'a trouvé 4 infections (eorezo) que j'ai supprimées, j'espère que je n'ai pas fais de bêtise.

voila le rapport :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3883
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/03/2010 19:25:50
mbam-log-2010-03-18 (19-25-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|M:\|)
Eléments examinés: 213084
Temps écoulé: 52 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{6F2DEF74-18DD-4820-A2B9-EC0E0E51B472}\RP914\A0093912.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6F2DEF74-18DD-4820-A2B9-EC0E0E51B472}\RP914\A0093913.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6F2DEF74-18DD-4820-A2B9-EC0E0E51B472}\RP914\A0094054.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6F2DEF74-18DD-4820-A2B9-EC0E0E51B472}\RP914\A0094055.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.



et le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijExGs9...

Re,


tu n'as pas fait de bétise ....  

disons que les infections qu'il a trouvé dormaient dans ta "restauration systeme" et n'étaient pas actives ... C'est Ad-R qui s'est occupé pleinnement de cette infection ....



Dis moi comment va le PC maintenant .... du mieux ?



fait tout de même ceci avant quon finalise :


Télécharge Lop S&D (de AngelDark & Eric71) :
http://eric.71.mespages.googlepages.com/LopSD.exe
ou ici http://eric71.geekstogo.com/tools/LopSD.exe

! Déconnecte-toi et ferme toutes tes applications en cours !

Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

> tape [F] puis [entrée] pour avoir l'outil en français

> Au menu principal, choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

> Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe

Je ne me suis pas beaucoup servi de l'ordinateur depuis hier, mais je me suis connectée pour venir sur le forum, et aucune pub ne s'est ouverte. De ce côté là il y a donc du mieux!!

voila le résultat de l'analyse :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : claude ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:110 Go (Free:89 Go)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:67 Go (Free:24 Go)
I:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB) - FAT - Total:491 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/03/2010|20:45 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/02/2010|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/03/2010|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[03/03/2007|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/02/2009|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[04/03/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[03/03/2007|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/03/2010|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/12/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[31/12/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/03/2010|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/01/2010|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/03/2010|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[28/10/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[19/11/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[22/08/2009|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[17/07/2009|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[03/03/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[16/03/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[14/03/2010|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[11/06/2007|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
[10/05/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[15/03/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[07/06/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/03/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[23/03/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[29/01/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/03/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/06/2008|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/03/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[02/02/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[17/02/2010|11:36] C:\DOCUME~1\claude\APPLIC~1\Adobe
[09/06/2009|16:42] C:\DOCUME~1\claude\APPLIC~1\AdSigner
[18/03/2007|22:09] C:\DOCUME~1\claude\APPLIC~1\Ahead
[23/03/2007|19:40] C:\DOCUME~1\claude\APPLIC~1\Apple Computer
[03/03/2007|15:15] C:\DOCUME~1\claude\APPLIC~1\ArcSoft
[08/11/2009|14:19] C:\DOCUME~1\claude\APPLIC~1\Azureus
[09/03/2010|15:35] C:\DOCUME~1\claude\APPLIC~1\Canon
[02/02/2010|11:16] C:\DOCUME~1\claude\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[17/04/2007|19:07] C:\DOCUME~1\claude\APPLIC~1\Cyberlink
[13/09/2008|23:44] C:\DOCUME~1\claude\APPLIC~1\DAEMON Tools
[01/02/2008|17:30] C:\DOCUME~1\claude\APPLIC~1\DivX
[18/03/2010|20:40] C:\DOCUME~1\claude\APPLIC~1\DNA
[18/04/2007|14:25] C:\DOCUME~1\claude\APPLIC~1\escreen
[21/04/2007|09:39] C:\DOCUME~1\claude\APPLIC~1\Google
[27/06/2007|15:55] C:\DOCUME~1\claude\APPLIC~1\Help
[10/05/2007|18:45] C:\DOCUME~1\claude\APPLIC~1\Identities
[03/03/2007|13:28] C:\DOCUME~1\claude\APPLIC~1\Lavasoft
[15/01/2010|14:43] C:\DOCUME~1\claude\APPLIC~1\LimeWire
[03/03/2007|14:37] C:\DOCUME~1\claude\APPLIC~1\Macromedia
[18/03/2010|18:07] C:\DOCUME~1\claude\APPLIC~1\Malwarebytes
[31/01/2010|20:11] C:\DOCUME~1\claude\APPLIC~1\Microsoft
[23/06/2009|16:43] C:\DOCUME~1\claude\APPLIC~1\Mozilla
[21/06/2009|19:49] C:\DOCUME~1\claude\APPLIC~1\Nero
[13/03/2010|00:13] C:\DOCUME~1\claude\APPLIC~1\Real
[03/03/2007|15:19] C:\DOCUME~1\claude\APPLIC~1\ScanSoft
[21/09/2007|19:20] C:\DOCUME~1\claude\APPLIC~1\Screenshot Sender
[31/01/2010|20:40] C:\DOCUME~1\claude\APPLIC~1\SecuROM
[31/01/2010|20:40] C:\DOCUME~1\claude\APPLIC~1\Sierra Entertainment
[26/05/2007|19:39] C:\DOCUME~1\claude\APPLIC~1\Sun
[28/10/2007|20:47] C:\DOCUME~1\claude\APPLIC~1\Talkback
[17/05/2008|12:17] C:\DOCUME~1\claude\APPLIC~1\TaoUSign
[02/12/2007|16:41] C:\DOCUME~1\claude\APPLIC~1\vlc
[07/06/2007|20:19] C:\DOCUME~1\claude\APPLIC~1\Vso
[18/03/2010|16:15] C:\DOCUME~1\claude\APPLIC~1\Yahoo!
[10/05/2007|18:45] C:\DOCUME~1\claude\APPLIC~1\Zylom

[05/02/2010|11:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[03/03/2007|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/07/2009|09:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[03/03/2007|14:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/03/2007|11:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/03/2010 20:44][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1644491937-839522115-1004.job
[18/03/2010 20:44][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1644491937-839522115-1004.job
[18/03/2010 20:09][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[18/03/2010 19:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[18/03/2010 17:54][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{514A52E7-EC23-4982-A803-1D986675FAE2}.job
[18/03/2010 19:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/05/2009|14:27] C:\Program Files\3DO
[17/02/2010|11:31] C:\Program Files\Adobe
[14/12/2009|19:16] C:\Program Files\Adobe Media Player
[31/01/2010|20:30] C:\Program Files\AGEIA Technologies
[21/06/2009|18:30] C:\Program Files\Ahead
[13/03/2010|18:21] C:\Program Files\Alwil Software
[03/03/2007|15:11] C:\Program Files\ArcSoft
[13/03/2010|18:20] C:\Program Files\Avira
[22/04/2007|14:59] C:\Program Files\Bethesda Softworks
[30/06/2007|16:10] C:\Program Files\Bullfrog
[22/08/2009|16:38] C:\Program Files\BurnAware Free
[14/03/2010|13:00] C:\Program Files\BurnAware Home
[04/03/2007|19:45] C:\Program Files\Canon
[12/10/2007|19:48] C:\Program Files\Capturino 1.4
[18/03/2010|16:15] C:\Program Files\CCleaner
[03/03/2007|16:08] C:\Program Files\C-Media USB2.0 Card Reader
[03/03/2007|11:34] C:\Program Files\ComPlus Applications
[03/03/2007|17:14] C:\Program Files\CyberLink
[06/05/2007|15:04] C:\Program Files\CyberLink DVD Solution
[14/03/2010|23:42] C:\Program Files\DivX
[18/03/2010|19:29] C:\Program Files\DNA
[18/04/2007|14:28] C:\Program Files\Easyscreen Screen Capture Trial
[27/06/2007|15:54] C:\Program Files\Electronic Arts
[23/06/2009|12:45] C:\Program Files\eMule
[17/05/2007|10:06] C:\Program Files\EZFace
[17/09/2007|14:37] C:\Program Files\FAXWIZ
[13/03/2010|00:12] C:\Program Files\Fichiers communs
[14/03/2010|23:41] C:\Program Files\Google
[06/06/2009|17:09] C:\Program Files\Heroes of Might and Magic V
[31/05/2009|21:38] C:\Program Files\Heroes3
[15/01/2010|14:41] C:\Program Files\Incomplete
[17/02/2010|14:10] C:\Program Files\InstallShield Installation Information
[03/03/2007|15:50] C:\Program Files\Intel
[22/01/2010|20:52] C:\Program Files\Internet Explorer
[14/02/2010|01:26] C:\Program Files\Java
[03/03/2007|13:28] C:\Program Files\Lavasoft
[07/06/2007|18:54] C:\Program Files\Logitech
[18/03/2010|18:07] C:\Program Files\Malwarebytes' Anti-Malware
[21/12/2007|16:55] C:\Program Files\MaxiMemo
[27/11/2009|17:03] C:\Program Files\Micro Application
[17/03/2009|14:22] C:\Program Files\Microsoft
[03/03/2007|14:40] C:\Program Files\Microsoft AutoRoute
[22/09/2007|19:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[04/03/2007|16:20] C:\Program Files\microsoft frontpage
[29/10/2007|18:56] C:\Program Files\Microsoft Games
[07/02/2009|08:51] C:\Program Files\Microsoft Office
[26/03/2009|21:17] C:\Program Files\Microsoft Office Outlook Connector
[20/01/2010|10:06] C:\Program Files\Microsoft Silverlight
[13/11/2007|07:33] C:\Program Files\Microsoft SQL Server Compact Edition
[26/03/2009|21:41] C:\Program Files\Microsoft Sync Framework
[07/02/2009|08:51] C:\Program Files\Microsoft Visual Studio
[07/02/2009|08:48] C:\Program Files\Microsoft Visual Studio 8
[29/12/2009|20:04] C:\Program Files\Microsoft Works
[03/03/2007|14:16] C:\Program Files\Microsoft Works Suite 2006
[07/02/2009|08:50] C:\Program Files\Microsoft.NET
[11/03/2010|20:04] C:\Program Files\Movie Maker
[03/10/2009|18:33] C:\Program Files\Mozilla Firefox
[14/02/2009|14:44] C:\Program Files\MSBuild
[12/12/2008|20:28] C:\Program Files\msn
[03/03/2007|11:24] C:\Program Files\MSN Gaming Zone
[03/03/2007|14:52] C:\Program Files\MSXML 4.0
[24/04/2007|16:01] C:\Program Files\MyXOFT
[03/02/2008|17:44] C:\Program Files\Navilog1
[12/12/2008|20:25] C:\Program Files\NetMeeting
[16/07/2009|08:11] C:\Program Files\NOS
[12/08/2009|19:02] C:\Program Files\Outlook Express
[08/07/2009|14:43] C:\Program Files\pese_courrier
[14/03/2010|23:38] C:\Program Files\PokerStars.NET
[03/03/2007|13:44] C:\Program Files\QuickTime
[20/11/2008|19:50] C:\Program Files\QuickZip4
[03/03/2007|15:55] C:\Program Files\RALINK
[13/03/2010|00:12] C:\Program Files\Real
[03/03/2007|17:00] C:\Program Files\Realtek
[14/02/2009|14:44] C:\Program Files\Reference Assemblies
[04/03/2007|20:25] C:\Program Files\SAGEM
[03/03/2007|15:19] C:\Program Files\ScanSoft
[03/03/2007|11:34] C:\Program Files\Services en ligne
[11/06/2007|21:06] C:\Program Files\Siber Systems
[07/06/2007|20:49] C:\Program Files\Spybot - Search & Destroy
[28/05/2008|19:52] C:\Program Files\Sun
[21/12/2007|18:44] C:\Program Files\Trend Micro
[03/03/2007|11:52] C:\Program Files\Uninstall Information
[03/03/2007|15:48] C:\Program Files\USB Wireless Keyboard Driver
[07/06/2007|22:38] C:\Program Files\Virtools Web Player 3.5
[14/03/2010|23:38] C:\Program Files\VirtualDJ
[04/03/2007|20:13] C:\Program Files\Visio
[06/03/2010|18:15] C:\Program Files\VLC
[16/12/2009|18:32] C:\Program Files\Vuze
[14/03/2010|23:38] C:\Program Files\WinamaxPoker
[18/10/2007|20:29] C:\Program Files\Windows Media Connect 2
[23/06/2009|18:16] C:\Program Files\Windows Media Player
[12/12/2008|20:25] C:\Program Files\Windows NT
[03/03/2007|11:34] C:\Program Files\WindowsUpdate
[03/03/2007|11:41] C:\Program Files\xerox
[18/03/2010|16:15] C:\Program Files\Yahoo!
[18/03/2010|19:30] C:\Program Files\ZHPDiag
[11/05/2007|12:40] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/02/2010|11:38] C:\Program Files\Fichiers communs\Adobe
[05/02/2010|11:47] C:\Program Files\Fichiers communs\Adobe AIR
[21/06/2009|18:30] C:\Program Files\Fichiers communs\Ahead
[07/02/2009|08:51] C:\Program Files\Fichiers communs\DESIGNER
[03/03/2007|15:48] C:\Program Files\Fichiers communs\InstallShield
[26/05/2007|19:33] C:\Program Files\Fichiers communs\Java
[07/06/2007|18:55] C:\Program Files\Fichiers communs\Logitech
[24/04/2007|16:42] C:\Program Files\Fichiers communs\MAGIX Shared
[31/01/2010|20:07] C:\Program Files\Fichiers communs\Microsoft Shared
[03/03/2007|11:39] C:\Program Files\Fichiers communs\MSSoap
[22/08/2009|16:34] C:\Program Files\Fichiers communs\Nero
[03/03/2007|11:13] C:\Program Files\Fichiers communs\ODBC
[13/03/2010|00:13] C:\Program Files\Fichiers communs\Real
[23/03/2007|19:48] C:\Program Files\Fichiers communs\ScanSoft Shared
[07/02/2009|12:00] C:\Program Files\Fichiers communs\Services
[03/03/2007|11:13] C:\Program Files\Fichiers communs\SpeechEngines
[17/02/2009|13:10] C:\Program Files\Fichiers communs\Symantec Shared
[26/03/2009|21:17] C:\Program Files\Fichiers communs\System
[26/03/2009|21:32] C:\Program Files\Fichiers communs\Windows Live
[13/11/2007|07:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[31/01/2010|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/03/2010|00:12] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 49 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-18 20:46:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1653

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:34][D:7]-> C:\DOCUME~1\claude\LOCALS~1\Temp
[F:13][D:0]-> C:\DOCUME~1\claude\Cookies
[F:8][D:5]-> C:\DOCUME~1\claude\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/03/2010|20:50 - Option : [1]

--------------------\\ Fin du rapport a 20:50:00

Re,


c'est clean du côté de Lop ....




Fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )


======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).



======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )

tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


poste moi le rapport obtenu pour analyse ...

ZHPFix v1.12.3075 by Nicolas Coolman - Rapport de suppression du 18/03/2010 22:26:36
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Lop SD => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\lopr.txt => Supprimé et mis en quarantaine
c:\tb.txt => Supprimé et mis en quarantaine
c:\documents and settings\claude\bureau\usbfix.exe => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: Lop SD - (AngelDark & Eric71) => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 3
Logiciel : 3
Autre : 0


End of the scan




Par contre je n'ai pas réussi à faire le scan en ligne avec Panda, impossible de l'activer, j'ai pourtant essayé plusieurs fois!!
Et j'ai aussi l'impression que mon ordinateur rame un peu depuis que j'ai purgé la restauration système, est-ce possible??

re,





tu l'as bien purgé ?! tu n'a pas restauré à une date antérieur au moins ! ...


Et je pense que pour Panda , la version 2 ( mega obsolete ) de FireFox en est la cause .... utilise Internet Explorer 8 pour faire le scan en ligne ...

En fait tout va bien, c'est juste que je n'avais pas redémarré l'ordinateur la deuxième fois  

Par contre, même avec internet explorer 8 impossible de faire le scan avec panda, quand l'onglet "cliquez pour activer le contrôle activex" apparaît en haut, je suis redirrigée vers la page précédente...

Salut,


peut-être un soucis qui vient du scanneur lui même ....



essaye cet autre scan en ligne :


Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

http://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Je rencontre exactement le même problème avec ce scan en ligne..

re,

assure toi que les "contrôles active x" sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
( chapitre "Paramétrer Internet Explorer" )

Dis moi si cela merde ancore ....

absolument, ça merde encore... pourtant cette fois je peux autoriser l'utilisation des contrôles activex

Re,

désactive Avast avant de faire le scan pour voir ... ( tu le réactiveras après )

toujours pas mieux

Bon ...


il y a quelque chose de louche ...


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur "oui" .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...

...   est-ce qu'on va s'en sortir?



même si je choisis plus bas d'ignorer et de poursuivre sur ce site, impossible d'atteindre la page

Re,


grosse erreur de ma part ...  


c'est cela que je veux que tu fasses en faite :



Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

http://www.gmer.net/gmer.zip

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

* Double-clique sur gmer.exe pour lancer l'outil .
* mets toi bien sur l'onglet "rootkit", puis clique sur [scan] ( ne touche à aucun réglage ).
* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

> poste le contenu du rapport stp ...

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-20 17:12:18
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\claude\LOCALS~1\Temp\uwtdapob.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF348DC56]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF348DB12]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF348E0C6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF348DFF0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF348D6E8]
SSDT spgo.sys ZwEnumerateKey [0xF72EECA2]
SSDT spgo.sys ZwEnumerateValueKey [0xF72EF030]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF348DBEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF348D628]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF348D68C]
SSDT spgo.sys ZwQueryKey [0xF72EF108]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF348DD0C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF348E194]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF348DCCC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF348DE4C]

INT 0x62 ? 86FD8BF8
INT 0x63 ? 86E67BF8
INT 0x73 ? 86FD8BF8
INT 0x73 ? 86FD8BF8
INT 0x73 ? 86E67BF8
INT 0x83 ? 86E67BF8
INT 0xB4 ? 86E67BF8

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF349A4FE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF349A322]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xF349A45C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2CE0 8050457C 4 Bytes CALL 17438E57
PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP F349A460 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805AB3AC 7 Bytes JMP F349A326 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC520 5 Bytes JMP F34964BA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C2FA4 5 Bytes JMP F3497972 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1144 7 Bytes JMP F349A502 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
? spgo.sys Le fichier spécifié est introuvable. !
PAGE Ntfs.sys F71A9C00 7 Bytes [FE, FF, 33, C0, E9, 9E, 14]
PAGE Ntfs.sys F71A9C09 3 Bytes [C6, 45, E7]
PAGE Ntfs.sys F71A9C0D 95 Bytes JMP F71A98BE Ntfs.sys (NT File System Driver/Microsoft Corporation)
PAGE Ntfs.sys F71A9C6E 7 Bytes [8B, 46, 14, 89, 86, 0C, 01]
PAGE Ntfs.sys F71A9C77 3 Bytes [C6, 45, E5]
PAGE ...
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5FB1360, 0x3441C7, 0xE8000020]
.text USBPORT.SYS!DllUnload F5F698AC 5 Bytes JMP 86E671D8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F72D1040] spgo.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F72D113C] spgo.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72D10BE] spgo.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F72D17FC] spgo.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72D16D2] spgo.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Ntfs \Ntfs 86FD71F8

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Fastfat \FatCdrom 8695E1F8

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\NetBT \Device\NetBT_Tcpip_{0DE585DA-A604-4B94-8443-073F6CFBEED4} 869B4500
Device \Driver\usbuhci \Device\USBPDO-0 86D09500
Device \Driver\usbuhci \Device\USBPDO-1 86D09500
Device \Driver\usbuhci \Device\USBPDO-2 86D09500
Device \Driver\usbuhci \Device\USBPDO-3 86D09500
Device \Driver\usbehci \Device\USBPDO-4 86DF0500

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Ftdisk \Device\HarddiskVolume1 86F691F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86F691F8
Device \Driver\Cdrom \Device\CdRom0 86DD2500
Device \Driver\Ftdisk \Device\HarddiskVolume3 86F691F8
Device \Driver\Cdrom \Device\CdRom1 86DD2500
Device \Driver\atapi \Device\Ide\IdePort0 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume4 86F691F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 869B4500
Device \Driver\NetBT \Device\NetbiosSmb 869B4500

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\usbuhci \Device\USBFDO-0 86D09500
Device \Driver\usbuhci \Device\USBFDO-1 86D09500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 869321F8
Device \Driver\usbuhci \Device\USBFDO-2 86D09500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 869321F8
Device \Driver\usbuhci \Device\USBFDO-3 86D09500
Device \Driver\usbehci \Device\USBFDO-4 86DF0500
Device \Driver\Ftdisk \Device\FtControl 86F691F8
Device \Driver\USBSTOR \Device\0000008a 85E761F8
Device \Driver\USBSTOR \Device\0000008b 85E761F8
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Fastfat \Fat 8695E1F8

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device \FileSystem\Cdfs \Cdfs 865E01F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0xE0 0x5A 0x9F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0xE0 0x5A 0x9F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0xE0 0x5A 0x9F ...

---- EOF - GMER 1.0.15 ----

Mmmm ....



fait ceci stp maintenant :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Ferme tes applications en cours ( ainsi que ton navigateur ) .

DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...

Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...

Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


> Poste le rapport Combofix pour analyse et attends la suite ...

re, voila voila :

ComboFix 10-03-19.08 - claude 20/03/2010 18:50:44.7.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.565 [GMT 1:00]
Lancé depuis: c:\documents and settings\claude\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dumphive.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VB6KO.DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-20 au 2010-03-20 ))))))))))))))))))))))))))))))))))))
.

2010-03-19 12:14 . 2010-03-19 12:16 -------- dc-h--w- c:\windows\ie8
2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\documents and settings\claude\Application Data\Malwarebytes
2010-03-18 17:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-18 17:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-18 16:38 . 2010-03-18 16:38 3012 ----a-w- C:\UsbFix_Upload_Me_PORRET.zip
2010-03-18 15:15 . 2010-03-18 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\documents and settings\claude\Application Data\Yahoo!
2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\program files\Yahoo!
2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\program files\CCleaner
2010-03-17 17:01 . 2010-03-18 21:27 -------- d-----w- c:\program files\ZHPDiag
2010-03-14 12:00 . 2010-03-14 12:00 -------- d-----w- c:\program files\BurnAware Home
2010-03-13 17:22 . 2010-03-09 11:08 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-13 17:22 . 2010-03-09 11:12 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-13 17:22 . 2010-03-09 11:09 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-13 17:22 . 2010-03-09 11:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-13 17:22 . 2010-03-09 11:08 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-13 17:22 . 2010-03-09 11:08 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-13 17:22 . 2010-03-09 11:08 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-13 17:21 . 2010-03-09 11:24 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-13 17:21 . 2010-03-09 11:24 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-13 17:21 . 2010-03-13 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-12 23:13 . 2010-03-12 23:13 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-12 23:13 . 2010-03-12 23:13 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-12 23:12 . 2010-03-12 23:12 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-11 19:04 . 2010-03-19 19:00 -------- d--h--w- c:\windows\$hf_mig$
2010-03-10 22:00 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-02-26 07:59 . 2010-03-18 11:04 -------- d-----w- c:\documents and settings\claude\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 17:46 . 2009-02-10 18:04 -------- d-----w- c:\documents and settings\claude\Application Data\DNA
2010-03-20 16:26 . 2009-02-10 18:04 -------- d-----w- c:\program files\DNA
2010-03-20 14:45 . 2007-03-03 12:14 130120 ----a-w- c:\documents and settings\claude\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-14 22:42 . 2007-03-03 12:46 -------- d-----w- c:\program files\DivX
2010-03-14 22:41 . 2007-03-03 12:33 -------- d-----w- c:\program files\Google
2010-03-14 22:38 . 2009-12-12 19:24 -------- d-----w- c:\program files\PokerStars.NET
2010-03-14 22:38 . 2008-08-23 12:41 -------- d-----w- c:\program files\WinamaxPoker
2010-03-14 22:38 . 2007-04-24 15:07 -------- d-----w- c:\program files\VirtualDJ
2010-03-13 17:21 . 2007-03-03 12:49 -------- d-----w- c:\program files\Alwil Software
2010-03-13 17:20 . 2008-01-29 20:50 -------- d-----w- c:\program files\Avira
2010-03-12 23:13 . 2007-03-03 12:33 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-12 23:12 . 2007-03-03 12:33 -------- d-----w- c:\program files\Real
2010-03-11 19:04 . 2007-09-22 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-09 14:35 . 2007-03-04 18:59 -------- d-----w- c:\documents and settings\claude\Application Data\Canon
2010-03-06 17:15 . 2007-12-02 15:38 -------- d-----w- c:\program files\VLC
2010-03-06 17:10 . 2009-06-23 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-02-17 13:10 . 2007-03-03 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-17 10:38 . 2008-02-23 15:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-14 00:26 . 2007-05-26 18:37 -------- d-----w- c:\program files\Java
2010-02-14 00:25 . 2009-11-06 15:12 152576 ----a-w- c:\documents and settings\claude\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-14 00:25 . 2010-02-14 00:25 79488 ----a-w- c:\documents and settings\claude\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-05 10:47 . 2010-02-05 10:47 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-02-05 10:47 . 2010-02-05 10:47 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-05 10:47 . 2010-02-02 10:16 38784 ----a-w- c:\documents and settings\claude\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-02 10:16 . 2010-02-02 10:16 -------- d-----w- c:\documents and settings\claude\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-01-31 19:40 . 2010-01-31 19:40 -------- d-----w- c:\documents and settings\claude\Application Data\Sierra Entertainment
2010-01-31 19:40 . 2010-01-31 19:40 -------- d--h--r- c:\documents and settings\claude\Application Data\SecuROM
2010-01-31 19:39 . 2009-06-06 16:11 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-01-20 09:06 . 2009-03-17 13:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2002-09-18 15:34 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-29 19:46 . 2002-09-18 15:31 513498 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-29 19:46 . 2002-09-18 15:31 85644 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-21 19:07 . 2006-06-23 12:28 916480 ----a-w- c:\windows\system32\wininet.dll
2009-02-07 07:43 . 2009-02-07 07:43 187 ----a-w- c:\program files\Raccourci vers Lecteur CD.lnk
2008-01-29 20:47 . 2008-01-29 20:47 17788920 ----a-w- c:\program files\antivir_workstation_win7u_en_h.exe
2004-10-01 14:00 . 2007-03-03 16:14 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2009-01-03 00:01 . 2007-10-28 18:32 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2009-01-03 00:01 . 2007-10-28 18:32 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2009-01-03 00:01 . 2007-10-28 18:32 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2009-01-03 00:01 . 2007-10-28 18:32 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2009-01-03 00:01 . 2007-10-28 18:32 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-06-22 237568]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"CHotkey"="mHotkey.exe" [2004-06-03 549376]
"ledpointer"="CNYHKey.exe" [2003-07-21 5577216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"nwiz"="nwiz.exe" [2007-11-06 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-12 202256]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-3-4 962663]
Ralink Wireless Utility.lnk - c:\program files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2007-3-3 638976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/03/2010 18:22 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/03/2010 18:22 19024]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [13/03/2006 14:20 826752]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [24/06/2006 01:39 86784]
S0 rseb;rseb; [x]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/09/2008 23:44 717296]
S2 gupdate1ca46bc325fa86a;Service Google Update (gupdate1ca46bc325fa86a);c:\program files\Google\Update\GoogleUpdate.exe [06/10/2009 20:35 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-06 19:35]

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-06 19:35]

2010-03-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1644491937-839522115-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1644491937-839522115-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-20 c:\windows\Tasks\User_Feed_Synchronization-{514A52E7-EC23-4982-A803-1D986675FAE2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: credit-agricole.fr\www.ds-g2-enligne
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\claude\Application Data\Mozilla\Firefox\Profiles\t2r890tz.default\
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-adiras - adiras.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 18:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-03-20 18:56:40
ComboFix-quarantined-files.txt 2010-03-20 17:56

Avant-CF: 28 216 610 816 octets libres
Après-CF: 28 205 232 128 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 1098991948AE5D33FBC1F1BA973827F6

Vu,


dis moi si il tu peu faire un scan en ligne avec Panda maintenant ...

non, toujours pas... mon frangin va surement passer je vais lui demander qu'il regarde un peu
Mais là c'est bizarre, les pages internet de panda et bitdefender sont très longues à charger, et ni l'un ni l'autre ne marche, toujours le même problème

Re,


bizard effectivement ... hors mis ce désagrement, d'autre soucis avec le PC ?


Puis fait ceci :


Télécharge se petit soft , ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou http://forum.zebulon.fr/index.php?act=attach&type=bloge...

Enregistre ce fichier sur ton<gras> bureau</gras>.

! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

-Clique droit sur Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau .
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe pour lancer l'outil.

---> Coche les cases devant ( et uniquement celles-ci ! ) :


* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

--> Une fois fait, redémarre ton PC pour que les répartions prennent effet .




> une fois le PC redémarré , retentes un scan en ligne avec Panda pour voir ... tiens moi au courant ...

et bien décidément,... je n'arrive pas a utiliser zeb-restore
j'ai essayé plusieurs fois de la télécharger mais quand je clique sur restaurer, ça me dit "erreur d'execution"75", erreur dans le chemin d'accès"

d'ailleurs, quand j'extrait zeb-restore sur mon bureau, le dossier n'apparaît pas et je suis obligée d'aller le chercher dans le poste de travail

Bon ....


laisse tomber ZEB restore .... fait ceci stp :



1- Créer un doc texte sur ton bureau :

Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\UsbFix_Upload_Me_PORRET.zip

Folder::
C:\Program Files\Fichiers communs\Symantec Shared

Driver::
rseb

FileLook::
c:\program files\Uninstall_CDS.exe

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

Regarde ici :


Cette manipulation va relancer Combofix !

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

-> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

et voilà !

ComboFix 10-03-20.06 - claude 21/03/2010 19:01:37.8.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.520 [GMT 1:00]
Lancé depuis: c:\documents and settings\claude\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\claude\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"C:\UsbFix_Upload_Me_PORRET.zip"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fichiers communs\Symantec Shared
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\CATALOG.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\CCERASER.DLL
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ECBOOTIL.VXD
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ECMSVR32.DLL
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\eeCtrl.sys
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ERASER.grd
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ERASER.sig
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ERASER.spm
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\eraser.sys
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ESRDEF.BIN
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\HH
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\hub.scr
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVENG.EXP
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVENG.SYS
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVENG.VXD
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVENG32.DLL
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVEX15.EXP
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVEX15.SYS
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVEX15.VXD
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVEX32A.DLL
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NCSACERT.TXT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SCRAUTH.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SYMAVENG.CAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SYMAVENG.INF
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SymErase.cat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SymErase.inf
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TCDEFS.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TCSCAN7.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TCSCAN8.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TCSCAN9.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TECHNOTE.TXT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TINF.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TINFIDX.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TINFL.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TSCAN1.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TSCAN1HD.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\V.GRD
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\V.SIG
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN.INF
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN1.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN2.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN3.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN4.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN5.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN6.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN7.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN8.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN9.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCANT.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\vscanmsx.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\WHATSNEW.TXT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ZDONE.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\CATALOG.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\CCERASER.DLL
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ECBOOTIL.VXD
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ECMSVR32.DLL
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\eeCtrl.sys
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ERASER.grd
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ERASER.sig
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ERASER.spm
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\eraser.sys
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ESRDEF.BIN
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\HH
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\hub.scr
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVENG.EXP
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVENG.SYS
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVENG.VXD
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVENG32.DLL
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVEX15.EXP
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVEX15.SYS
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVEX15.VXD
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVEX32A.DLL
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NCSACERT.TXT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SCRAUTH.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SYMAVENG.CAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SYMAVENG.INF
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SymErase.cat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SymErase.inf
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TCDEFS.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TCSCAN7.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TCSCAN8.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TCSCAN9.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TECHNOTE.TXT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TINF.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TINFIDX.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TINFL.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TSCAN1.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TSCAN1HD.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\V.GRD
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\V.SIG
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN.INF
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN1.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN2.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN3.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN4.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN5.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN6.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN7.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN8.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN9.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCANT.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\vscanmsx.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\WHATSNEW.TXT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ZDONE.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\catalog.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.grd
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.sig
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.spm
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\esrdef.bin
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\hh
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ncsacert.txt
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\scrauth.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\symaveng.cat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\symaveng.inf
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\SymErase.cat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\SymErase.inf
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcdefs.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan7.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan8.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan9.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\technote.txt
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinf.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinfidx.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinfl.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tscan1.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tscan1hd.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\v.grd
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\v.sig
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan.inf
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan1.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan2.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan3.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan4.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan5.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan6.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan7.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan8.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan9.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\VIRSCANT.DAT
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\whatsnew.txt
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\zdone.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\definfo.dat
c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\usage.dat
C:\UsbFix_Upload_Me_PORRET.zip

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_rseb


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.

2010-03-19 12:14 . 2010-03-19 12:16 -------- dc-h--w- c:\windows\ie8
2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\documents and settings\claude\Application Data\Malwarebytes
2010-03-18 17:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-18 17:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-18 15:15 . 2010-03-18 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\documents and settings\claude\Application Data\Yahoo!
2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\program files\Yahoo!
2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\program files\CCleaner
2010-03-17 17:01 . 2010-03-18 21:27 -------- d-----w- c:\program files\ZHPDiag
2010-03-14 12:00 . 2010-03-14 12:00 -------- d-----w- c:\program files\BurnAware Home
2010-03-13 17:22 . 2010-03-09 11:08 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-13 17:22 . 2010-03-09 11:12 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-13 17:22 . 2010-03-09 11:09 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-13 17:22 . 2010-03-09 11:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-13 17:22 . 2010-03-09 11:08 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-13 17:22 . 2010-03-09 11:08 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-13 17:22 . 2010-03-09 11:08 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-13 17:21 . 2010-03-09 11:24 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-13 17:21 . 2010-03-09 11:24 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-13 17:21 . 2010-03-13 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-12 23:13 . 2010-03-12 23:13 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-12 23:13 . 2010-03-12 23:13 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-12 23:12 . 2010-03-12 23:12 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-11 19:04 . 2010-03-19 19:00 -------- d--h--w- c:\windows\$hf_mig$
2010-03-10 22:00 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-02-26 07:59 . 2010-03-18 11:04 -------- d-----w- c:\documents and settings\claude\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 18:09 . 2009-02-10 18:04 -------- d-----w- c:\program files\DNA
2010-03-21 18:09 . 2009-02-10 18:04 -------- d-----w- c:\documents and settings\claude\Application Data\DNA
2010-03-20 14:45 . 2007-03-03 12:14 130120 ----a-w- c:\documents and settings\claude\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-14 22:42 . 2007-03-03 12:46 -------- d-----w- c:\program files\DivX
2010-03-14 22:41 . 2007-03-03 12:33 -------- d-----w- c:\program files\Google
2010-03-14 22:38 . 2009-12-12 19:24 -------- d-----w- c:\program files\PokerStars.NET
2010-03-14 22:38 . 2008-08-23 12:41 -------- d-----w- c:\program files\WinamaxPoker
2010-03-14 22:38 . 2007-04-24 15:07 -------- d-----w- c:\program files\VirtualDJ
2010-03-13 17:21 . 2007-03-03 12:49 -------- d-----w- c:\program files\Alwil Software
2010-03-13 17:20 . 2008-01-29 20:50 -------- d-----w- c:\program files\Avira
2010-03-12 23:13 . 2007-03-03 12:33 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-12 23:12 . 2007-03-03 12:33 -------- d-----w- c:\program files\Real
2010-03-11 19:04 . 2007-09-22 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-09 14:35 . 2007-03-04 18:59 -------- d-----w- c:\documents and settings\claude\Application Data\Canon
2010-03-06 17:15 . 2007-12-02 15:38 -------- d-----w- c:\program files\VLC
2010-03-06 17:10 . 2009-06-23 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-02-17 13:10 . 2007-03-03 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-17 10:38 . 2008-02-23 15:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-14 00:26 . 2007-05-26 18:37 -------- d-----w- c:\program files\Java
2010-02-14 00:25 . 2009-11-06 15:12 152576 ----a-w- c:\documents and settings\claude\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-14 00:25 . 2010-02-14 00:25 79488 ----a-w- c:\documents and settings\claude\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-05 10:47 . 2010-02-05 10:47 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-02-05 10:47 . 2010-02-05 10:47 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-05 10:47 . 2010-02-02 10:16 38784 ----a-w- c:\documents and settings\claude\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-02 10:16 . 2010-02-02 10:16 -------- d-----w- c:\documents and settings\claude\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-01-31 19:40 . 2010-01-31 19:40 -------- d-----w- c:\documents and settings\claude\Application Data\Sierra Entertainment
2010-01-31 19:40 . 2010-01-31 19:40 -------- d--h--r- c:\documents and settings\claude\Application Data\SecuROM
2010-01-31 19:39 . 2009-06-06 16:11 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-12-31 16:50 . 2002-09-18 15:34 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-29 19:46 . 2002-09-18 15:31 513498 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-29 19:46 . 2002-09-18 15:31 85644 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-21 19:07 . 2006-06-23 12:28 916480 ------w- c:\windows\system32\wininet.dll
2009-02-07 07:43 . 2009-02-07 07:43 187 ----a-w- c:\program files\Raccourci vers Lecteur CD.lnk
2008-01-29 20:47 . 2008-01-29 20:47 17788920 ----a-w- c:\program files\antivir_workstation_win7u_en_h.exe
2004-10-01 14:00 . 2007-03-03 16:14 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2009-01-03 00:01 . 2007-10-28 18:32 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2009-01-03 00:01 . 2007-10-28 18:32 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2009-01-03 00:01 . 2007-10-28 18:32 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2009-01-03 00:01 . 2007-10-28 18:32 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2009-01-03 00:01 . 2007-10-28 18:32 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\program files\Uninstall_CDS.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 40960
Created time: 2007-03-03 16:14
Modified time: 2004-10-01 14:00
MD5: 6ED26B4DD712DCC8456079DD15330F03
SHA1: CEAA0A1117EF0B0E72DEE687C7A2AC42E335E692


((((((((((((((((((((((((((((( SnapShot@2010-03-20_17.54.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-21 18:09 . 2010-03-21 18:09 16384 c:\windows\Temp\Perflib_Perfdata_73c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-06-22 237568]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"CHotkey"="mHotkey.exe" [2004-06-03 549376]
"ledpointer"="CNYHKey.exe" [2003-07-21 5577216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"nwiz"="nwiz.exe" [2007-11-06 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-12 202256]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-3-4 962663]
Ralink Wireless Utility.lnk - c:\program files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2007-3-3 638976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/09/2008 23:44 717296]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/03/2010 18:22 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/03/2010 18:22 19024]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [13/03/2006 14:20 826752]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [24/06/2006 01:39 86784]
S2 gupdate1ca46bc325fa86a;Service Google Update (gupdate1ca46bc325fa86a);c:\program files\Google\Update\GoogleUpdate.exe [06/10/2009 20:35 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-06 19:35]

2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-06 19:35]

2010-03-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1644491937-839522115-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-21 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1644491937-839522115-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-21 c:\windows\Tasks\User_Feed_Synchronization-{514A52E7-EC23-4982-A803-1D986675FAE2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\claude\Application Data\Mozilla\Firefox\Profiles\t2r890tz.default\
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 19:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spfq.sys >>UNKNOWN [0x86F88938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7543f28
\Driver\ACPI -> ACPI.sys @ 0xf729dcb8
\Driver\atapi -> atapi.sys @ 0xf7258b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xf7162bd4
PacketIndicateHandler -> NDIS.sys @ 0xf716ea21
SendHandler -> NDIS.sys @ 0xf7162d44
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1096)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\ALCFDRTM.EXE
.
**************************************************************************
.
Heure de fin: 2010-03-21 19:14:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-21 18:13
ComboFix2.txt 2010-03-20 17:56

Avant-CF: 28 053 385 216 octets libres
Après-CF: 27 924 766 720 octets libres

- - End Of File - - C46B31583AB02093D387AF3A4E70D204

Bien ....



retente un scan en ligne maintenant ( Panda ) ... poste moi le rapport obtenu si cela à fonctionné .... sinon dis moi ....

et non, ça ne marche toujours pas... ni avec Panda ni avec bitdefender...

Re,


bien ... Il doit y avoir du fichier patché la dessous ...



fait ceci stp :


télécharge tdsskiller ( de loup_blanc ) sur ton bureau :

> http://fradesch.perso.cegetel.net/transf/Load_tdsskille...

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!


* lance l'outil et laisse toi guider .

* Si l'infection est détecté , il te sera demandé de redémarrer le PC pour finir le nettoyage > tape Y puis [entrée] pour le faire ...

* une fois terminé , poste le rapport obtenu pour analyse et attends la suite ...

il ne trouve rien, le rapport est vide !

Bon ....



supprime l'outil ....


Il semblerait que pour Panda , cela vienne de chez eux ...



essaye cet autre scan en ligne : http://www.eset-nod32.fr/scanner.html


poste moi le rapport obtenu si cela a fonctionné ....

non, non, ça ne marche pas non plus...

re,


quel navigateur utilises tu ? ... fait les scan en ligne avec Internet Explorer ( et non FireFox qui est obsolete et surement incompatible avec les dernières versions de scan )

j'utilise toujours internet explorer...
j'ai cherché un peu je vois que d'autres personnes ont le même problème, mais il n'y a pas de solution sur les forums, je vais chercher encore

re,


effectivement .... je vien de tester Panda et ESET chez moi et c'est la m**de ....



donc on va faire sans ...


on va juste vérifier la MBR avant de finaliser :


1- Télécharge mbr.exe de Gmer :
> http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.

! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !

* Double clique sur mbr.exe
> Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Si c'est le cas, continue comme ça :

* Dans le menu Démarrer- Exécuter tape ( ou copie/colle ) :

"%userprofile%\Bureau\mbr" -f puis tapes sur [Entrée]
%userprofile%\Bureau\mbr -f puis tapes sur [Entrée]


Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprime-le ensuite.


Une fois ceci fait , enchaine ...

================

2- Tu recommences pour vérifer :

! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !

* Double clique sur mbr.exe
> Un rapport sera généré : mbr.log , poste le pour contrôle ...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK




apparement, il ne trouve rien
j'ai essayé panda sur un autre ordinateur et il marche très bien...
tant pis en tout cas je n'ai plus de pubs qui s'ouvre sans arrêt l'ordi à l'air propre
merci  

bon ...



tu vas faire ceci pour finaliser :



1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 18
Version FireFox à jour > V 3.6

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

tes anciennes version :
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1


-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



* FireFox :
Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/


=============================


2- une fois ceci fait , utilise Hijackthis ainsi :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/d...
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

!! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:25, on 23/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-ph...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.mesvacancesenphoto.com/Components/Upload/Ima...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1ca46bc325fa86a) (gupdate1ca46bc325fa86a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11938 bytes

Hello,


la suite :



1- Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer"
> tu tapes : services.msc et valide .

( tu peux aussi accèder à la commande " exécuter " en tapant sur :
touche Windows (en bas à gauche du clavier) + R ).

Cherche et clique droit sur le service cité -> " getPlus(R) Helper "
->va sur "propriétés" .
->et dans "type de démarrage" : mets le sur « désactivé ».
->Ensuite si le "Status du service" est sur "Démarré", faire : « arrêté »
->valide la modif ...

Tutorial : http://www.zebulon.fr/dossiers/31-services.html


Recommence avec :

Nero BackItUp Scheduler 4.0


==========================

2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais clique sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :






Tu cliques en bas sur le bouton FIX CHECKED et valides .



3- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport Hijackthis de contrôle ...